業(yè)務(wù)連續(xù)性管理體系（BCMS——BusinessContinuityManagementSystem）是中國同樣變換ISO業(yè)務(wù)連續(xù)性管理體系的國家行業(yè)標準。“業(yè)務(wù)連續(xù)性”的定義來自電子信息技術(shù)中的“容災(zāi)備份”和“修復方案”，是一個機構(gòu)總體或一部分全過程不斷運作工作能力的指標值。歷經(jīng)很多年發(fā)展趨勢，“業(yè)務(wù)連續(xù)性”已廣泛運用于各種各樣經(jīng)營規(guī)模的加工制造業(yè)和服務(wù)化機構(gòu)，并進一步發(fā)展趨勢變成“業(yè)務(wù)流程聯(lián)系性管理體系”（通稱BCMS），變成每個機構(gòu)總體管理體系中的關(guān)鍵一部分。BCMS選用PDCA的全過程方式，利用對風險性的鑒別、深入分析和預(yù)警信息來協(xié)助機構(gòu)避開潛在性惡性事件的產(chǎn)生，而且制訂完善的“業(yè)務(wù)連續(xù)性方案“，合理的解決終斷產(chǎn)生后的迅速修復，維持關(guān)鍵作用一切正常運作，將損害和修復成本費降至最少。

BCMS是好幾個全過程的結(jié)合，它將機構(gòu)管理體系中的重要環(huán)節(jié)聯(lián)系并統(tǒng)一起來，為鑒別的風險性制訂適合的風險性對策和風險性方案，而且為機構(gòu)制訂一套合理的業(yè)務(wù)連續(xù)性方案演習和測量方案。BCMS普遍適用網(wǎng)絡(luò)信息安全、現(xiàn)代信息技術(shù)服務(wù)項目、公共文化服務(wù)、社會團體等社會發(fā)展服務(wù)業(yè)，另外還適用各種各樣經(jīng)營規(guī)模的商業(yè)服務(wù)、金融行業(yè)、機械制造業(yè)等風險性級別較高的機構(gòu)。

業(yè)務(wù)連續(xù)性管理是一個綜合性的計劃，不僅僅是業(yè)務(wù)部門的事，也不僅僅是科技部門的事，它需要從高級管理層到基層員工一起重視且參與。商業(yè)銀行需要將構(gòu)建業(yè)務(wù)連續(xù)性管理體系提升至公司治理層面，要將業(yè)務(wù)連續(xù)性管理體系融入到到企業(yè)文化建設(shè)中。

“業(yè)務(wù)流程危害深入分析”（通稱BIA）是BCMS的關(guān)鍵全過程之一，它利用評詁機構(gòu)的商品或服務(wù)項目主題活動產(chǎn)生終斷時需造成的危害水平，來明確商品或服務(wù)項目的優(yōu)先、修復次序和指標值。BIA包含經(jīng)營范圍定義和數(shù)據(jù)收集深入分析、業(yè)務(wù)流程必要性深入分析、資源深入分析、明確優(yōu)先和修復次序等好多個流程。

案例背景

認證領(lǐng)域：業(yè)務(wù)連續(xù)性管理體系（BCMS）

受審核組織：湖北某云租賃平臺

認證范圍：與基于數(shù)據(jù)中心的云租賃服務(wù)、云平臺的運維管理服務(wù)相關(guān)的業(yè)務(wù)連續(xù)性管理

認證標準：GB/T 30146-2013 idt ISO 22301: 2012

審核類別：監(jiān)督審核

 

認證審核情況

該企業(yè)的經(jīng)營范圍：云計算的開發(fā)與銷售；計算機軟件、硬件產(chǎn)品的設(shè)計、技術(shù)開發(fā)與銷售、計算機系統(tǒng)集成、網(wǎng)絡(luò)技術(shù)開發(fā)與銷售；通訊及電子產(chǎn)品的開發(fā)、銷售；信息咨詢（不含證券、期貨、投資咨詢）；貨物進出口（不含國家禁止或限制進出口的貨物或技術(shù)）；計算機數(shù)據(jù)處理與分析；網(wǎng)絡(luò)工程。

體系人數(shù)為130人左右，公司最高管理者指定了管理責任人，全面負責組織業(yè)務(wù)連續(xù)性管理體系運行情況，并定期向最高管理者報告；同時為了保證BCMS 有效運行，提供了必要資源，包括人員、安全設(shè)備、信息技術(shù)（數(shù)據(jù)備份）等，基本滿足組織的BCMS 運行需求。

基于業(yè)務(wù)中斷風險的控制要求，組織積極識別內(nèi)、外環(huán)境的威脅等因素、制定了對風險動態(tài)檢測的控制措施，按照公司體系文件要求，定期進行業(yè)務(wù)中斷風險評估；當發(fā)生重大變更時及時實施風險評估，監(jiān)督周期內(nèi)沒有發(fā)生重大變更。

 

審核綜述

通過現(xiàn)場審核確認，公司提供了實現(xiàn)BCMS 保障運行的資源：公司提供了所需的硬件設(shè)備冗余和網(wǎng)絡(luò)安全設(shè)備防范風險；體系運行以來人員入離職基本平衡，關(guān)鍵核心人員沒有變化；

公司的辦公環(huán)境安全防范措施持續(xù)有效；各個信息系統(tǒng)的數(shù)據(jù)備份管理措施持續(xù)有效，公司領(lǐng)導積極組織業(yè)務(wù)連續(xù)性相關(guān)的培訓，來實現(xiàn)提高全員的業(yè)務(wù)連續(xù)性意識和對業(yè)務(wù)連續(xù)性方針、目標的理解；

綜上所述公司的BCMS 運行基本有效，但也存在不足之處，參見審核的不符合項清單，希望組織持續(xù)改進業(yè)務(wù)連續(xù)性管理體系運行的有效性。