ISO22301业务连续性管理体系认证怎么申请?

文章来源：http://www.souzhengbao.com 发布时间：2021-01-16 浏览次数：151

2021年1月16日，在深刻认识到自然灾害和突发事件对社会经济造成的巨大影响和给企业带来的业务瘫痪、信誉丢失基至破产倒闭等种种灾难性后果的同时，我们注意到有些企业在灾难发生过程中的表现相当出色，究其原因是由于引入了BCM（业务连续性管理），把灾难后果的影响降到最低甚至化险为夷。所有的世界一流企业基本都在建立和维护这套管理体系。

通过实施ISO 22301业务连续性管理体系，帮助了很多企业在面临疫情突发事件时的业务可持续。一个个鲜活的案例，引起了更多企业对业务持续管理的关注，将ISO22301这一国际标准推向了前所未有的高度。

ISO 22301业务连续性管理体系并不是一个新的标准，在2012年就已经发布了。早在ISO正式发布国际标准之前，已有多个国家发布了本国的业务连续性管理体系国家标准，例如:

2006年，英国BSI颁布了用于指导组织实施业务连续性管理体系的国家标准BS25999-1：2006《业务连续性管理—实施规程》；911”事件之后，为了满足组织对统一的业务连续性管理国际标准的需求，ISO国际公共安全技术委员会ISO/TC223看手组织制定业务连续性管理体系，于2012年5月发布了业务连续性管理体系的认证标准ISO22301-2012《公共安全业务连续性管理体系要求》，并于同年12月发布了ISO22313:2012《业务连续性管理体系实施指南》。

2012年9月国际标准化组织正式发布了ISO22301业务连续性管理体系标准，旨在帮助企业制订一套一体化的管理流程计划，提供一个有效的管理机制来组织或抵消威胁，减少灾难事件给企业带来损失。

我国的业务连续性管理起步较晚，从“911”之后，国内才开始这方面的工作，经历了从探索到实践的过程，目前虽仍处于初级阶段，但发展势头迅猛。

2014年1月，国家标准GB/T30146《公共安全业务连续性管理体系要求》正式发布。随着国家标准的发布、中国认证认可行业的蓬勃发展以及日益增长的认证需求，业务连续性体系认证将成为一个崭新的认证领域为了确保标准与当今的业务环境保持良好的相关性，国际化标准组织于2019年10月发布了最新标准ISO22301:2019。

如果您的组织已经获得了 ISO 22301:2012 认证，您将有为期三年的时间升版至 ISO 22301:2019，2022年10月30日之后，ISO 22301:2012 认证将不再有效。

一、证书适用范围：

广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业，同时还适用于各种规模的商业，金融业，加工制造业等风险级别较高的组织。

二、认证必备条件：

（1）“业务连续性管理体系”运行三个月；

（2）已充分的识别了风险并评估了对业务的影响程度；

（3）已制定完备的业务连续性计划并有效实施。

三、认证所需资料清单：

（1）法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证复印件加盖公章。存在时，应提交分支机构的营业执照和组织机构代码证复印件加盖公章；

（2）临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点）；

（3）适用的法律法规的标准的清单；

（4）取得相关法规规定的行政许可文件(适用时)；

（5）业务影响分析报告、风险评估报告和业务连续性计划；

（6）BCMS体系文件，包括：方针、目标、范围、组织为过程运行及沟通而保持的信息，必须提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件；

（7）管理体系认证申请书。

深圳新世纪企业管理顾问有限公司办理ISO22301业务连续性管理体系认证，，流程快。