BCC获准开展“业务连续性管理体系” 认证服务
发布时间:2016-07-26 17:00
经国家认监委备案审批,BCC获准开展BCMS认证服务,以GB/T 30146-2013/ISO 22301:2012《公共安全 业务连续性管理体系 要求》作为BCMS的认证依据。我们提供的BCMS认证服务,将为客户完善自身的BCMS水平、识别风险和灾后的快速恢复提供最专业的支持。同时将向组织的客户、相关方和社会传递信任,证明组织管理体系连续运行的能力和应对风险的能力,展示组织的健壮性。
“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务联系性管理体系”(简称BCMS),成为各个组织整体管理体系中的核心部分。BCMS可以通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划“,有效的应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至最低。
“业务影响分析”(简称BIA)是BCMS的核心过程之一,它通过评估组织的产品或服务活动发生中断时所产生的影响程度,来确定产品或服务的优先级、恢复顺序和指标。BIA包括业务范围界定和数据采集分析、业务重要性分析、资源分析、确定优先级和恢复顺序等几个步骤。
以IT服务企业为例,BIA首先要确定BCMS的覆盖范围,包括SLAs、多场所,并通过人员访谈、讨论和问卷调查等方法收集组织内部及相关方中曾经发生和有可能发生的影响IT服务“业务连续性“的因素和过程,包括软硬件配置、人员能力、法律法规、客户需求、电力和消防等支持系统。然后使用定性分析和定量分析相结合的方法,依据收集来的因素和过程对IT服务功能和中断的影响程度进行分析,初步确定各项服务的重要程度,如关键服务、重要服务、可暂缓服务等。再然后分析正常运行IT服务和中断后恢复所必须的资源,和资源间的相互关系。最后确定服务的优先级和恢复顺序,以及服务恢复指标,通常使用RTO和RPO做为恢复指标。
BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。
依托BCC自身的丰富经验和优质资源,组织还可以获得最超值的个性化增值服务,包括信息安全管理体系认证、信息技术服务管理体系认证、“信息系统业务安全服务资质”、“两化融合管理体系”和CMMI技术服务等。BCC的体系专家还将依据组织的具体情况和行业发展趋势,为组织提高管理水平提供建议,协助企业在激烈的市场竞争中提升自身的竞争力,助力企业发展。
BCC欢迎新老客户前来咨询,我们将为大家提供更优质的服务。
二〇一六年七月二十六日