ISO22301认证所需资料以及认证流程

疫情挥之不去,许多企业业务都或多或少遭受损失,ISO22301认证的关注度也上升到前所未有的高度。早在2012年,ISO22301就已经发布且已经有4000多个组织已经持有了ISO22301的证书。该标准在不同的行业中传播,被越来越多的人所熟知。那企业在做ISO22301认证时,需要满足哪些条件和准备哪些材料呢?
首先,企业需要满足“业务连续性管理体系”运行三个月,且已充分的识别了风险并评估了对业务的影响程度和已制定完备的业务连续性计划并有效实施的三个条件。那么企业所需准备资料则如下七处:
(1)法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
(2)临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
(3)适用的法律法规的标准的清单;
(4)取得相关法规规定的行政许可文件(适用时);
(5)业务影响分析报告、风险评估报告和业务连续性计划;
(6)BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;

(7)管理体系认证申请书。

ISO22301

企业做认证前,最优选择一家咨询公司,擎标专注业务咨询服务,曾为中国(江苏)联通、中国(山东)移动、上海妙一等企业合作ISO22301认证业务。擎标会为具体公司制定具体认证方式,但认证过程大致分为六大步:
1、BCM方案管理:方案管理建立(如果有必要)和维护组织的业务连续性能力,并与组织的规模和复杂程度相适宜。在这第一步骤中,文件化BCM的范围和BCM核心团队及其角色和职责被批准是关键问题。
2、理解组织:与此步骤相关的活动是提供决定组织产品和服务的优先次序的信息,识别关键的支持活动及其资源。业务影响分析(BIA)和风险评估也是这个阶段的关键部分。
3、确定业务连续性管理策略:允许选择适当的响应优先的业务活动,使得组织遇中断后能够在预先定义的时间内恢复和继续提供产品或服务。在开发持续计划之前需预先定义的关键时间,如MAO,MBCO,MTPD,RTO和RPO。
4、开发和实施BCM响应:这涵盖开发应急响应,危机管理和业务连续性计划,详细阐明在中断中以及中断后采取维持和复原优先级业务过程或运营到预先定义水平的步骤。
5、演练、维护和评审BCM安排:在计划的时间间隔内演练以达到业务连续性目标和识别改进机会,可以让组织证明其战略及计划和与目标的符合性。
6、嵌入BCM在组织文化中:这使BCM成为组织的核心价值的一部分,在组织所有相关方的各层级中灌输信心,应对中断。企业需要培养那些负责执行BCM、响应中断,以及受计划影响的相关人员。组织不仅应把计划落到实处,还应定期审查计划得到更新,确保其有效性。组织可以考虑将多个管理系统整合,以最大限度地提高效率。
以上便是ISO22301认证准备以及过程,如果您想获得更多咨询,请联系擎标在线客服,我们随时为您答复!