1 范围

1 范围

本文件规定了实施、保持和改进管理体系的要求,以防止、减少中断事件发生的可能性,为中断做好准备,做出响应并从中恢复。

本文件规定的所有要求是通用的,适用于各种类型、规模和特性的组织或其组成部分。这些要求的适用范围取决于组织的运行环境和复杂性。

本文件适用于有如下需求的各种类型和规模的组织:

a) 实施、保持和改进 BCMS;

b) 确保符合该组织声明的业务连续性方针;

c) 需要能够在中断期间以可接受的预定能力连续交付产品和服务;

d) 试图通过有效运用 BCMS增强其韧性。

本文件可用于评估一个组织满足自身业务连续性需求和责任的能力。

标准理解】

(1)ISO 22301: 2019 为有需要的组织,提供了防止、减少中断事件发生的可能性,为中断做好准备,做出响应并从中恢复等业务连续性管理体系要求,具体要求在ISO 22301: 2019条款4至条款10中有详细描述。

(2)ISO 22301: 2019与其他管理体系标准(如ISO 9001、ISO 14001等)一样,适用于所有组织,不论组织规模和性质。

(3)组织可以利用ISO 22301: 2019,建立和实施完整的业务连续性管理体系,并对其进行持续改进,以及增强组织业务的韧性。

(4)组织也可以利用ISO 22301: 2019,确保组织的管理符合组织声明的业务连续性方针,以及能够在中断期间以可接受的预定能力连续交付产品和服务(如建立业务连续性计划并定期组织演练)。

(5)ISO 22301: 2019可用于评估组织的业务连续性管理能力(如组织自评,认证审核,客户审核等)。