業(yè)務連續(xù)性管理體系（BCMS——BusinessContinuityManagementSystem）是中國同樣變換ISO業(yè)務連續(xù)性管理體系的國家行業(yè)標準。“業(yè)務連續(xù)性”的定義來自電子信息技術中的“容災備份”和“修復方案”，是一個機構總體或一部分全過程不斷運作工作能力的指標值。歷經很多年發(fā)展趨勢，“業(yè)務連續(xù)性”已廣泛運用于各種各樣經營規(guī)模的加工制造業(yè)和服務化機構，并進一步發(fā)展趨勢變成“業(yè)務流程聯系性管理體系”（通稱BCMS），變成每個機構總體管理體系中的關鍵一部分。BCMS選用PDCA的全過程方式，利用對風險性的鑒別、深入分析和預警信息來協(xié)助機構避開潛在性惡性事件的產生，而且制訂完善的“業(yè)務連續(xù)性方案“，合理的解決終斷產生后的迅速修復，維持關鍵作用一切正常運作，將損害和修復成本費降至最少。

BCMS是好幾個全過程的結合，它將機構管理體系中的重要環(huán)節(jié)聯系并統(tǒng)一起來，為鑒別的風險性制訂適合的風險性對策和風險性方案，而且為機構制訂一套合理的業(yè)務連續(xù)性方案演習和測量方案。BCMS普遍適用網絡信息安全、現代信息技術服務項目、公共文化服務、社會團體等社會發(fā)展服務業(yè)，另外還適用各種各樣經營規(guī)模的商業(yè)服務、金融行業(yè)、機械制造業(yè)等風險性級別較高的機構。

（1）業(yè)務連續(xù)性管理是一個綜合性的計劃，不僅僅是業(yè)務部門的事，也不僅僅是科技部門的事，它需要從高級管理層到基層員工一起重視且參與。商業(yè)銀行需要將構建業(yè)務連續(xù)性管理體系提升至公司治理層面，要將業(yè)務連續(xù)性管理體系融入到到企業(yè)文化建設中。

“業(yè)務流程危害深入分析”（通稱BIA）是BCMS的關鍵全過程之一，它利用評詁機構的商品或服務項目主題活動產生終斷時需造成的危害水平，來明確商品或服務項目的優(yōu)先、修復次序和指標值。BIA包含經營范圍定義和數據收集深入分析、業(yè)務流程必要性深入分析、資源深入分析、明確優(yōu)先和修復次序等好多個流程。

案例背景

認證領域：業(yè)務連續(xù)性管理體系（BCMS）

受審核組織：四川某數字公司

認證范圍：與計算機系統(tǒng)集成設計、開發(fā)、安裝及服務；建筑智能化軟硬件的運維及服務；電子產品、機電設備、電力設備的銷售相關的業(yè)務連續(xù)性管理

認證標準：GB/T 30146-2013 idt ISO 22301: 2012

審核類別：一階段審核

 

認證審核情況

該企業(yè)的經營范圍：電子技術研發(fā)；計算機軟硬件研發(fā)、技術咨詢、技術服務、技術轉讓；計算機信息系統(tǒng)集成服務；廢舊物資回收；建筑智能化工程、環(huán)境工程、電力工程、電子工程、機電工程、安防工程設計、施工；計算機軟硬件及輔助設備、網絡設備、辦公設備、電腦耗材、機械設備、通信設備、汽車配件、建筑智能化設備、安防設備、電子產品、機電設備、電力設備的銷售。

體系人數為30人左右，公司最高管理者指定了管理責任人，全面負責組織業(yè)務連續(xù)性管理體系運行情況，并定期向最高管理者報告；同時為了保證BCMS 有效運行，提供了必要資源，包括人員、安全設備、信息技術（數據備份）等，基本滿足組織的BCMS 運行需求。

針對公司的信息化處理設備、網絡安全管理都設置專人管理，并建立有較為專業(yè)的機房，設備維護良好；機房和辦公區(qū)防火設施正常。

為了保證組織的業(yè)務連續(xù)性管理體系有效的運行，各個部門設置了管理員，由部門領導擔任，由管理員和總經理成立應急策略委員會。

 

審核綜述

通過現場審核確認，公司提供了實現BCMS 保障運行的資源：公司提供了所需的硬件設備冗余和網絡安全設備防范風險；體系運行以來人員入離職基本平衡，關鍵核心人員沒有變化；

公司的辦公環(huán)境安全防范措施持續(xù)有效；各個信息系統(tǒng)的數據備份管理措施持續(xù)有效，公司領導積極組織業(yè)務連續(xù)性相關的培訓，來實現提高全員的業(yè)務連續(xù)性意識和對業(yè)務連續(xù)性方針、目標的理解；

綜上所述公司的BCMS 運行基本有效，但也存在不足之處，參見審核的不符合項清單，希望組織持續(xù)改進業(yè)務連續(xù)性管理體系運行的有效性。