標準解讀

《GB/T 30146-2013 公共安全 業(yè)務(wù)連續(xù)性管理體系 要求》是中國國家標準之一,旨在為各類組織提供一個框架,通過該框架組織能夠識別潛在威脅其運營的內(nèi)外部風險,并采取措施確保在面臨中斷時關(guān)鍵業(yè)務(wù)功能能夠持續(xù)運行。本標準適用于所有類型的組織,無論規(guī)模大小或行業(yè)屬性。

根據(jù)此標準,建立和維護業(yè)務(wù)連續(xù)性管理體系(BCMS)需要遵循PDCA(計劃-執(zhí)行-檢查-行動)循環(huán)方法論。具體而言,它包括了對組織環(huán)境的理解、領(lǐng)導(dǎo)作用與承諾、策劃過程中的風險評估與業(yè)務(wù)影響分析、支持機制如資源配置及溝通、操作規(guī)劃與控制、績效評價以及持續(xù)改進等環(huán)節(jié)。其中,特別強調(diào)了高層管理者對于BCMS的支持是成功實施的基礎(chǔ)。

標準中提到的風險評估要求組織定期識別可能對其造成負面影響的各種情況,而業(yè)務(wù)影響分析則幫助確定哪些業(yè)務(wù)活動最為關(guān)鍵,以便優(yōu)先考慮恢復(fù)這些活動。此外,還規(guī)定了制定應(yīng)急預(yù)案的重要性,這包括但不限于緊急響應(yīng)計劃、危機管理程序和技術(shù)災(zāi)難恢復(fù)方案等,以確保即使在最不利的情況下也能快速恢復(fù)正常運作。

另外,《GB/T 30146-2013》也指出了培訓(xùn)與演練的重要性,通過模擬不同場景下的應(yīng)急反應(yīng)來測試現(xiàn)有策略的有效性,并據(jù)此進行調(diào)整優(yōu)化。同時,對外部供應(yīng)商和服務(wù)提供商的依賴程度也需要被納入考量范圍之內(nèi),確保他們同樣具備足夠的業(yè)務(wù)連續(xù)性能力。

最后,為了保證整個體系的有效性和適應(yīng)性,組織應(yīng)當定期評審其BCMS的表現(xiàn),并基于評審結(jié)果作出相應(yīng)調(diào)整。這樣不僅有助于提升應(yīng)對突發(fā)事件的能力,還能增強利益相關(guān)方的信任度。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 30146-2023
  • 2013-12-17 頒布
  • 2014-05-01 實施
?正版授權(quán)
GB/T 30146-2013公共安全業(yè)務(wù)連續(xù)性管理體系要求_第1頁
GB/T 30146-2013公共安全業(yè)務(wù)連續(xù)性管理體系要求_第2頁
GB/T 30146-2013公共安全業(yè)務(wù)連續(xù)性管理體系要求_第3頁
GB/T 30146-2013公共安全業(yè)務(wù)連續(xù)性管理體系要求_第4頁
GB/T 30146-2013公共安全業(yè)務(wù)連續(xù)性管理體系要求_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/T 30146-2013公共安全業(yè)務(wù)連續(xù)性管理體系要求-免費下載試讀頁

文檔簡介

ICS13200

A90.

中華人民共和國國家標準

GB/T30146—2013/ISO223012012

:

公共安全業(yè)務(wù)連續(xù)性管理體系要求

Socialsecurity—Businesscontinuitymanagementsystems—Requirements

(ISO22301:2012,IDT)

2013-12-17發(fā)布2014-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T30146—2013/ISO223012012

:

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

組織環(huán)境…………………

47

了解組織和組織環(huán)境………………

4.17

理解相關(guān)方的需求和期望…………

4.28

確定業(yè)務(wù)連續(xù)性管理體系的范圍…………………

4.38

業(yè)務(wù)連續(xù)性管理體系………………

4.48

領(lǐng)導(dǎo)力……………………

58

領(lǐng)導(dǎo)力和承諾………………………

5.18

管理承諾……………

5.29

方針…………………

5.39

組織的角色職責和權(quán)力……………

5.4、9

策劃………………………

610

應(yīng)對風險和機會的措施……………

6.110

業(yè)務(wù)連續(xù)性目標和實現(xiàn)計劃………………………

6.210

支持………………………

710

資源…………………

7.110

能力…………………

7.210

意識…………………

7.311

溝通…………………

7.411

存檔信息……………

7.511

實施………………………

812

實施的策劃和控制…………………

8.112

業(yè)務(wù)影響分析和風險評估…………

8.212

業(yè)務(wù)連續(xù)性策略……………………

8.313

建立和實施業(yè)務(wù)連續(xù)性程序………………………

8.414

演練和測試…………………………

8.515

績效評估…………………

916

監(jiān)視測量分析和評價……………

9.1、、16

內(nèi)部審核……………

9.216

管理評審……………

9.317

改進……………………

1018

GB/T30146—2013/ISO223012012

:

不符合和糾正措施………………

10.118

持續(xù)改進…………………………

10.218

參考文獻……………………

19

GB/T30146—2013/ISO223012012

:

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準使用翻譯法等同采用公共安全業(yè)務(wù)連續(xù)性管理體系要求英文

ISO22301:2012《》(

版僅有編輯性修改

),。

本標準由全國公共安全基礎(chǔ)標準化技術(shù)委員會提出并歸口

(SAC/TC351)。

本標準起草單位中國標準化研究院中國信息安全認證中心中金數(shù)據(jù)系統(tǒng)有限公司

:、、。

本標準主要起草人王金玉秦挺鑫董曉媛劉俊華張超李忠強魏軍尤其王明尹暉

:、、、、、、、、、。

GB/T30146—2013/ISO223012012

:

引言

01總則

.

本標準規(guī)定了建立和管理一個有效的業(yè)務(wù)連續(xù)性管理體系的要求

(BCMS)。

強調(diào)以下方面的重要性

BCMS:

理解組織的需求以及制定業(yè)務(wù)連續(xù)性管理方針和目標的必要性

———;

實施和運行控制措施來管理組織應(yīng)對中斷事件的整體能力

———;

監(jiān)視和評審業(yè)務(wù)連續(xù)性管理體系的績效和有效性

———;

基于客觀測量的持續(xù)改進

———。

和其他管理體系一樣包括以下關(guān)鍵部分

,BCMS:

方針

a);

職責明確的人員

b);

與以下幾點相關(guān)的管理過程

c):

方針

1);

策劃

2);

實施和運行

3);

績效評估

4);

管理評審

5);

改進

6);

提供含有審核證據(jù)的文件

d);

任何和組織有關(guān)的業(yè)務(wù)連續(xù)性管理過程

e)。

業(yè)務(wù)連續(xù)性有助于構(gòu)建更具彈性的社會更寬泛的群體以及組織環(huán)境對組織的影響會要求其他的

,

組織參與到恢復(fù)過程中來

。

02策劃—實施—檢查—處置PDCA模型

.()

本標準采用了策劃實施檢查改進模型來策劃建立實

“(Plan)—(Do)—(Check)—(Act)”(PDCA)、、

施運行監(jiān)視評審保持和改進組織的有效性

、、、、BCMS。

模型的采用在一定程度上保證了與其他管理體系標準例如質(zhì)量管理體系

PDCA(GB/T19001、

環(huán)境管理體系信息安全管理體系信息技術(shù)服務(wù)管理和

GB/T24001、GB/T22080、GB/T24405.1———

供應(yīng)鏈的安全管理體系規(guī)范的一致性從而支持與相關(guān)管理體系整合后的實施與運行

ISO28000),。

圖說明了如何把相關(guān)方的業(yè)務(wù)連續(xù)性管理要求作為輸入并通過必要的措施和過程產(chǎn)

1BCMS,,

生滿足這些要求的連續(xù)性結(jié)果例如受控的業(yè)務(wù)連續(xù)性表對模型進行了解釋

()。1PDCA。

GB/T30146—2013/ISO223012012

:

圖1應(yīng)用于BCMS過程的PDCA模型

表1PDCA模型的解釋

策劃建立與改進業(yè)務(wù)連續(xù)性管理相關(guān)的業(yè)務(wù)連續(xù)性方針目標指標控制措施過程和程序以提供與

、、、、,

建立組織的總方針和總目標相一致的結(jié)果

()

實施實施和運行業(yè)務(wù)連續(xù)性的方針控制措施過程和程序

、、

實施和運行

()

檢查對照業(yè)務(wù)連續(xù)性方針和目標監(jiān)視和評審業(yè)務(wù)連續(xù)性的績效并將結(jié)果報告管理者以供評審確定

,,,

監(jiān)視和評審和授權(quán)糾正與預(yù)防措施

()

改進基于管理評審以及重新評審的業(yè)務(wù)連續(xù)性管理體系的范圍方針和目標的結(jié)果采取糾正措施以

、,,

保持和改進持續(xù)改進

()BCMS

03本標準中PDCA組成部分

.

如圖所示的策劃實施檢查改進模型本標準中的第章至第

1(Plan)—(Do)—(Check)—(Act),410

章包括以下組成部分

:

第章屬于策劃部分它提出了將本標準應(yīng)用于組織建立的環(huán)境需求要求和范圍

———4。BCMS、、

時的必要的要求

第章屬于策劃部分它總結(jié)了對業(yè)務(wù)連續(xù)性管理體系中最高管理者角色的要求以及領(lǐng)導(dǎo)

———5。,

層如何通過方針聲明向組織闡明它的期望

。

第章屬于策劃部分它描述了制定整個的戰(zhàn)略目標和指導(dǎo)原則的相關(guān)要求第

———6。BCMS。6

章的內(nèi)容與風險評估中的風險處置機會以及業(yè)務(wù)影響分析中建立恢復(fù)目標的內(nèi)容

,(BIA)

不同

。

注第章對業(yè)務(wù)影響分析和風險評估過程的要求進行了規(guī)定

:8。

第章屬于策劃部分它為的運行提供了支撐涉及能力的建立在循環(huán)必要的基礎(chǔ)

———7。BCMS,、/

上與相關(guān)方的溝通以及對記錄管理保持和保留所需文件的要求

,、、。

第章屬于實施部分它定義了業(yè)務(wù)連續(xù)性的要求確定了怎樣達到要求以及如何通過制定

———8。,

程序來管理中斷事件

第章屬于檢查部分它匯總了測量業(yè)務(wù)連續(xù)性管理績效與本標準和管理層期望的

———9。、BCMS

符合性以及從管理層的期望值方面尋求反饋信息的必要要求

,。

第章屬于改進部分它識別并通過采取糾正措施處置的不符合

———10。BCMS。

GB/T30146—2013/ISO223012012

:

公共安全業(yè)務(wù)連續(xù)性管理體系要求

1范圍

本標準為策劃建立實施運行監(jiān)視評審保持和持續(xù)改進一個文件化的業(yè)務(wù)連續(xù)性管理體系規(guī)

、、、、、、

定了要求用以實施保護減少中斷事件發(fā)生的可能性以及當中斷事件發(fā)生時準備響應(yīng)并恢復(fù)

,,,、。

本標準規(guī)定的所有要求是通用的適用于各種類型規(guī)模和特性的組織或組織的一部分這些要求

,、。

的適用范圍取決于組織的運行環(huán)境和復(fù)雜性

。

本標準的目的不是要規(guī)定統(tǒng)一的業(yè)務(wù)連續(xù)性管理體系結(jié)構(gòu)而是為組織設(shè)計一個適合其

(BCMS),

自身需要且同時符合相關(guān)方要求的這些需求由法律法規(guī)標準產(chǎn)品和服務(wù)工作流程組織

BCMS。、、、、、

的規(guī)模和結(jié)構(gòu)以及相關(guān)方的要求等方面構(gòu)成

。

本標準適用于有如下期望的各種類型和規(guī)模的組織

:

建立實施保持和改進

a)、、BCMS;

確保符合聲明的業(yè)務(wù)連續(xù)性方針

b)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論