业务连续性管理是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该过程为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关键相关方的利益、声誉、品牌和创造价值的活动。其核心是以信息技术为基础,保障企业业务持续运行,跨越了风险管理、灾难恢复、紧急时间管理、安全管理、知识管理、危机通信和公共关系等多个学科。
我国于2013年12月17日发布了GB/T 30146-2013/ISO 22301:2012《公共安全 业务连续性管理体系要求》,并于2014年5月1日正式实施,该标准适用于各种类型、规模和特性的组织或组织的一部分。应用该标准,可以指导组织通过对其业务连续性管理体系的管理,实施保护,减少中断事件发生的可能性,促进并保证组织长期可持续地实现自身目标。
标准特点
l 自愿性原则;
l 广泛适用性;
l 理解组织的需求以及制定业务连续性管理方针和目标的必要性;
l 实施和运行控制措施来管理组织应对中断事件的整体能力;
l 监视和评审业务连续性管理体系的绩效和有效性;
l 强调基于客观测量的持续改进。
获益包括但不限于
l 使企业的业务中断和损失最小化,最大程度地减小数据丢失、收入损失、客户流失;
l 增强投资者、股东和消费者的信心,维护企业的形象和信誉;
l 提高企业的信誉和竞争力,增强企业的合规性;
l 完善管理措施及改善业务流程,有助于不断地发现业务运行中存在的问题。