ISO22301认证辅导流程

第一阶段

【启动调研】通过对企业的企业架构、管理流程、业务运作模式和IT支持系统进行考察和调研，以确定业务持续性管理（BCM）过程或功能的需求。

【风险评估】确定可能造成机构及其设施中断和灾难、具有负面影响的突发事件和周边环境因素，以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。

第二阶段

【业务影响分析】确定由于中断和预期灾难可能对机构造成的影响以及用来定量和定性分析这种影响的技术。确定关键功能、其恢复优先顺序和相互依赖性以便确定恢复时间目标。

【容灾策略制定】在本阶段，结合以上各阶段的分析成果，以及在容灾上的投入能力，制订企业系统短期、长期范围内的容灾策略和目标，并有意识地将本身的人员组成和企业架构做出调整以适应策略要求。

【容灾技术方案设计】根据容灾策略，以及业务连续性计划和各系统的RTO和RPO指标，考虑成本和收益平衡原则，分别设计容灾方案。

【容灾设施资源及IT系统建设或整改】对容灾中心的设施资源进行详细的规划和设计，容灾中心的建筑工程、中心环境（外部与内部）、机房结构、物理安全、交通流向企业、电力供应与保障等环节都要按照容灾的实际需求进行科学的分析，最终达到容灾的实际要求。

第三阶段

【业务连续性计划及灾难恢复计划的制定与维护】业务恢复团队和业务恢复团队分别执行应急响应计划、灾难恢复计划、业务恢复计划，运营管理团队负责容灾系统的运营管理和日常维护、问题收集和解决、系统变更和测试演练等工作，后勤保障和人力资源保障提供支持，从而达到容灾设计的目标。

【容灾系统运行维护】运行业务连续性计划，包括日常管理和首次演练等。并建立相应的管理制度。

【演练及测试】对预案和预案间的协调性进行演练、并评估和记录预案演练的结果。制定维持持续性能力和BCP文档更新状态的方法使其与机构的策略方向保持一致。通过与适当标准的比较来验证BCP的效率，并使用简明的语言报告验证的结果。

第四阶段

【审核/审计】培训内审员，进行内部审核，并在适当时机邀请外部审核机构对业务连续性管理体系进行审核/审计。

BCM与ISO22301的有什么区别？

ISO 22301是一项国际标准，旨在帮助组织实施、维护和改进有效的业务连续性计划、系统和流程。它是一种通用的质量管理体系标准，适用于所有类型、规模和性质的组织。ISO 22301标准的实施可以帮助组织保护自己免受各种威胁、灾难和干扰，提高组织的弹性和竞争力。

相比之下，BCM（Business Continuity Management）是一种管理方法，旨在确保组织在面临各种威胁和灾难时能够维持业务连续性。BCM包括一系列的计划、流程和措施，以确保组织在面临各种威胁和灾难时能够维持业务连续性。ISO 22301标准是一种基于BCM的标准，它为组织提供了一种实施和管理业务连续性计划的框架。

如何实施BCM?

实施BCM的步骤可以概括为以下几点：

1、了解公司：评估公司现有的风险和漏洞，包括运营和财务领域。

2、确定响应策略和恢复计划：制定应对策略和恢复计划，以应对各种威胁和灾难。

3、宣传：向员工和其他相关方面宣传BCM计划，以确保他们了解应对策略和恢复计划。

4、评估和开发：评估BCM计划的有效性，并根据需要进行改进和开发。

ISO22301认证有哪些好处？

（1）提高组织的弹性和竞争力：ISO 22301标准的实施可以帮助组织保护自己免受各种威胁、灾难和干扰，提高组织的弹性和竞争力。

（2）提高客户满意度：ISO 22301标准的实施可以帮助组织在面临各种威胁和灾难时能够维持业务连续性，从而提高客户满意度。

（3）降低成本：ISO 22301标准的实施可以帮助组织降低成本，例如减少业务中断的时间和损失。

（4）提高组织的声誉：ISO 22301认证是一种公认的业务连续性管理标准，它可以帮助组织提高声誉和信誉。