国产92在线观看香蕉_中文字幕色婷婷在线视频_最新中文字幕av专区_美女啪啪国模大尺度啪啪

    由于自然災害及人為事故頻繁發(fā)生，企業(yè)業(yè)務運作的不確定性和風險大幅度增加，而加強企業(yè)的業(yè)務連續(xù)性管理則成為打造最佳企業(yè)應急預案的必然選擇。在20世紀60年代末，計算機系統(tǒng)在解決系統(tǒng)持續(xù)運行的問題時，率先對單點故障采用了冗余措施，這是最早體現BCM思想的方法。20世紀80年代至90年代初，為了應對自然災害和恐怖主義而制訂的應急計劃和災難恢復很大程度上依靠信息技術。隨著時間的推移人們逐漸意識到應急計劃和災難恢復應該成為業(yè)務主導的過程并包含應對各類型的災害，BCM作為一門學科逐漸得到社會的重視。尤其是在2001年9.11美國恐怖事件后，BCM在應對災難時的作用更是得到了充分的驗證，得到了長足的發(fā)展。業(yè)務連續(xù)性管理已經引起了全球的關注，無論是公共或私有部門的組織都必須了解如何準備和應對意外的破壞性事故發(fā)生，為此各國均出臺了各自的BCM標準以協助企業(yè)應對類似災難。
    為了滿足企業(yè)對統(tǒng)一的業(yè)務連續(xù)性管理國際標準的需求，2012年5月，國際標準化組織ISO公共安全技術委員會（ISO/TC223）依據英國標準協會(BSI)2007年制定的BS25999標準，正式制定和頒布了ISO 22301：2012《公共安全—業(yè)務連續(xù)性管理體系-要求》標準。目前，該標準已經更新為ISO 22301：2019，對應的中文版標準是GB/T 30146。
    IS022301業(yè)務連續(xù)性管理體系(BusinessContinuityManagement，簡稱:BCM)通過確定業(yè)務范圍、評估風險、業(yè)務連續(xù)性管理戰(zhàn)略、業(yè)務連續(xù)性目標、開發(fā)計劃、教育訓練、演習、測試、審查和持續(xù)改進等管理活動，使企業(yè)對潛在的災難和威脅加以辨別分析，幫助企業(yè)制定一套一體化的管理流程計劃和有效的管理機制來阻止或抵消這些威脅，減少中斷事件發(fā)生的可能性，提升中斷事件發(fā)生時準備、響應和恢復能力，減少災難事件給企業(yè)帶來損失。
    ISO 22301系列標準目前已發(fā)布的標準包括：

• ISO 22301：2019業(yè)務連續(xù)性管理體系--要求，這是企業(yè)認證的唯一標準；
• ISO 22313：2020業(yè)務連續(xù)性管理體系--應用指南；
• ISO 22316：2017組織韌性--原則與特征（目前正處于每5年修訂一次的評估周期中）；
• ISO/TS 22317：2021業(yè)務影響分析指南；
• ISO/TS 22318：2021供應鏈連續(xù)性指南；
• ISO/TS 22330：2018業(yè)務連續(xù)性中人員相關的指南（已完成評估、待修訂）；
• ISO/TS 22331：2018業(yè)務連續(xù)性策略指南（已完成評估待修訂）；
• ISO/TS 22332：2021業(yè)務連續(xù)性計劃和程序編制指南。

ISO22301業(yè)務連續(xù)性管理的實施包含12個步驟:
1.調研分析
    通過對企業(yè)的組織架構、管理流程、業(yè)務運作模式和IT支持系統(tǒng)進行考察和調研，確定業(yè)務持續(xù)性管理(BCM)過程或功能的需求。
2.業(yè)務影響分析
    確定由于中斷和預期災難可能對機構造成的影響以及用來定量和定性分析這種影響的技術。確定關鍵功能、其恢復優(yōu)先順序和相互依賴性以便確定恢復時間目標。
3.風險評估
    確定可能造成機構及其設施中斷和災難、具有負面影響的突發(fā)事件和周邊環(huán)境因素，以及事件可能造成的損失、防止或減少潛在損失影響的控制措施。提供成本效益分析以調整控制措施方面的投資達到消減風險的目的。
4.容災策略制定
    結合以上各階段的分析成果、以及在容災上的投入能力，制訂企業(yè)系統(tǒng)短期、長期范圍內的容災策略和目標，并有意識地將本身的人員組成和組織架構做出調整以適應策略要求。
5.容災技術方案設計
    根據容災策略，以及業(yè)務連續(xù)性計劃和各系統(tǒng)的RTO和RPO指標,考慮成本和收益平衡原則，分別設計容災方案。
6.容災設施資源及IT系統(tǒng)建設與整改
    對容災中心的設施資源進行詳細的規(guī)劃和設計，容災中心的建筑工程、中心環(huán)境(外部與內部)、機房結構、物理安全、交通流向組織、電力供應與保障等環(huán)節(jié)都要按照容災的實際需求進行科學的分析，最終達到容災的實際要求。
7.業(yè)務連續(xù)性計劃及災難恢復計劃的制定與維護
    業(yè)務恢復團隊和業(yè)務恢復團隊分別執(zhí)行應急響應計劃、災難恢復計劃、業(yè)務恢復計劃，運營管理團隊負責容災系統(tǒng)的運營管理和日常維護、問題收集和解決、系統(tǒng)變申和測試演練等工作，后勤保障和人力資源保障提供支持，從而達到容災設計的目標。
8.容災系統(tǒng)運行維護
    運行業(yè)務連續(xù)性計劃，包括日常管理和首次演練等。并建立相應的管理制度。
9.演練及測試
    對預案和預案間的協調性進行演練、并評估和記錄預案演練的結果。制定維持持續(xù)性能力和 BCP文檔更新狀態(tài)的方法使其與機構的策略方向保持一致。通過與適當標準的比較來驗證 BCP的效率，并使用簡明的語言報告驗證的結果。
10.內部審核
    培訓內審員，進行內部審核，查找分析問題，優(yōu)化改進BCM體系，評估認證審核差距、并做好迎審準備。
11.認證審核
    迎接認證機構（如英國BSI、挪威DNV、中國質量認證中心CQC等）的現場審核，整改審核中發(fā)現的不符合項，提交整改報告，獲得認證證書。
12.證書保持
    認證證書有效期3年。與其他ISO證書一樣，期間需要每年做一次監(jiān)督審核，保持證書的持續(xù)有效。證書3年到期后進行再認證，進入下一個3年有效周期。