今年很多企业意识到了业务中断风险的严重性,对业务连续性体系越来越重视,想要进行ISO22301标准认证的企业也多了起来。那么,对于没有经验的企业来说,在认证之前需要了解什么?要做哪些准备呢?
一、证书适用范围:
广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业,金融业,加工制造业等风险级别较高的组织。
二、认证必备条件:
1、“业务连续性管理体系”运行三个月;
2、已充分的识别了风险并评估了对业务的影响程度;
3、已制定完备的业务连续性计划并有效实施。
三、认证所需资料清单:
1、法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
2、临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
3、适用的法律法规的标准的清单;
4、取得相关法规规定的行政许可文件(适用时);
5、业务影响分析报告、风险评估报告和业务连续性计划;
6、BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
7、管理体系认证申请书。
以上就是企业进行ISO22301标准认证之前需要了解的,希望能有所帮助,有认证需求的企业也可以咨询我们的在线客服获取更多协助。