全国服务热线:
400-007-9355
BCM认证
BCM管理体系的核心-BS25599标准介绍

        BS25999的基本概念:
    指一种整体管理流程。该流程的目标在于及早确定可能发生的冲击对企业运作造成的威胁,并提供合理的架构有效阻止或抵消不确定事件造成的威胁,保证企业日常业务运行的平稳有序。业务连续性管理是比灾难恢复更高一层面的概念。BSI在2007年正式发布了业务连续性管理的标准BS25999,目的就是使业务连续性管理有章可循。作为一套整体的管理标准和管理流程,BS25999标准协助企业进行业务冲击分析及风险分析,并将其量化,继而开发制定各种相应应急及恢复计划、方法和流程,减轻灾难事件对企业造成的不利影响。
    标准发展历程:
    PAS56:2003
    是一份业务连续性管理的指南。从标题上可见,2003年由BSI发布的。在英国的BCI(Business Continuity Institution)的《业务连续性管理:最佳惯例指南》基础上,说明了业务连续性管理的过程、原则和术语,描述了确定业务连续性管理过程中的活动和结果,并提供了一系列关于最佳业务连续性管理的建议、事件预期、事件反应、评估技术/标准。

    BS25999-1:2006
    第一部分:BCM实践指南-指引文件   帮助企业建立相应的准备机制。这一标准建立了业务持续管理的相应过程、原则和术语体系,提供了在企业内贯彻业务持续性理念、发展和贯彻业务持续管理体系的基础。还阐述了业务持续管理的生命周期,过程的评价以及更新文件系统,业务持续管理的选项,以及实施业务持续管理的方法和战略。
    BS25999-2:2007
    第二部分:BCM规范。对标准第一部分所要求的认证过程做出规范。第二部分的所有理念都秉承了第一部分的要求。
    标准组成:
    BS25999标准由英国标准协会(BSI)制定,标准分为两大部分:BS25999-1为业务持续发展指南,帮助企业建立相应的准备机制。负责该标准制订的技术委员会由来自政府、企业界、学术界等各方面的专家组成,成员还包括一系列非盈利组织,如业务持续管理学会(BCI)、持续性论坛、紧急事件应对协会(EPS)、风险管理经理人协会(ALARM)、英国贸工部、内政应急事务办公室、金融服务机构、英国工商业联合会、公司董事学会、英国保险业联合会,以及小企业联合会等。
    这一标准建立了业务持续管理的相应过程、原则和术语体系,提供了在企业内贯彻业务持续性理念、发展和贯彻业务持续管理体系的基础。还阐述了业务持续管理的生命周期,过程的评价以及更新文件系统,业务持续管理的选项,以及实施业务持续管理的方法和战略。   该项标准包括以下部分:
    定义和术语
    什么是业务持续管理
    业务持续管理总览
    业务持续管理体系
    项目管理
    对组织的认识
    决定业务持续管理的模式
    制定和执行业务持续管理的机制
    业务持续管理的实施、维护、审核和评价
    将业务持续管理植入企业文化
    BS25999-2于2007年11月正式颁布,对标准第一部分所要求的认证过程做出规范。第二部分的所有理念都秉承了第一部分的要求。   目前,第一部分和第二部分的标准正在越来越多地被业界应用。BSI的技术委员会还在致力于该系列的其他标准文件,帮助企业具体实施业务可持续性管理体系。未来工作的方向包括体系的验证和演练、IT系统灾难恢复、危机处理等相关标准。
 

在线咨询 免费通话