基本介紹
1. 業(yè)務(wù)介紹:
業(yè)務(wù)連續性管理是識別對組織的潛在威脅以及這些威脅一旦發(fā)生可能對業(yè)務(wù)運行帶來(lái)的影響的一整套管理過(guò)程。該過(guò)程為組織建立有效應對威脅的自我恢復能力提供了框架,以保護關(guān)鍵相關(guān)方的利益、聲譽(yù)、品牌和創(chuàng )造價(jià)值的活動(dòng)。其核心是以信息技術(shù)為基礎,保障企業(yè)業(yè)務(wù)持續運行,跨越了風(fēng)險管理、災難恢復、緊急時(shí)間管理、安全管理、知識管理、危機通信和公共關(guān)系等多個(gè)學(xué)科。
ISO 22301:2019《公共安全 業(yè)務(wù)連續性管理體系要求》,于2019年10月30日正式發(fā)布,該標準適用于各種類(lèi)型、規模和特性的組織或組織的一部分。應用該標準,可以指導組織通過(guò)對其業(yè)務(wù)連續性管理體系的管理,實(shí)施保護,減少中斷事件發(fā)生的可能性,促進(jìn)并保證組織長(cháng)期可持續地實(shí)現自身目標。
2. 標準特點(diǎn):
l 自愿性原則;
l 廣泛適用性;
l 理解組織的需求以及制定業(yè)務(wù)連續性管理方針和目標的必要性;
l 實(shí)施和運行控制措施來(lái)管理組織應對中斷事件的整體能力;
l 監視和評審業(yè)務(wù)連續性管理體系的績(jì)效和有效性;
l 強調基于客觀(guān)測量的持續改進(jìn)。
3.業(yè)務(wù)連續性管理的獲益包括但不限于:
l 使企業(yè)的業(yè)務(wù)中斷和損失最小化,最大程度地減小數據丟失、收入損失、客戶(hù)流失;
l 增強投資者、股東和消費者的信心,維護企業(yè)的形象和信譽(yù);
l 提高企業(yè)的信譽(yù)和競爭力,增強企業(yè)的合規性;
l 完善管理措施及改善業(yè)務(wù)流程,有助于不斷地發(fā)現業(yè)務(wù)運行中存在的問(wèn)題。