安赛咨询签约智灵ISO20000/ISO22301认证咨询
2020年12月,安赛咨询签约智灵ISO20000信息技术服务管理体系与ISO22301业务连续性管理体系认证咨询项目。
ISO 22301 业务连续性管理(Business Continuity Management,简称:BCM)
什么是BCM?
业务连续性管理是一个由业务所有和业务驱动的、建立符合预定目的的战略和操作框架的过程:
-预先提高组织抵抗业务中断能力的健壮度,已达成其关键目标;
-为事故发生后,组织恢复按在商定时间内按商定水平提供其关键产品或服务的能力,提供了一个预演的方法;
-交付经过证明的管理业务中断的能力,以保护组织的信誉和品牌。
业务连续性的个别过程可能会与随组织的规模、结构、职责而不同,但不论是志愿机构、公共或私有组织,及其规模、范围和复杂程度,基本的原则是一致的。
为什么组织采用BCM?
BCM构成良好业务管理、服务提供和企业家谨慎的重要元素。
管理层和业主有职责维持组织不断持续运行的能力。组织经常承诺或有责任交付产品和服务,签订合同和其他方式提供预期。所有组织都有道德和社会上的责任,特别是他们提供公共紧急服务或志愿服务时。在某些情形下,组织有法律法规上的职责去执行BCM。
所有都需要面对中断,如技术故障、水灾、电力中断或恐怖活动等。BCM在保护生命安全的同时也提供适当响应业务中断的能力。
BCM应该作为组织的增值计划,而不是一个昂贵的策划过程。
有效的BCM方案带来的好处?
一个有效的BCM方案可给组织带来的好处:
-能够提前识别一个业务中断带来的影响;
-具备就绪的有效中断响应措施,使得中断对组织的影响最小;
-维持对不可保险的风险的管理能力;
-能够通过演练过程展示可信的事故响应;
-能够提高组织的信誉;
-通过可证实的维持服务和产品交付的能力,获得竞争优势。
ISO20000标准介绍
ISO20000是由国际标准化组织(ISO)和国际电工委员会(IEC)共同发布的关于IT服务的标准,通常也写成ISO/IEC 20000形式。
ISO20000标准包含以下两部分:
ISO20000-1 IT服务管理第1部分:服务管理规范
ISO20000-2 IT服务管理第2部分:服务管理最佳实践
第一部分定义了服务管理的13个流程,是建立、实施、保持IT服务管理及进行认证的基础。
第二部分是IT服务管理流程的最佳实践指南。它们给组织提供了一套综合方法,以加强“怎样提高服务质量”的理解,并为实施服务改进和通过ISO20000-2审核提供指导。
实施ISO20000标准的好处
应用ISO20000能够使组织建立起一套IT服务管理的最佳流程,从而系统地、有序地提供管理服务,为组织带来以下益处:
1、 有效地管理服务以满足客户和业务需求
2、 获得权威认证机构颁发的证书,能够提升市场竞争优势
3、 建立透明、优化的组织架构,降低IT运营成本
4、 将服务管理与整体业务流程相结合
5、 对服务管理进行测评及控制
6、 建立清晰的、集中的关于服务流程和常规实践的文件系统
7、 使员工提高对服务管理责任的理解
8、 定期评估服务管理流程,维护和改进其有效性
9、 有效的业务持续性管理
10、 广泛认可的IT服务管理实践
11、 易于和其他管理体系整合,如ISO9001、ISO27001等
