ISO22031

概述

BSI公司在2007年正式发布了业务连续性管理的标准BS25999，目的就是使业务连续性管理有章可循。作为一套整体的管理标准和管理流程，BS25999标准协助企业进行业务冲击分析及风险分析，并将其量化，继而开发制定各种相应应急及恢复计划、方法和流程，减轻灾难事件对企业造成的不利影响。标准分为两大部分：BS25999-1为业务持续发展指南，帮助企业建立相应的准备机制。BS25999-2于2007年11月正式颁布，对标准第一部分所要求的认证过程做出规范。第二部分的所有理念都秉承了第一部分的要求。

实施驱动力

1）高管对BCM的认识不足

大都数企业的高管只知道业务持续性的重要性，但缺乏足够的勇气和资金支持在企业内部开展BCM的普及和培训。
       2）BCM体系的实施缺乏足够的人力支持
BCM体系建设涉及企业所有的业务系统，需要所有部门的共同参与，因此各部门的配合、支持、协调工作非常大，但目前企业没有也不可能建立一支既懂业务持续性、又懂业务的专门团队。
       3）构建BCM体系的复杂性
BCM涵盖范围很广，通常包含灾难恢复计划（DRP）、业务连续计划（BCP）和危机管理三方面，跨越突发事件应对的战略、战术和实施三个层面，且三者之间相互关联、互为补充。从组织架构上看，BCM建设涉企业的各个部门、分支机构和各类业务，实施难度非常大。

实施目标

·         及早确定可能发生的冲击对企业运作造成的威胁；

·         并提供合理的架构有效阻止或抵消不确定事件造成的威胁；

·         保证企业日常业务运行的平稳有序。

实施过程

·         BCM管理程序

·         了解企业组织

·         确定BCM战略

·         开发和实施BCM响应

·         演练维护和评审

·         把BCM植入组织文化

    实施收益

·         增强企业应对灾难的能力

·         预防潜在的威胁

·         保护人员的生命安全

·         使企业的业务中断和损失最小化

·         最大程度地减小数据的丢失、收入的损失、客户的流失

·         增强投资者、股东和消费者的信心

·         维护企业的形象和信誉

·         完善企业的日常经营管理

·         提高企业的信誉和竞争力

·         有助于不断地发现业务运行中存在的问题

·         完善管理措施及改善业务流程