安賽咨詢簽約德律ISO20000/ISO22301認證咨詢

Date24 12 月 2020

Comment0

2020年12月，安賽咨詢簽約德律ISO20000信息技術(shù)服務(wù)管理體系與ISO22301業(yè)務(wù)連續(xù)性管理體系認證咨詢項目。

ISO 22301 業(yè)務(wù)連續(xù)性管理(Business Continuity Management，簡稱:BCM)
什么是BCM?
業(yè)務(wù)連續(xù)性管理是一個由業(yè)務(wù)所有和業(yè)務(wù)驅(qū)動的、建立符合預(yù)定目的的戰(zhàn)略和操作框架的過程：
-預(yù)先提高組織抵抗業(yè)務(wù)中斷能力的健壯度，已達成其關(guān)鍵目標；
-為事故發(fā)生后，組織恢復(fù)按在商定時間內(nèi)按商定水平提供其關(guān)鍵產(chǎn)品或服務(wù)的能力，提供了一個預(yù)演的方法；
-交付經(jīng)過證明的管理業(yè)務(wù)中斷的能力，以保護組織的信譽和品牌。
業(yè)務(wù)連續(xù)性的個別過程可能會與隨組織的規(guī)模、結(jié)構(gòu)、職責而不同，但不論是志愿機構(gòu)、公共或私有組織，及其規(guī)模、范圍和復(fù)雜程度，基本的原則是一致的。

為什么組織采用BCM?
BCM構(gòu)成良好業(yè)務(wù)管理、服務(wù)提供和企業(yè)家謹慎的重要元素。
管理層和業(yè)主有職責維持組織不斷持續(xù)運行的能力。組織經(jīng)常承諾或有責任交付產(chǎn)品和服務(wù)，簽訂合同和其他方式提供預(yù)期。所有組織都有道德和社會上的責任，特別是他們提供公共緊急服務(wù)或志愿服務(wù)時。在某些情形下，組織有法律法規(guī)上的職責去執(zhí)行BCM。
所有都需要面對中斷，如技術(shù)故障、水災(zāi)、電力中斷或恐怖活動等。BCM在保護生命安全的同時也提供適當響應(yīng)業(yè)務(wù)中斷的能力。
BCM應(yīng)該作為組織的增值計劃，而不是一個昂貴的策劃過程。

有效的BCM方案帶來的好處?
一個有效的BCM方案可給組織帶來的好處：
-能夠提前識別一個業(yè)務(wù)中斷帶來的影響；
-具備就緒的有效中斷響應(yīng)措施，使得中斷對組織的影響最??；
-維持對不可保險的風險的管理能力；
-能夠通過演練過程展示可信的事故響應(yīng)；
-能夠提高組織的信譽；
-通過可證實的維持服務(wù)和產(chǎn)品交付的能力，獲得競爭優(yōu)勢。

ISO20000標準介紹
ISO20000是由國際標準化組織(ISO)和國際電工委員會(IEC)共同發(fā)布的關(guān)于IT服務(wù)的標準，通常也寫成ISO/IEC 20000形式。
ISO20000標準包含以下兩部分：
ISO20000-1 IT服務(wù)管理第1部分：服務(wù)管理規(guī)范
ISO20000-2 IT服務(wù)管理第2部分：服務(wù)管理最佳實踐
第一部分定義了服務(wù)管理的13個流程，是建立、實施、保持IT服務(wù)管理及進行認證的基礎(chǔ)。
第二部分是IT服務(wù)管理流程的最佳實踐指南。它們給組織提供了一套綜合方法，以加強“怎樣提高服務(wù)質(zhì)量”的理解，并為實施服務(wù)改進和通過ISO20000-2審核提供指導(dǎo)。

實施ISO20000標準的好處

應(yīng)用ISO20000能夠使組織建立起一套IT服務(wù)管理的最佳流程，從而系統(tǒng)地、有序地提供管理服務(wù)，為組織帶來以下益處：
1、有效地管理服務(wù)以滿足客戶和業(yè)務(wù)需求
2、獲得權(quán)威認證機構(gòu)頒發(fā)的證書，能夠提升市場競爭優(yōu)勢
3、建立透明、優(yōu)化的組織架構(gòu)，降低IT運營成本
4、將服務(wù)管理與整體業(yè)務(wù)流程相結(jié)合
5、對服務(wù)管理進行測評及控制
6、建立清晰的、集中的關(guān)于服務(wù)流程和常規(guī)實踐的文件系統(tǒng)
7、使員工提高對服務(wù)管理責任的理解
8、定期評估服務(wù)管理流程，維護和改進其有效性
9、有效的業(yè)務(wù)持續(xù)性管理
10、廣泛認可的IT服務(wù)管理實踐
11、易于和其他管理體系整合，如ISO9001、ISO27001等