北京ISO22301业务连续性标准主要条款介绍
发布日期:2022-09-21 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370
iso22301标准分为10个主要条款,前三款分别是范围、规范性文献、术语和定义,下面介绍该标准的其他主要条款要求。
1.1 第四款:组织
首先,组织应了解内部和外部需求,对管理体系的范围划定明确的界线。这尤其要求组织了解利益相关方的需求,如立法部门、顾客和员工的需求。组织尤其必须了解适宜的法律法规要求,这将保证组织确定业务连续性管理体系的范围。
1.2 第五款:领导
iso22301特别强调了对合格的业务持续性管理领导的需求。这使得最高管理者能保证提供合适的资源、制定政策并任命人员来实施和维护业务持续性管理体系。
1.3 第六款:策划这一款要求组织识别业务持续性管理实施的风险,并制定明确的目标和标准用于测量其成效。
1.4 第七款:支撑
由于业务持续性管理体系的实施需要资源,第七款引入了“能力”这一重要概念。为了业务连续性获得成功,必须具有相应知识、技能和经验的人员从事业务持续性管理体系的管理并当事故发生时作出应对。在应对事故方面,所有的员工认识到自己的职责也是非常重要的,这一条款涉及这方面的所有内容。这一条款也涵盖业务持续性管理体系沟通的需求,如:告诉顾客组织有适宜的业务持续性管理在运行并做好事故发生时沟通的准备(当正常的渠道中断时)。
1.5 第八款:运行
这一款包括业务连续性的主体——专门技能。组织必须进行业务影响分析,以了解其业务中断产生的影响及随时间发生的变化。风险评估致力于识别业务在结构方面的风险,这些风险对业务连续性战略的制定将会产生影响。避免或降低事故发生的措施应与事故发生时采取的措施同时制定。由于无法完全预测和防止所有事故,所以降低风险和对不测作出应对计划对于所有意外事故来说是互补的,也就是通常所说的抱最好的愿望做最坏的打算。 iso22301强调需要很好地确定事故响应结构。这样可保证事故发生时顺利响应,被授权的人能采取必要的有效措施。该新标准还强调了生命安全,关键点是组织必须与外部可能遭受影响的相关方沟通,例如:如果事故给周边公共区域带来有毒或爆炸的风险时。 在条款八中也提出了业务连续性计划的需求,适合用户的简明易懂的文件比供审核员使用的冗长晦涩的文件更有用。因此,小计划比庞大的计划可能更需要。第八款的最后一部分涉及运行和测试,这是业务持续性管理的关键部分。测试的目的是证明业务连续性管理的一些要素是否有效,例如:有可能测试发电机打开以后是否运行。运行可以包括测试,通常采用相近的方法模拟应对事故,这通常包括培训要素和树立应对具有一定难度的异常破坏性事故的意识,同时要弄清程序是否如期运行。
1.6 第九款:评价
对任何管理体系而言,按照计划评价性能至关重要。因此,iso22301要求组织应按照适宜的性能方法对自身进行评价。组织必须进行内审,还要进行业务持续性管理体系的管理评审,并根据评审结果采取相应措施。
1.7 第十款:改进
每个管理体系一开始都不可能尽善尽美,组织及其环境是不断变化的。第十款提出了随后改进业务持续性管理体系采取的措施,并保证通过审核、评审、运行等而提出纠正措施。
