什么是ISO22301业务连续性认证？

1、ISO22301是由ISO/TC 292国际标准化组织安全与韧性技术委员会于2019年10月30日发布实施的公共安全业务连续性管理体系要求标准。

2、利用业务连续性国际标准来了解企业面对的各种威胁并按重要性排序。 ISO22301标准规定了相关管理体系的要求，用以防止和降低破坏性事件的出现几率，并确保公司从破坏性事件中得到恢复。
3、ISO22301业务连续性管理体系标准采用了PDCA模型来策划、建立、实施、运行、监视、评审保持和改进组织的业务连续性管理体系（BCMS）的有效性。适用于各种类型、规模和特性的组织或组织的一部分。标准的目的是为组织设计一个适合其自身需要且同时符合相关方要求的BCMS，而这些需求由法律、法规、标准、产品和服务、工作流程、组织的规模和结构以及相关方的要求等各方面构成。
4、ISO22301是已开发的一套国际框架和基准，用来引导企业识别对公司关键业务功能的潜在威胁，并建立有效的备用体系和流程，以保障利益相关者的利益。它指定了计划，实施，监督，审查和改进企业的业务连续性管理体系的具体要求，从而最大限度地减少突发事件造成的影响。
5、ISO22301引入了业务连续性管理的度量标准要求，以及对于BCMS操作策划和设定控制措施的额外要求。
6、该标准使用行业最佳实践指南作为基础，旨在使您能够理解、制定并实施一套结构化的和正规化的业务连续性管理体系，这将有助于最大限度降低风险，从而最大限度地减少可能对组织产生的干扰。业务连续性计划概述了组织在发生中断时必须遵循的流程和程序。

ISO22301业务连续性计划概述了组织在发生中断时必须遵循的流程和程序。
该计划必须确定可能引起问题的相关风险，无论是网络攻击、内部漏洞、天气事件还是技术问题。
每种已识别的风险都应伴有一套临时措施或快速解决方案，以确保最重要的业务运营保持正常运转。
网络连接、在线系统、通讯线路、硬盘、服务器和业务应用程序都容易受到一系列中断的影响。如果受到破坏，可能会造成巨大的麻烦。但是业务连续性计划不仅仅是恢复IT功能。它主要关注的是关键活动，如果这些活动受到干扰，可能会立即损害你的生产力或服务的可用性。在这方面，业务连续性将IT视为保存这些活动的几个关键资源之一。
然而，恢复IT可能需要一些时间，因此你应该制定一个有关如何同时进行管理的计划。这样的临时解决方案很可能是lo-fi，例如使用笔和纸完成流程。
无论选择哪种方法，都必须将其记录在业务连续性计划中，以便员工知道如何进行。

苏州ISO22301认证中心-艾西姆认证为您提供ISO27001认证、ISO20000认证、ISO22301认证。