咨询办理认证，广汇联合认证机构热线：19935569065（同微）　
    广汇联合认证介绍，ISO22301业务连续性的认证要求是什么?

　　ISO22301：2012《社会安全业务连续性管理体系要求》，该标准由ISO/TC223组织制定，适用于所有行业中的大、中、小型公有及私有企业，其目的在于帮助企业对潜在的灾难加以甄别与分析，及早确定可能发生的冲击对企业运作造成的，并提供合理的管理机制有效地阻止或抵消这些不确定事件造成的，减少突发事件给企业带来的损失，保证企业日常业务运行的平稳有序。

　　ISO22301的前身——社会安全背景

　　ISO 22301由ISO/TC223-社会安全,发展而来。该技术委员会开发这个标准是为了保护社会，应对社会事件、紧急情况以及一些故意或非故意造成的灾难、自然灾害和技术故障。这些危险的视角涵盖适宜性以及在在破坏性时间发生之前、期间和之后的所有阶段的策划，包括主动策划和被动策划。社会安全是一个多学科领域，包括公共和私营部门。

　　委员会已事先发布了以下标准和其他文件：

　　ISO 22300:2012，社会安全——术语

　　ISO 22301:2012，社会安全——业务连续性管理体系要求

　　ISO 22320:2011，社会安全——紧急情况管理--突发事件响应的要求

　　ISO/TR 22312:2011，社会安全——技术能力

　　ISO/PAS 22399:2007，社会安全——事故准备和业务持续性管理指南

　　ISO22301标准释义

　　ISO22301是第二版管理体系标准，为了融入ISO族标准，该标准使用了新的组织构架和标准化文本。这将确保和将来以及修订后的管理体系标准一致，使一体化使用更加容易，如ISO9001(质量),ISO 14001(环境)和ISO / IEC 27001(信息安全)。

　　业务连续性管理体系认证，供应链安全管理体系认证，绿色供应链认证，绿色再生管理体系

　　ISO22301对需要形成的文件化信息进行了规定：

　　一、4.1了解组织和组织环境;

　　二、4.2.2法律和法规要求;

　　三、4.3.1组织应通过确定BCMS的边界和适用性来建立其范围(存档信息);

　　四、5.3方针(存档信息);

　　五、6.2业务连续性目标和实现计划(存档信息);

　　六、7.2能力(存档信息);

　　七、7.5.3外来文件的识别和控制(存档信息);

　　八、8.1过程的策划和控制(存档信息);

　　九、8.2.1组织应建立、实施和保持一个正式的，形成文件的业务影响分析和风险评估过程;

　　十、8.2.2业务影响分析;

　　十一、8.2.3风险评估;

　　十二、8.4.1组织应以业务影响分析中已识别的恢复目标为基础，建立、实施和保持业务连续性程序，来管理中断事件和保证活动的连续性。组织应将程序形成文件，以确保活动的连续性和中断事件的管理;

　　十三、8.4.2事件响应机制;

　　十四、8.4.3预警和沟通(存档信息);

　　十五、8.4.4业务连续性计划;

　　十六、8.4.5恢复;

　　十七、9.1监视、测量、分析和评价(存档信息);

　　十八、9.1.2业务连续性程序的评价(存档信息/记录其结果);

　　十九、9.2内部审核(存档信息);

　　二十、9.3管理评审(存档信息);

　　二十一、10.1不符合和纠正措施(存档信息)。

　　ISO22301必须建立的过程和必须形成的书面程序:

　　一、8.2.1组织应建立、实施和保持一个正式的，形成文件的业务影响分析和风险评估过程;

　　二、8.2.2业务影响分析;

　　三、8.2.3风险评估;

　　四、8.4.4业务连续性计划;