业务连续性管理体系要求(GB/T30146/ISO22301)是所有管理体系认证标准中较早按照ISO/IEC导则第2部分—— 国际标准结构及编写规则要求所编写的管理体系标准,ISO制定这样准则的初中也是为了通过标准结构的一致性,使更多管理体系标准便于接轨与整合。
ISO22301(GB/T 30146)标准与新版ISO27001:2013目录的基础上进行了对比使,仅从目录上来看,很难发现两个标准的差异,标准的结构几乎保持了一致。
查阅其他管理体系标准,包括新版改版的ISO9001:2015质量管理体系标准也都已经按照这样的结构设计进行了改编,只不过会将不同的地方在附录中得以体现。
各个管理体系标准结构的一致也是为了各个企业在今后的体系整合方面搭建了一个便利的平台。以下是ISO22301(GB/T 30146)标准结构:
1 范围
2 规范性引用文件
3 术语和定义
4 组织的背景
4.1 对组织及其背景的理解
4.2 理解相关方的需求和期望
4.3 确定业务连续性管理体系的范围
4.4 业务连续性管理系统
5 领导力
5.1 领导力和承诺
5.2 方针政策
5.3 角色,职责和权限
6 策划
6.1 应对风险和机会的措施
6.2 业务连续性目标和实现计划
6.3 业务连续性的变更
7 支持
7.1 资源
7.2 能力
7.3 意识
7.4 沟通
7.5 文件信息
8 运行
8.1 运行的策划和控制
8.2 业务影响分析和风险评估
8.3 业务连续性策略和解决方案
8.4 建立和实施业务连续性程序
8.5 演练和测试
8.6业务连续性文档和功能的评估
9 绩效评估
9.1 监视、测量、分析和评估
9.2 内部审核
9.3 管理评审
10 改进
10.1 不符合和纠正措施
10.2 持续改进
关注卓越空间
关注卓越微博
关注卓越微信