2006年,国际标准化组织(ISO)在意大利召开研讨会,正式启动了ISO 22301标准的制定工作。2012年5月,国际标准化组织(ISO)颁布了《ISO 22301: 2012 公共安全 业务连续性管理体系 要求》。2019年10月,国际标准化组织(ISO)颁布了《ISO 22301: 2019 公共安全 业务连续性管理体系 要求》,取代了ISO 22301: 2012。
2023年3月,中国等同采用了《ISO 22301: 2019 公共安全 业务连续性管理体系 要求》,颁布了《GB/T30146—2023 安全与韧性 业务连续性管理体系 要求》,该标准于2023年10月1日正式实施。
ISO 22301旨在帮助组织提高组织业务的韧性,减缓业务中断给组织带来的影响,建立事前准备,事发预警,事中恢复,以及事后重建的一整套业务连续性管理过程。
业务连续性管理体系(BCMS)强调以下方面的重要性:
(1)理解组织的需求以及制定业务连续性方针和目标的必要性。
(2)运行并保持过程、能力和响应框架确保组织经受住干扰。
(3)监视和评审业务连续性管理体系的绩效和有效性。
(4)基于定性和定量测量的持续改进。
和其他管理体系一样,业务连续性管理体系(BCMS)包括以下部分:
a) 方针。
b) 具有明确职责、具备相应能力的人员。
c) 涉及以下内容的管理过程:方针、策划、实施和运行、绩效评价、管理评审、以及持续改进。
d) 支持运行控制和绩效评价的成文信息。
