共计 2038 个字符,预计需要花费 6 分钟才能阅读完成。
ISO 22301 业务连续性管理体系,自其公布以来该体系不断完善以领导企业更好地落地施行,保障业务继续不间断运行。目前共有两个版本,2019 版与 2012 版。
2019 新版针对 2012 旧版而言到底有什么变动?对于业务连续性及行业到底又有什么影响?
解读之前,先回顾一下,什么是 ISO 22301?
ISO 22301 是寰球首个基于组织业务连续性治理(Business Continuity Management,简称 BCM)的国际标准,旨在帮忙组织建设预案和确保其业务在面对内部威逼时可能继续运行,例如自然灾害或者信息安全破绽。
ISO 22301 业务连续性管理体系,可能帮忙企业制订一套一体化的治理流程打算,使企业对潜在的劫难加以分别剖析,帮忙其确定可能产生的冲击对企业运作造成的威逼,并提供一个无效的管理机制来阻止或对消这些威逼,缩小劫难事件给企业带来损失。
以下内容为同创征询专家樊宇整顿编写:
ISO 22301-2019 新版规范的变动
最新版本 IS0 22301:2019 的要害改良更偏向于构造和术语,以增强对内容的更好了解,并使其与其它 ISO 管理体系规范保持一致。
自 2012 年首次公布以来,ISO 22301 规范已成为业务连续性管理体系的国际标准。依据 ISO 考察,已有超过 4000 个组织持有了 ISO 22301 证书。该规范的受欢迎水平曾经在多个行业中疾速流传,如银行、保险、证券、化工厂、IT 服务提供商以及汽车零件制造商等。
思考到这种流行性,联合其历年来的理论应用成果。ISO 22301 新版本于 2019 年 11 月正式公布。
变动是无限的
如果您曾经通过 ISO 22301:2012 认证,那么过渡到 ISO 22301:2019 根本没有任何问题。ISO 22301:2019 版与 2012 版比照表明,ISO 22301:2019 规范并没有重大的构造更改。
在过来的几年中,对 ISO 管理体系规范进行订正时,有挑战性的次要起因之一为其高级构造,它是所有 ISO 管理体系规范的对立构造和外围文本。然而,2012 年版的 ISO 22301:2012 曾经具备高级构造,这是最早采纳这种新构造的 ISO 规范之一。
因而,工作组不用重写整个规范,而能够专一于措辞和清晰度。缩小了许多多余的局部,定义变得更加统一,用词变得更加合乎逻辑。
回到 BCM 的实质
很多要求曾经被还原到 BCM 的实质上。
第 4.1 节就是一个很好的例子:ISO 22301:2012 年版规定了组织须要做些什么(和记录了什么)能力了解组织及其背景,而新版 ISO 22301:2019 仅阐明了“确定内部和外部问题”的须要,而没有具体阐明这必须要怎么做。ISO 22301:2019 没有说须要思考哪些方面,也没有包含记录该过程的要求。对于沟通的第 7.4 节产生了相似的事件,这阐明新版本 IS0 22301:2019 的要求明显降低。
另一个已削减的要求是最高管理者的参加(5.2)。ISO 22301:2012 旧版本甚至要求高层管理人员“积极参与演练和测试“,但 ISO 22301:2019 新版本的办法更为实用,并着重于放弃 BCMS 的有效性。
ISO 22301:2019 其余变动
除了大量的轻微调整,对申请认证企业的影响很小或没有影响的同时,还有一些值得一提的变动:
第 6.3 条是很少的新要求之一 , 它要求组织 ” 以打算的形式”对 BCMS 进行更改。只管从技术上讲此要求是新的,但该条款的内容对于任何人都不应该感到诧异,也很容易以及应该做到。
当初,对于业务连续性剖析(BIA)的第 8.2.2 节规定, BIA 应该以影响类别为终点。尽管很多组织曾经在其 BIA 中定义了影响类别, 但新版规范将该要求设为强制性。
第 8.3 节已从“业务连续性策略”“ 重命名为“业务连续性策略和解决方案。这反映岀 ISO 22301:2019 该规范越来越实用主义,重点不在于制订确保业务连续性的雄伟策略,而是针对特定危险和影响寻求解决方案。
组织应基于业务影响剖析和危险评估的输入,确定并抉择业务连续性策略。业务连续性策略应由一个或多个解决方案组成。
从规范中删除了“危险偏好”一词。在 2012 年版本中,危险偏好被定义为“组织违心承当或保留的危险的数量和类型”。然而,ISO 22301:2019 新规范勾销了该术语。“危险偏好”不仅是一个相当主观的问题,而且还是无关紧要的。
ISO 22301 新版本从公布日期开始,转换期限为 3 年,即至 2022 年 10 月 30 日完结。
但依据 IAF 对于 COVID-19(新冠疫情)暴发期间的 FAQ,将转换过渡期缩短 6 个月至 2023 年 4 月 30 日,即 2023 年 5 月 1 日起,所有 ISO 22301:2012 版认证证书均将生效,不管其证书中标识的有效期是否到期。
同创永益的 ISO 22301:2019 征询认证业务正在全面发展中。同时,同创永益已与 BSI(国内认证机构)达成金融行业策略合作伙伴。
如果您有 ISO 22301:2019 认证需要,同创永益将给您带来更优惠,更便捷,更业余的咨询服务,全程帮助您取得国内认证的 ISO 22301:2019 证书。
