穿越过去,如何制订
ISO22301认证中的业务连续性计划
为什么要去做ISO22301认证?业务连续性认证的意义好像是一个组织运行如同演奏一场宏大的交响乐,只有训练有素组织。组织所面临的现实风险与挑战,全球化互联互通的市场所带来的不断增长的业务复杂度,外部和内部环境的快速变化所带来不断增长的业务不确定性。相关方对组织行为和绩效不断增长的关注和监视。对组织透明度、责任可追溯性、独立性和信任度不断增长的期望。
运营与服务部按《业务连续性管理程序》建立响应中断事件,以及如何将继续或恢复其活动在一个预定的时间内,此程序应对使用者提出要求。
ISO22301认证对于所有行业中的大、中、小型公有及私营企业,并且特别适用于处于高风险和高度管控环境下的行业,例如金融业、IT 通信业、制造业等,都是很有帮助的。
业务连续性计划应该包括:
①定义该事件发生时和发生后相关人员团队的角色和职责;
②一个启动响应的过程;
③处理中断事件造成直接后果的详细说明,应考虑到;
④个人的福利;
⑤响应中断的战略、战术和执行的方案;
⑥预防进一步的损失或优先活动无法执行;
⑦组织将如何在预定时间里继续或恢复其优先活动;
事件发生后,组织的媒体应详细说明,包括
①沟通策略;
②如何以及在任何情况下组织将与员工及其亲戚,关键相关方和紧急联系人进行沟通;
③合适的发言人;
④首选媒体接口;
⑤指导或模板起草一份声明媒体。
关键词:苏州ISO23301认证, 上海ISO22301认证, 银行ISO22301认证