ISO22301认证咨询

概述

BSI公司在2007年正式发布了业务连续性管理的标准BS25999,目的就是使业务连续性管理有章可循。作为一套整体的管理标准和管理流程,BS25999标准协助企业进行业务冲击分析及风险分析,并将其量化,继而开发制定各种相应应急及恢复计划、方法和流程,减轻灾难事件对企业造成的不利影响。标准分为两大部分:BS25999-1为业务持续发展指南,帮助企业建立相应的准备机制。BS25999-2于2007年11月正式颁布,对标准第一部分所要求的认证过程做出规范。第二部分的所有理念都秉承了第一部分的要求。

实施驱动力

1)高管对BCM的认识不足
大都数企业的高管只知道业务持续性的重要性,但缺乏足够的勇气和资金支持在企业内部开展BCM的普及和培训。
2)BCM体系的实施缺乏足够的人力支持
BCM体系建设涉及企业所有的业务系统,需要所有部门的共同参与,因此各部门的配合、支持、协调工作非常大,但目前企业没有也不可能建立一支既懂业务持续性、又懂业务的专门团队。
3)构建BCM体系的复杂性
BCM涵盖范围很广,通常包含灾难恢复计划(DRP)、业务连续计划(BCP)和危机管理三方面,跨越突发事件应对的战略、战术和实施三个层面,且三者之间相互关联、互为补充。从组织架构上看,BCM建设涉企业的各个部门、分支机构和各类业务,实施难度非常大。

实施目标
  • 及早确定可能发生的冲击对企业运作造成的威胁;
  • 并提供合理的架构有效阻止或抵消不确定事件造成的威胁;
  • 保证企业日常业务运行的平稳有序。
实施过程
  • BCM管理程序
  • 了解企业组织
  • 确定BCM战略
  • 开发和实施BCM响应
  • 演练维护和评审
  • 把BCM植入组织文化
实施收益

增强企业应对灾难的能力

  • 预防潜在的威胁
  • 保护人员的生命安全
  • 使企业的业务中断和损失最小化
  • 最大程度地减小数据的丢失、收入的损失、客户的流失
  • 增强投资者、股东和消费者的信心
  • 维护企业的形象和信誉

完善企业的日常经营管理

  • 提高企业的信誉和竞争力
  • 有助于不断地发现业务运行中存在的问题
  • 完善管理措施及改善业务流程
速邦优势

速邦咨询客户覆盖多种行业,具备良好的商业信誉,咨询师业务经验丰富,同时具备诸多国际上最为认可的高级资质,包括CISSP、ISO27000主任审核员、CISA、CISM、ITIL证书等,客户案例众多。通过咨询、培训等方式,帮助企业建立持续改进计划及行动方案,加强软件开发能力,帮助其参与国际市场的竞争。
在具体实施过程中,速邦咨询本着以客户为中心的原则,为客户提供高水平、高质量的专业服务:
—速邦咨询与认证机构的紧密沟通,与BSI、DNV、BV、中国信息安全认证中心等国内外著名的认证机构建立了战略合作关系
-针对不同的项目,成立专门的项目组,为客户提供高效、快速的服务;
-充分详实的现状调查,确保根据实际状况为客户量身定制课程;
-根据项目实施需要,为客户定期举办公开课培训;
-为客户提供行业政策及动态;
-定期进行服务满意度调查及服务回访。