ISO 22301

业务连续性认证

一、什么是ISO22301

广东高智认证技术服务有限公司

业务连续性管理(BusinessContinuityManagement，简称:BCM)最新国际标准IS022301(前身BS25999)，是能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来损失。它强调制定目标、监测表现和指标、对企业管理层提出了更加清晰的期望值，对业务连续性计划的制定提出了更高的要求。

二、怎么实施ISO22301

广东高智认证技术服务有限公司

具体实施时，将分为10个步骤进行实施:

1.启动调研

通过对企业的组织架构、管理流程、业务运作模式和IT支持系统进行考察和调研，以确定业务持续性管理(BCM)过程或功能的需求。

2.风险评估

确定可能造成机构及其设施中断和灾难、具有负面影响的突发事件和周边环境因素，以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。

3.业务影响分析

确定由于中断和预期灾难可能对机构造成的影响以及用来定量和定性分析这种影响的技术。确定关键功能、其恢复优先顺序和相互依赖性以便确定恢复时间目标。

4.容灾策略制定

在本阶段，结合以上各阶段的分析成果，以及在容灾上的投入能力，制订企业系统短期、长期范围内的容灾策略和目标，并有意识地将本身的人员组成和组织架构做出调整以适应策略要求。

5.容灾技术方案设计

根据容灾策略，以及业务连续性计划和各系统的RTO和RPO指标,考虑成本和收益平衡原则，分别设计容灾方案。

6.容灾设施资源及 IT 系统建设或整改

对容灾中心的设施资源进行详细的规划和设计，容灾中心的建筑工程、中心环境(外部与内部)、机房结构、物理安全、交通流向组织、电力供应与保障等环节都要按照容灾的实际需求进行科学的分析，最终达到容灾的实际要求。

7.业务连续性计划及灾难恢复计划的制定与维护

业务恢复团队和业务恢复团队