安賽咨詢簽約智靈ISO20000/ISO22301認(rèn)證咨詢

Date23 12 月 2020

Comment0

2020年12月，安賽咨詢簽約智靈ISO20000信息技術(shù)服務(wù)管理體系與ISO22301業(yè)務(wù)連續(xù)性管理體系認(rèn)證咨詢項(xiàng)目。

ISO 22301 業(yè)務(wù)連續(xù)性管理(Business Continuity Management，簡稱:BCM)
什么是BCM?
業(yè)務(wù)連續(xù)性管理是一個(gè)由業(yè)務(wù)所有和業(yè)務(wù)驅(qū)動(dòng)的、建立符合預(yù)定目的的戰(zhàn)略和操作框架的過程：
-預(yù)先提高組織抵抗業(yè)務(wù)中斷能力的健壯度，已達(dá)成其關(guān)鍵目標(biāo)；
-為事故發(fā)生后，組織恢復(fù)按在商定時(shí)間內(nèi)按商定水平提供其關(guān)鍵產(chǎn)品或服務(wù)的能力，提供了一個(gè)預(yù)演的方法；
-交付經(jīng)過證明的管理業(yè)務(wù)中斷的能力，以保護(hù)組織的信譽(yù)和品牌。
業(yè)務(wù)連續(xù)性的個(gè)別過程可能會(huì)與隨組織的規(guī)模、結(jié)構(gòu)、職責(zé)而不同，但不論是志愿機(jī)構(gòu)、公共或私有組織，及其規(guī)模、范圍和復(fù)雜程度，基本的原則是一致的。

為什么組織采用BCM?
BCM構(gòu)成良好業(yè)務(wù)管理、服務(wù)提供和企業(yè)家謹(jǐn)慎的重要元素。
管理層和業(yè)主有職責(zé)維持組織不斷持續(xù)運(yùn)行的能力。組織經(jīng)常承諾或有責(zé)任交付產(chǎn)品和服務(wù)，簽訂合同和其他方式提供預(yù)期。所有組織都有道德和社會(huì)上的責(zé)任，特別是他們提供公共緊急服務(wù)或志愿服務(wù)時(shí)。在某些情形下，組織有法律法規(guī)上的職責(zé)去執(zhí)行BCM。
所有都需要面對中斷，如技術(shù)故障、水災(zāi)、電力中斷或恐怖活動(dòng)等。BCM在保護(hù)生命安全的同時(shí)也提供適當(dāng)響應(yīng)業(yè)務(wù)中斷的能力。
BCM應(yīng)該作為組織的增值計(jì)劃，而不是一個(gè)昂貴的策劃過程。

有效的BCM方案帶來的好處?
一個(gè)有效的BCM方案可給組織帶來的好處：
-能夠提前識別一個(gè)業(yè)務(wù)中斷帶來的影響；
-具備就緒的有效中斷響應(yīng)措施，使得中斷對組織的影響最??；
-維持對不可保險(xiǎn)的風(fēng)險(xiǎn)的管理能力；
-能夠通過演練過程展示可信的事故響應(yīng)；
-能夠提高組織的信譽(yù)；
-通過可證實(shí)的維持服務(wù)和產(chǎn)品交付的能力，獲得競爭優(yōu)勢。

ISO20000標(biāo)準(zhǔn)介紹
ISO20000是由國際標(biāo)準(zhǔn)化組織(ISO)和國際電工委員會(huì)(IEC)共同發(fā)布的關(guān)于IT服務(wù)的標(biāo)準(zhǔn)，通常也寫成ISO/IEC 20000形式。
ISO20000標(biāo)準(zhǔn)包含以下兩部分：
ISO20000-1 IT服務(wù)管理第1部分：服務(wù)管理規(guī)范
ISO20000-2 IT服務(wù)管理第2部分：服務(wù)管理最佳實(shí)踐
第一部分定義了服務(wù)管理的13個(gè)流程，是建立、實(shí)施、保持IT服務(wù)管理及進(jìn)行認(rèn)證的基礎(chǔ)。
第二部分是IT服務(wù)管理流程的最佳實(shí)踐指南。它們給組織提供了一套綜合方法，以加強(qiáng)“怎樣提高服務(wù)質(zhì)量”的理解，并為實(shí)施服務(wù)改進(jìn)和通過ISO20000-2審核提供指導(dǎo)。

實(shí)施ISO20000標(biāo)準(zhǔn)的好處

應(yīng)用ISO20000能夠使組織建立起一套IT服務(wù)管理的最佳流程，從而系統(tǒng)地、有序地提供管理服務(wù)，為組織帶來以下益處：
1、有效地管理服務(wù)以滿足客戶和業(yè)務(wù)需求
2、獲得權(quán)威認(rèn)證機(jī)構(gòu)頒發(fā)的證書，能夠提升市場競爭優(yōu)勢
3、建立透明、優(yōu)化的組織架構(gòu)，降低IT運(yùn)營成本
4、將服務(wù)管理與整體業(yè)務(wù)流程相結(jié)合
5、對服務(wù)管理進(jìn)行測評及控制
6、建立清晰的、集中的關(guān)于服務(wù)流程和常規(guī)實(shí)踐的文件系統(tǒng)
7、使員工提高對服務(wù)管理責(zé)任的理解
8、定期評估服務(wù)管理流程，維護(hù)和改進(jìn)其有效性
9、有效的業(yè)務(wù)持續(xù)性管理
10、廣泛認(rèn)可的IT服務(wù)管理實(shí)踐
11、易于和其他管理體系整合，如ISO9001、ISO27001等