前 言
由于自然灾害及人为事故频繁发生,企业业务运作的不确定性和风险大幅度增加,而加强企业的业务连续性管理则成为打造最佳企业应急预案的必然选择。
ISO 22301致力于使公共或私有部门的组织更具有适应性,其管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析, 帮助其确定可能发生的冲击对企业的运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。
ISO 22301:2012业务连续性管理体系体系于2012年发布,是第一个关于业务连续性管理体系建设的国际标准。作为首个基于高阶结构 (HLS) 的 ISO 标准,它有着与现在许多其他国际公认的管理体系标准(如,ISO 9001 质量管理以及 ISO/IEC 27001 信息安全管理)保持一致的坚实基础。
随着信息化的发展,为了保证其与当前的最佳实践相匹配,国际标准化组织ISO在2019年10月31日正式发布了ISO 22301:2019业务连续性管理体系标准。
如果您的组织已经获得了 ISO 22301:2012 认证,您将有为期三年的时间升版至 ISO 22301:2019,2022 年 10 月 30 日之后,ISO 22301:2012 认证将不再有效。
新版本业务连续性管理体系的国际标准主要带来了以下的变化:
