本标准基于良好实践,为业务连续性管理体系的策划、建立、实施、运行、监视、评审、保持和持续改进文件化的管理体系提供指南,以使组织能够在中断事件发生时,准备、响应并进行恢复。
本标准目的不是要制定统一的 BCMS结构,而是为组织设计一个适合组织自身需要和满足其相关方要求的 BCMS。这些需求由法律、法规、组织和行业要求、产品和服务、所采用的过程、运行环境,组织的规模和结构以及相关方的要求等方面构成。
本标准是通用的并适用于包括大、中、小型从事工业、商业、公共和非盈利等所有规模和类型的组织,以期:
a) 建立、实施、保持和改进 BCMS;
b) 确保与组织的业务连续性方针保持一致;
c) 做出符合本标准的自我声明;
d) 本标准不可用于评估组织的能力是否满足其自身业务连续性要求,也不能用于评估是否满足其客户,法律或者法规的要求。组织可以使用ISO22301的要求向其他组织证明其符合性,或者使其 BCMS通过获得被认可的第三方认证机构的认证。 |
|