ISO22301业务连续性管理体系（BCM）怎么做？ISO22301认证流程及要求

        ISO22301业务连续性管理体系框架能够帮助企业制定一套一体化的管理流程，助力企业辨析可能发生的冲击对运营中断的威胁，提供一个有效的管理机制规避或降低威胁，减少灾难事件给企业带来的损失。如IT系统崩溃、网络犯罪等等都将给数字化经济造成巨额经济损失！
        实施ISO22301业务连续性管理体系的主要步骤包括：确定范围，风险评估、业务连续性管理战略、业务连续性目标、开发计划、教育训练、演习、测试、审查和持续改进等。
        ISO22301业务连续性管理体系（BCM）认证过程的六个步骤
        1、BCM方案管理
        方案管理建立（如果有必要）和维护组织的业务连续性能力，并与组织的规模和复杂程度相适宜。在这第一步骤中，文件化BCM的范围和BCM核心团队及其角色和职责被批准是关键问题。
        2、理解组织

        与此步骤相关的活动是提供决定组织产品和服务的优先次序的信息，识别关键的支持活动及其资源。业务影响分析（BIA）和风险评估也是这个阶段的关键部分。

                             

        3、确定业务连续性管理策略
        允许选择适当的响应优先的业务活动，使得组织遇中断后能够在预先定义的时间内恢复和继续提供产品或服务。在开发持续计划之前需预先定义的关键时间，如MAO，MBCO，MTPD，RTO和RPO 。
        4、开发和实施BCM响应
        这涵盖开发应急响应，危机管理和业务连续性计划，详细阐明在中断中以及中断后采取维持和复原优先级业务过程或运营到预先定义水平的步骤。
        5、演练、维护和评审BCM安排
        在计划的时间间隔内演练以达到业务连续性目标和识别改进机会， 可以让组织证明其战略及计划和与目标的符合性。
        6、嵌入BCM在组织文化中

        这使BCM成为组织的核心价值的一部分，在组织所有相关方的各层级中灌输信心，应对中断。企业需要培训那些负责执行BCM、响应中断，以及受计划影响的相关人员。组织不仅应把计划落到实处，还应定期审查计划得到更新，确保其有效性。组织可以考虑将多个管理系统整合，以最大限度地提高效率