好好学习社区德信诚管理学院【管理百科】 → ISO22301-2019业务连续性管理体系

APQP/FMEA/SPC/MSA/PPAP五大工具培训 VDA6.3过程审核和VDA6.5产品审核 危险化学品资格培训 高效仓储管理与盘点技巧培训
ISO9001/IATF16949一体化内审员培训(发双证) TWI优秀班组长训练营 QE质量工程师实务培训班 JIT精益生产现场管理培训班

  共有20411人关注过本帖树形

主题:ISO22301-2019业务连续性管理体系

帅哥哟,离线,有人找我吗?
admin
  1楼 | 信息 | 搜索 | 主页


加好友 发短信 好好学习天天向上
等级:校长 帖子:8172 积分:165651 威望:3700 精华:17 注册:2003-12-30 16:34:00
ISO22301:2019《业务连续性管理体系》由国际标准化组织ISO/TC 292委员会于2019年10月31日发布。作为企业风险管理最后一道防线的BCM 业务连续性管理体系国际标准,ISO22301规定了计划,建立,实施,操作,监视,审查,维护和持续改进文档化管理的需求预防,减少发生,为破坏性事件做好准备,做出响应并从破坏性事件中恢复的系统。它旨在适用于所有组织或其部分,无论组织的类型,规模和性质如何。

 ISO22301管理体系框架帮助企业制定一套业务驱动和业务导向的一体化的管理流程和运营框架,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。它强调制定目标、监测表现和指标、对企业管理层提出了更加清晰的期望值,对业务连续性计划的制定提出了更高的要求。 
 
     国家推荐标准GB/T30146《公共安全 业务连续性管理体系 要求》中对业务连续性管理的定义为:识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该过程为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关键相关方的利益、声誉、品牌和创造价值的活动。

  简要来说,组织建立业务连续性管理体系目的在于通过实施和运行控制措施来管理组织应对中断事件的整体能力从而保障当组织的核心业务发生中断后(例如银行业ATM机故障导致所有ATM机无法存取款),在规定的时间内(例如我国银监会规定重要业务恢复事件不得多于4小时)将核心业务从中断事件中进行恢复,并通过控制措施保障组织在进行业务恢复过程中和业务恢复后能够与媒体、组织自身员工进行良好的沟通交流。总之采用ISO22301标准将保证组织能够应对事故并保证其业务的持续运行。




QQ:583516113
本站压缩资料统一解压缩密码:www.55top.com
 回到顶部
帅哥哟,离线,有人找我吗?
qs100
  2楼 | 信息 | 搜索 | 主页


加好友 发短信
等级:辅导员 帖子:44934 积分:576913 威望:600 精华:0 注册:2005-1-13 7:48:00

业务连续性管理程序.doc

 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:业务连续性管理程序.rar
扣除金币数2

企业业务连续性和灾难恢复规划实施.doc

 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:企业业务连续性和灾难恢复规划实施.rar
扣除金币数2



德信诚培训为客户经营提供综合全面培训、咨询、辅导服务。
电话:0755-25585689、13923767579、15012887020,E-mail:qs100@qs100.com  微信:dxcsz01
 回到顶部
帅哥哟,离线,有人找我吗?
admin
  3楼 | 信息 | 搜索 | 主页


加好友 发短信 好好学习天天向上
等级:校长 帖子:8172 积分:165651 威望:3700 精华:17 注册:2003-12-30 16:34:00
ISO22301-2012业务连续性管理体系要求.pdf
 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:iso22301-2012业务连续性管理体系要求.pdf
扣除金币数2





QQ:583516113
本站压缩资料统一解压缩密码:www.55top.com
 回到顶部
帅哥哟,离线,有人找我吗?
admin
  4楼 | 信息 | 搜索 | 主页


加好友 发短信 好好学习天天向上
等级:校长 帖子:8172 积分:165651 威望:3700 精华:17 注册:2003-12-30 16:34:00
 1、ISO22301是BCMS系列ISO标准和技术规范中的第一个,包括:
  ISO22313:2013社会安全业务连续性管理体系指南
  ISO/TS22317:2015社会安全业务连续性管理体系业务影响分析准则
  ISO/TS22318:2015社会安全业务连续性管理体系供应链连续性指南
  ISO/TS22330:2018安全性和弹性业务连续性管理体系有关业务连续性的人员方面指南
  ISO/TS22331:2018安全性和弹性业务连续性管理体系业务连续性策略指南

  2、我国的一些行业主管部门从关系国计民生、社会稳定方面出发,也制定了一些适用于本部门或本行业的业务连续性管理指引规范。具有代表性的标准及要求如下:
  GB/T20988-2007《信息安全技术 信息系统灾难恢复规范》
  《商业银行业务连续性监管指引》《保险业信息系统灾难恢复管理指引》
  《国家处置电网大面积停电事件应急预案》
  《民用航空重要信息系统灾难备份与恢复管理规范》
  《电信网和互联网灾难备份及恢复实施指南》





QQ:583516113
本站压缩资料统一解压缩密码:www.55top.com
 回到顶部
帅哥哟,离线,有人找我吗?
qs100
  5楼 | 信息 | 搜索 | 主页


加好友 发短信
等级:辅导员 帖子:44934 积分:576913 威望:600 精华:0 注册:2005-1-13 7:48:00
ISO22301:2019新版标准的内容:
 
1.范围 :解释该标准适用于任何类型的组织。
2.规范性引用文件 :引用ISO22300作为标准,其中对ISO22301:2019中使用的某些术语进行了定义。
3.术语和定义 :再次参考ISO22300。
4.组织的背景 :此部分是PDCA周期中计划阶段的一部分,并定义了了解外部和内部问题,相关方及其要求以及定义BCMS范围的要求。
4.1对组织及其背景的理解
4.2了解有关方面的需求和期望
4.3确定业务连续性管理系统的范围
4.4业务连续性管理系统
5.领导力 :此部分是PDCA周期计划阶段的一部分,定义高层管理人员的职责,设置角色,职责和权限以及高层业务连续性策略的内容。
5.1领导和承诺
5.2政策
5.3角色,职责和权限
6.计划 :此部分是PDCA周期中计划阶段的一部分,它定义了解决风险和机遇,设置业务连续性目标以及计划对BCMS进行更改的要求。
6.1应对风险和机遇的行动
6.2业务连续性目标和实现这些目标的计划
6.3规划业务连续性管理系统的变更
7.支持 :此部分是PDCA周期中计划阶段的一部分,并定义了对资源可用性,能力,意识,沟通和文件和记录控制的要求。
7.1资源
7.2能力
7.3意识
7.4沟通
7.5文件信息
8.运营 :此部分是PDCA周期中Do阶段的一部分,定义了业务影响分析,风险评估和处理,业务连续性策略,解决方案,计划和程序,练习程序以及业务连续性文档和评估的实施。实现业务连续性目标的能力。
8.1运作计划与控制
8.2业务影响分析和风险评估
8.3业务连续性策略和解决方案
8.4业务连续性计划和程序
8.5锻炼计划
8.6业务连续性文档和功能的评估
9.绩效评估 :此部分是PDCA周期检查阶段的一部分,并定义了监视,度量,分析,评估,内部审核和管理评审的要求。
9.1监控,测量,分析和评估
9.2内部审核
9.3管理评审
10.改进 :此部分是PDCA周期中法案阶段的一部分,它定义了不合格,纠正,纠正措施和持续改进的要求。
10.1不合格和纠正措施
10.2持续改进


德信诚培训为客户经营提供综合全面培训、咨询、辅导服务。
电话:0755-25585689、13923767579、15012887020,E-mail:qs100@qs100.com  微信:dxcsz01
 回到顶部
帅哥哟,离线,有人找我吗?
BOYDWQ
  6楼 | 信息 | 搜索 | 主页


加好友 发短信
等级:小学生 帖子:4 积分:99 威望:0 精华:0 注册:2019-6-3 23:04:00
蛮好的啊

 回到顶部