ISO22301:2019的重点是确保破坏性事件(例如自然灾害,人为灾害等)发生后产品和服务的业务交付连续性。很多企业还不清楚ISO22301认证该如何实施,相信看了这篇文章你会就明白了。
ISO22301认证是通过找出业务连续性优先级(通过业务影响分析) ,哪些潜在的破坏性事件可以影响业务运营(通过风险评估), 定义需要采取哪些措施来防止此类事件发生,然后定义如何最小程度地恢复来完成的。并在尽可能短的时间内进行正常操作(即降低风险或进行风险处理)。因此, IS022301:2019认证的主要理念是基于对影响的分析和风险的管理:找出哪些活动更重要,哪些风险会影响这些活动,然后系统地处理这些风险。
要实施的策略和解决方案通常以策略,过程和技术/物理实施(例如,设施,软件和设备)的形式。在大多数情况下,组织没有适当的所有设施,硬件和软件因此,此项认证的实施不仅会涉及设置为防止破坏性事件所需的组织规则(即,编写文档),而且还会制定计划并分配技术和其他资源,以使业务活动的连续性和恢复成为可能。由于这种实施将需要管理许多策略, 程序,人员,资产等,已描述了如何将所有这些元素整合到业务连续性管理系统(BCMS)中。