單價: | 面議 |
發(fā)貨期限: | 自買家付款之日起 天內(nèi)發(fā)貨 |
所在地: | 江蘇 南京 |
有效期至: | 長期有效 |
發(fā)布時間: | 2023-12-21 01:01 |
最后更新: | 2023-12-21 01:01 |
瀏覽次數(shù): | 131 |
采購咨詢: |
請賣家聯(lián)系我
|
業(yè)務(wù)連續(xù)性管理體系(BCMS)是組織整體管理體系的一個部分,用于建立、實施、運行、監(jiān)視、評審、保持和改進(jìn)組織自身業(yè)務(wù)連續(xù)性,是識別對組織的潛在威脅以及這些威脅一旦發(fā)生可能對業(yè)務(wù)運行帶來的影響的一整套管理過程。該過程為組織建立有效應(yīng)對威脅的自我恢復(fù)能力提供了框架,以保護(hù)關(guān)鍵相關(guān)方的利益、聲譽(yù)、品牌和創(chuàng)造價值的活動。其核心是以信息技術(shù)為基礎(chǔ),保障企業(yè)業(yè)務(wù)持續(xù)運行,跨越了風(fēng)險管理、災(zāi)難恢復(fù)、緊急時間管理、安全管理、知識管理、危機(jī)通信和公共關(guān)系等多個學(xué)科。能夠提高企業(yè)的風(fēng)險防范能力,以有效地響應(yīng)非計劃的業(yè)務(wù)破壞并降低不良影響,保證企業(yè)良好發(fā)展。
1
業(yè)務(wù)連續(xù)性管理是什么
業(yè)務(wù)連續(xù)性管理的概念起源于上世紀(jì)70年代,與計算機(jī)技術(shù)的發(fā)展密不可分,隨著計算機(jī)技術(shù)在各行各業(yè)的廣泛應(yīng)用,業(yè)務(wù)連續(xù)性管理活動在業(yè)務(wù)運營過程中的重要性被逐漸意識到,并發(fā)展成為一門學(xué)科。政府和立法部門則從降低社會破壞性事故方面的作用對該學(xué)科予以肯定。
業(yè)務(wù)持續(xù)性管理(Business Continuity Management)即BCM,是一個整體的管理流程,將業(yè)務(wù)運作所面臨的風(fēng)險控制在最低水平,以及在業(yè)務(wù)運作中斷后立即恢復(fù)業(yè)務(wù)運作的業(yè)務(wù)管理流程。業(yè)務(wù)連續(xù)性管理一般包括啟動、需求分析、戰(zhàn)略規(guī)劃和實施以及運作管理四階段。
2
業(yè)務(wù)連續(xù)性管理中常見問題有哪些
類別1:企業(yè)并未意識到業(yè)務(wù)連續(xù)性的重要性,因而并未制定相應(yīng)的計劃。
類別2:一是理解上錯誤,將應(yīng)急響應(yīng)預(yù)案錯誤理解為業(yè)務(wù)連續(xù)性計劃,或者是范圍理解錯誤,只針對關(guān)鍵的原輔料供應(yīng)商進(jìn)行了管理,比如對于關(guān)鍵原輔料要求有2家供應(yīng)商。二是是模板化,比如采用了標(biāo)準(zhǔn)化的模板作為企業(yè)內(nèi)部的業(yè)務(wù)連續(xù)性計劃(從網(wǎng)上找的模板),并未根據(jù)企業(yè)的實際情況進(jìn)行編制。
類別3:企業(yè)編制了簡單的業(yè)務(wù)連續(xù)性計劃,但未進(jìn)行業(yè)務(wù)影響分析以識別關(guān)鍵的業(yè)務(wù)流程、活動等,也并未進(jìn)行風(fēng)險評估以識別潛在的威脅、或者未進(jìn)行業(yè)務(wù)連續(xù)性有效性的驗證。
3
如何實施ISO22301
具體實施時,將分為10個步驟進(jìn)行實施:
1、啟動調(diào)研
通過對企業(yè)的組織架構(gòu)、管理流程、業(yè)務(wù)運作模式和IT支持系統(tǒng)進(jìn)行考察和調(diào)研,以確定業(yè)務(wù)持續(xù)性管理(BCM)過程或功能的需求。
2、風(fēng)險評估
確定可能造成機(jī)構(gòu)及其設(shè)施中斷和災(zāi)難、具有負(fù)面影響的突發(fā)事件和周邊環(huán)境因素,以及事件可能造成的損失、防止或減少潛在損失影響的控制措施。提供成本效益分析以調(diào)整控制措施方面的投資達(dá)到消減風(fēng)險的目的。
3、業(yè)務(wù)影響分析
確定由于中斷和預(yù)期災(zāi)難可能對機(jī)構(gòu)造成的影響以及用來定量和定性分析這種影響的技術(shù)。確定關(guān)鍵功能、其恢復(fù)優(yōu)先順序和相互依賴性以便確定恢復(fù)時間目標(biāo)。
4、容災(zāi)策略制定
在本階段,結(jié)合以上各階段的分析成果,以及在容災(zāi)上的投入能力,制訂企業(yè)系統(tǒng)短期、長期范圍內(nèi)的容災(zāi)策略和目標(biāo),并有意識地將本身的人員組成和組織架構(gòu)做出調(diào)整以適應(yīng)策略要求。
5、容災(zāi)技術(shù)方案設(shè)計
根據(jù)容災(zāi)策略,以及業(yè)務(wù)連續(xù)性計劃和各系統(tǒng)的RTO和RPO指標(biāo),考慮成本和收益平衡原則,分別設(shè)計容災(zāi)方案。
6、容災(zāi)設(shè)施資源及 IT 系統(tǒng)建設(shè)或整改
對容災(zāi)中心的設(shè)施資源進(jìn)行詳細(xì)的規(guī)劃和設(shè)計,容災(zāi)中心的建筑工程、中心環(huán)境(外部與內(nèi)部)、機(jī)房結(jié)構(gòu)、物理安全、交通流向組織、電力供應(yīng)與保障等環(huán)節(jié)都要按照容災(zāi)的實際需求進(jìn)行科學(xué)的分析,最終達(dá)到容災(zāi)的實際要求。
7、業(yè)務(wù)連續(xù)性計劃及災(zāi)難恢復(fù)計劃的制定與維護(hù)
業(yè)務(wù)恢復(fù)團(tuán)隊和業(yè)務(wù)恢復(fù)團(tuán)隊分別執(zhí)行應(yīng)急響應(yīng)計劃、災(zāi)難恢復(fù)計劃、業(yè)務(wù)恢復(fù)計劃,運營管理團(tuán)隊負(fù)責(zé)容災(zāi)系統(tǒng)的運營管理和日常維護(hù)、問題收集和解決、系統(tǒng)變申和測試演練等工作,后勤保障和人力資源保障提供支持,從而達(dá)到容災(zāi)設(shè)計的目標(biāo)。
8、容災(zāi)系統(tǒng)運行維護(hù)
運行業(yè)務(wù)連續(xù)性計劃,包括日常管理和首次演練等,并建立相應(yīng)的管理制度。
9、演練及測試
對預(yù)案和預(yù)案間的協(xié)調(diào)性進(jìn)行演練、并評估和記錄預(yù)案演練的結(jié)果。制定維持持續(xù)性能力和 BCP文檔更新狀態(tài)的方法使其與機(jī)構(gòu)的策略方向保持一致。通過與適當(dāng)標(biāo)準(zhǔn)的比較來驗證 BCP的效率,并使用簡明的語言報告驗證的結(jié)果。
10、審核
培訓(xùn)內(nèi)審員,進(jìn)行內(nèi)部審核,并在適當(dāng)時機(jī)邀請外部審核機(jī)構(gòu)對業(yè)務(wù)連續(xù)性管理體系進(jìn)行審核。
4
ISO22301認(rèn)證依據(jù)是什么
認(rèn)證依據(jù)為ISO 22301:2019《安全性和彈性 業(yè)務(wù)連續(xù)性管理體系 要求》,2019年10月發(fā)布,是ISO22301首次修訂。
2006年,ISO/PAS 22399:2007《事故應(yīng)對和連續(xù)性管理》指南文件成功發(fā)布。2012年,ISO22301:2012發(fā)布,作為真正的國際性標(biāo)準(zhǔn),參考了澳大利亞、法國、德國、日本、朝鮮、新加坡、瑞典、泰國、英國和美國的重要建議。我國于2013年等同采用發(fā)布了《公共安全 業(yè)務(wù)連續(xù)性管理體系 要求》國家標(biāo)準(zhǔn)(GB/T ),并于2014年5月1日起實施。目前,全球的企業(yè)在通過的第三方認(rèn)證向相關(guān)方展示其業(yè)務(wù)連續(xù)性的管理能力。
5
ISO22301的適用對象有哪些
ISO22301適用于所有行業(yè)中的大、中、小型公有及私有組織,并且特別適用于處于高風(fēng)險和高度監(jiān)管環(huán)境下的行業(yè),例如金融業(yè)、IT通信業(yè)、制造業(yè)等。各行各業(yè)的企業(yè)面對國際及中國地區(qū)不斷頻發(fā)的自然災(zāi)害及人為事故,其業(yè)務(wù)運作的不確定性和風(fēng)險都被大幅度增加,而加強(qiáng)企業(yè)業(yè)務(wù)連續(xù)性管理則成為了打造zuijia企業(yè)應(yīng)急預(yù)案的必備選擇。
以金融行業(yè)為例,目前我國中小型銀行和其他金融機(jī)構(gòu),在業(yè)務(wù)連續(xù)性管理上與guojibiaozhun存在不小差距,急需要得到提升,保證金融業(yè)務(wù)連續(xù)性成為金融機(jī)構(gòu)不斷增強(qiáng)服務(wù)品質(zhì)并實現(xiàn)業(yè)務(wù)轉(zhuǎn)型的關(guān)鍵。
6
企業(yè)辦理ISO22301申請所需材料清單
包括但不限于:
1、企業(yè)法人營業(yè)執(zhí)照
2、臨時場所清單
3、適用法律法規(guī)清單;
4、取得相關(guān)法律法規(guī)規(guī)定的行政許可文件
5、業(yè)務(wù)影響分析報告、風(fēng)險報告和業(yè)務(wù)連續(xù)性計劃;
6、BCMS系統(tǒng)文件,包括:政策、目標(biāo)、范圍、組織為過程運行和溝通而維護(hù)的信息,必須提供:組織概況、組織結(jié)構(gòu)(組織結(jié)構(gòu)圖)、人員情況和職能部門,工藝路線圖/工藝流程圖/工藝說明(應(yīng)明確描述關(guān)鍵工藝和特殊工藝)及相關(guān)工藝文件;
7、管理體系認(rèn)證申請。