ISO22301业务连续性管理系统帮助企业制定全方位的管理制度方案,使之能够识别和分析隐性的灾祸,识别对企业经营的安全威胁,并提供有效管理模式来避免或冲抵这些威胁,降低灾祸事件带来的损失。
验证先决条件
(1)"业务连续性管理系统"早已运营了3个月;
(2)充分评估风险并评估对数据的影响程度;
(3)早已制订顺利实施了全方位的业务连续性计划。
认证所需资料清单
(1)法律地位证明文件(如企业法人营业执照、事业单位法人代码证、社会组织法人登记证等),加盖公章组织机构代码证复印件。抵达后,应提交支行营业执照组织机构代码证明复印件,加盖单位公章;
(2)临时性场所清单(如在建工程清单、信息安全智能管理系统、信息技术服务管理系统、临时性服务网点等);
(3)适用法律法规、法规及标准清单;
(4)按相关规定(如适用)获取行政许可事项文件;
(5)业务危害数据分析报告、风险分析报告和业务连续性计划;
(6)BCMS系统文件,包括机构为全过程高效运行沟通而维护的现行政策、目标、范围和信息,需要提供:机构概况、组织结构(组织架构图)、人员情况和职责分工、全过程路线图/过程流程图/过程描述(应清楚地描述关键和特殊过程),以及相关的工艺文件;
(7)管理体系认证申请办理。