业务连续性管理体系认证证书怎样申请

　　GB/T /ISO 2012 业务连续性管理体系（BCMS--Business Continuity Management System）是国内同等转换ISO业务连续性管理体系的国家标准。

　　BCMS是多个过程的，它将组织管理体系中的各个环节连系并统一起来，为识别的风险制定适宜的风险策略和风险计划，并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业，同时还适用于各种规模的商业、加工制造业等风险级别较高的组织。

业务连续性管理体系认证证书怎样申请

　　本世纪伊始，BCM概念逐步走进中国，多被企业多接受，随之SunGard带来了该领域的管理工具，次将此项工作利用工具管理起来，与此同时国内一些厂商也开始了相关工具的自主研发，并将工具 咨询的模式在业界推广开来。

　　随着互联网、云计算技术的发展，新一代基于云计算SaaS模式的BCM工具应运而生，采用架构模式的平台化工具更灵活，更轻量，也更连续。用户可以根据需要采买功能模块，不用在考虑工具本身的维护问题，管理工具也向应急及灾难恢复等环节扩展，因此BCM工具更加平台化，不再单纯用于解决节省管理成本和人工的功能，有更多只能依靠平台才能完成的工作。

业务连续性管理体系认证证书怎样申请

　　指引的部分强调指出了银监会对业务连续性管理的要求。指引中要求商业银行应当于每年一季度向银监会或其派出机构提交业务连续性管理报告，包括年度业务连续性管理的报告与审计报告。此类报告的完成可以自行完成，但考虑到性和公信力的问题，银行也可以考虑请BSI这样对标准有深入理解，对行业有丰富经验的第三方公司或组织来进行。

资料清单

　　（1）法律地位文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证复印件加盖公章。存在时，应提交分支机构的营业执照和组织机构代码证复印件加盖公章；

　　（2）临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点）；

　　（3）适用的法律法规的标准的清单；

　　（4）取得相关法规规定的行政许可文件(适用时)；

　　（5）业务影响分析报告、风险报告和业务连续性计划；

　　（6）BCMS体系文件，包括：方针、目标、范围、组织为过程运行及沟通而保持的信息，必须提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和过程）及其有关的过程文件；

　　（7）管理体系认证申请书。

　　“业务连续性”的概念于计算机技术中的“容灾”和“恢复计划”，是一个组织整体或部分过程持续运行能力的指标。经过多年发展，“业务连续性”已广泛应用于各种规模的生产型和服务型组织，并进一步发展成为“业务连续性管理体系”（简称BCMS），成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法，通过对风险的识别、分析和预警来帮助组织潜在事件的发生，并且制定完备的“业务连续性计划“，有效的应对中断发生后的快速恢复，保持核心功能正常运行，将损失和恢复成本降至。

　　BCM在国内历经十多年的发展，从初的于IT设备灾难备份，到如今要求业务恢复依赖的各项资源、制度流程乃至供应链都需保证其连续性，从需求认知到实现途径均发生了巨大的变化。方也不再仅仅围绕RTO、RPO，而是从更多维度构建业务连续性管理体系，让此项工作的成果有更广泛的意义。