（一）、什麼(me)是信息技術服務管理體系?

   該體系适用于所有行業（特别适用于處于高風險和高度監管環境下的行業，例如金融業、IT通信業、制造業）。

"業務連續性"的概念來源于計算機技術中的"容災"和"恢複計劃"，是一個組織整體或部分過(guò)程持續運行能(néng)力的指标。經(jīng)過(guò)多年發(fā)展，"業務連續性"已廣泛應用于各種(zhǒng)規模的生産型和服務型組織，并進(jìn)一步發(fā)展成(chéng)爲"業務連續性管理體系"(簡稱BCMS)，成(chéng)爲各個組織整體管理體系中的核心部分。BCMS采用PDCA的過(guò)程方法，通過(guò)對(duì)風險的識别、分析和預警來幫助組織規避潛在事(shì)件的發(fā)生，并且制定完備的"業務連續性計劃"，有效的應對(duì)中斷發(fā)生後(hòu)的快速恢複，保持核心功能(néng)正常運行，將(jiāng)損失和恢複成(chéng)本降至最低。

BCMS是多個過(guò)程的集合，它將(jiāng)組織管理體系中的各個環節連系并統一起(qǐ)來，爲識别的風險制定适宜的風險策略和風險計劃，并且爲組織制定一套有效的業務連續性計劃演練和測量方案。BCMS廣泛适用于信息安全、信息技術服務、公共服務、社會(huì)組織等社會(huì)服務行業，同時還(hái)适用于各種(zhǒng)規模的商業、金融業、加工制造業等風險級别較高的組織。

(二)、信息技術服務管理體系認證的目的及意義

1、認證的目的

      各行各業的企業面(miàn)對(duì)國(guó)際及中國(guó)地區不斷頻發(fā)地自然災害及人爲事(shì)故，其業務運作的不确定性和風險都(dōu)被(bèi)大幅度增加，而加強企業業務連續性管理則成(chéng)爲了打造最佳企業應急預案的必備選擇。

2、認證的意義

1）保證組織能(néng)夠應對(duì)事(shì)故并保證其業務的持續運行；

2）有助于組織在破壞性事(shì)件發(fā)生時，迅速的防護、準備、響應和恢複；

3）很好(hǎo)的證明組織已經(jīng)滿足了BCM良好(hǎo)規範的要求；

4）組織可以運用标準進(jìn)行組織内部良好(hǎo)規範的内部檢查；

5）可以幫助企業更好(hǎo)地辨别和分析潛在的災難，并提供行之有效的管理機制來應對(duì)突發(fā)事(shì)件，減少災難事(shì)件給企業帶來的損失；

6）标志著(zhe)企業能(néng)夠爲用戶持續提供成(chéng)熟和更高質量的産品及服務；

7）靈活應對(duì)來自客戶、認證機構、内部機構等不同的合規審核要求，增加投資者信心。

 

（三）、企業申報的基本條件

一、認證具備的基本條件

1、"業務連續性管理體系"運行三個月;

2、已充分的識别了風險并評估了對(duì)業務的影響程度;

3、已制定完備的業務連續性計劃并有效實施。

    二、認證常見的問題

    1、我們需要提供什麼(me)？

       答：營業執照和公司簡介及基本的經(jīng)營管理活動

    2、我們需要做什麼(me)？

       答：安排人員配合，準備提供基本的資料（公司簡介、組織架構、企業經(jīng)營記錄等）

    3、認證需要多長(cháng)時間？

       答：從體系導入到獲得認證證書需要3個月的時間

    4、費用包含那些項目？

       答：認證申請費、審核費、證書費、咨詢費、輔導費、内審員證書費

    5、是那家認證機構認證？

          答：客戶有指定機構的，則全力配合；需要建議的，推薦國(guó)内機構中經(jīng)、中安質環、CQC、方圓等;國(guó)外機構SGS、TUV、BSI、SIRA、NQA等

三、認證申請流程

    1、在咨詢老師的輔導下，建立體系架構，填充體系内容，完成(chéng)體系文件的準備；

2、提交《認證申請書》、《認證合同》及相關體系文件材料；    

    3、申請材料評審通過(guò)後(hòu)，安排審核計劃，審核專家實施現場審核；

    4、認證機構審核評定管理體系認證結果；

    5、認證機構審批通過(guò)後(hòu)頒發(fā)《管理體系認證證書》；并將(jiāng)認證結果上報國(guó)家認監委

   備案（官方網址：http://cx.cnca.cn/CertECloud/result/skipResultListn）；