ISO22301认证条件
ISO22301认证需要必备哪些条件?
1、管理体系运行三个月以上;
2、已充分的识别了风险并评估了对业务的影响程度;
3、已制定完备的业务连续性计划并有效实施。
ISO22301体系认证所需资料清单
1、法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等) , 组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
2、临时场所清单(如工程建设施I组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点) ;
3、适用的法律法规的标准的清单;
4、取得相关法规规定的行政许可文件(适用时) ;
5、业务影响分析报告、风险评估报告和业务连续性计划;
6、BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
7、管理体系认证申请书。
ISO22301体系认证证书的有效期
ISO22301体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。
业务连续性管理的定义是什么
业务连续性管理(Business Continuity Management,简称BCM)是一项综合管理流程,旨在识别潜在的危机和对业务的影响,并制定相应的应急响应计划、灾难恢复计划和业务连续性计划。
其总体目标是提高企业的风险防范能力,有效应对未计划的业务中断并减少由此造成的不良影响。业务连续性管理不仅涉及技术层面的灾难恢复,还包括对关键业务功能的识别和策略制定,以确保这些功能在面临挑战时仍能持续运作,减少业务中断或损失。
