您好(hǎo),歡迎訪問廣東創壹代企業咨詢有限公司官方網站
(一)、什麼(me)是信息技術服務管理體系?
該體系适用于所有行業(特别适用于處于高風險和高度監管環境下的行業,例如金融業、IT通信業、制造業)。
"業務連續性"的概念來源于計算機技術中的"容災"和"恢複計劃",是一個組織整體或部分過(guò)程持續運行能(néng)力的指标。經(jīng)過(guò)多年發(fā)展,"業務連續性"已廣泛應用于各種(zhǒng)規模的生産型和服務型組織,并進(jìn)一步發(fā)展成(chéng)爲"業務連續性管理體系"(簡稱BCMS),成(chéng)爲各個組織整體管理體系中的核心部分。BCMS采用PDCA的過(guò)程方法,通過(guò)對(duì)風險的識别、分析和預警來幫助組織規避潛在事(shì)件的發(fā)生,并且制定完備的"業務連續性計劃",有效的應對(duì)中斷發(fā)生後(hòu)的快速恢複,保持核心功能(néng)正常運行,將(jiāng)損失和恢複成(chéng)本降至最低。
BCMS是多個過(guò)程的集合,它將(jiāng)組織管理體系中的各個環節連系并統一起(qǐ)來,爲識别的風險制定适宜的風險策略和風險計劃,并且爲組織制定一套有效的業務連續性計劃演練和測量方案。BCMS廣泛适用于信息安全、信息技術服務、公共服務、社會(huì)組織等社會(huì)服務行業,同時還(hái)适用于各種(zhǒng)規模的商業、金融業、加工制造業等風險級别較高的組織。
(二)、信息技術服務管理體系認證的目的及意義
1、認證的目的
各行各業的企業面(miàn)對(duì)國(guó)際及中國(guó)地區不斷頻發(fā)地自然災害及人爲事(shì)故,其業務運作的不确定性和風險都(dōu)被(bèi)大幅度增加,而加強企業業務連續性管理則成(chéng)爲了打造最佳企業應急預案的必備選擇。
2、認證的意義
1)保證組織能(néng)夠應對(duì)事(shì)故并保證其業務的持續運行;
2)有助于組織在破壞性事(shì)件發(fā)生時,迅速的防護、準備、響應和恢複;
3)很好(hǎo)的證明組織已經(jīng)滿足了BCM良好(hǎo)規範的要求;
4)組織可以運用标準進(jìn)行組織内部良好(hǎo)規範的内部檢查;
5)可以幫助企業更好(hǎo)地辨别和分析潛在的災難,并提供行之有效的管理機制來應對(duì)突發(fā)事(shì)件,減少災難事(shì)件給企業帶來的損失;
6)标志著(zhe)企業能(néng)夠爲用戶持續提供成(chéng)熟和更高質量的産品及服務;
7)靈活應對(duì)來自客戶、認證機構、内部機構等不同的合規審核要求,增加投資者信心。
(三)、企業申報的基本條件
一、認證具備的基本條件
1、"業務連續性管理體系"運行三個月;
2、已充分的識别了風險并評估了對(duì)業務的影響程度;
3、已制定完備的業務連續性計劃并有效實施。
二、認證常見的問題
1、我們需要提供什麼(me)?
答:營業執照和公司簡介及基本的經(jīng)營管理活動
2、我們需要做什麼(me)?
答:安排人員配合,準備提供基本的資料(公司簡介、組織架構、企業經(jīng)營記錄等)
3、認證需要多長(cháng)時間?
答:從體系導入到獲得認證證書需要3個月的時間
4、費用包含那些項目?
答:認證申請費、審核費、證書費、咨詢費、輔導費、内審員證書費
5、是那家認證機構認證?
答:客戶有指定機構的,則全力配合;需要建議的,推薦國(guó)内機構中經(jīng)、中安質環、CQC、方圓等;國(guó)外機構SGS、TUV、BSI、SIRA、NQA等
三、認證申請流程
1、在咨詢老師的輔導下,建立體系架構,填充體系内容,完成(chéng)體系文件的準備;
2、提交《認證申請書》、《認證合同》及相關體系文件材料;
3、申請材料評審通過(guò)後(hòu),安排審核計劃,審核專家實施現場審核;
4、認證機構審核評定管理體系認證結果;
5、認證機構審批通過(guò)後(hòu)頒發(fā)《管理體系認證證書》;并將(jiāng)認證結果上報國(guó)家認監委
備案(官方網址:http://cx.cnca.cn/CertECloud/result/skipResultListn);