山南业务连续性管理体系 上海赛学企业管理有限公司 2019版

赛学是一家已成功的为华东地区800余家大中小型企业（其中有美资、日资、韩资、台资以及中外合资企业）提供企业管理、质量体系认证咨询、环境管理咨询、职业健康安全咨询等，并且为客户提供一贯的连续的完善的后续服务，真正的成为企业的服务顾问，帮助解决企业的后顾之忧；真正为帮助国内各类企业提高管理能力和质量意识，加强企业整体市场竞争力。
      赛学与国际认证机构、培训机构以及国际的检测机构建立了广泛合作关系，使得客户不仅在提高企业自身的管理水平，达到预期的管理目标及获得相应的认证的同时在市场上得到更多认可、尊重和美誉，帮助企业赢得更多市场占有率。
      赛学成立以来，始终坚持服务至上、客户满意的服务宗旨，在咨询行业赢得顾客和各界朋友的信赖和赞誉，规模逐年扩大在充满机遇、竞争和挑战的今天，赛学将以真诚的服务、的技术特长、的咨询结果、完善的咨询体系，竭诚为您服务，为您事业的发展做出积极的贡献！
    赛学提供咨询服务和客户涉及到金融、电力、IT高科系统、化工、五金、塑胶、玩具、灯具、家俱、建材、印刷、路政、农业、物流、环保、汽车、机械制造、电子、轻工、纺织、旅游、电影、食品、酒店、商业贸易、教育、、交通运输、物业管理、信息技术、机构、勘测设计、工程监理、工程施工、证券及房地产等行业领域。
     赛学人才管理及激励机制完善，公司拥有硕士以上人员占比20%，具有认证咨询和培训经历的人才占80%。
    诚信、、创新、共赢，是始终如一的经营理念。将满怀着责任感和使命感努力为客户实现经济效益和社会效益双赢的局面运行系统性解决方案。为员工实现价值，并坚持和客户在一起创造更美好未来而不懈努力！
无论是还是地震、海啸等自然灾害，给企业业务连续性带来巨大冲击的往往是突发事件。中的业务连续性管理生命周期可以分为事前、事中和事后三个阶段。其中，事中又可以分为初期和中后期两个阶段。
      在发生之前，企业的业务连续性管理主要是进行预防，减少发生对业务的不连续性冲击。在发生之后的初期，企业通常要在几分钟或几小时之内快速实现应急响应，随后开始进行运营恢复和关键业务重启。在后期，企业需要着重进行业务结构的重建，并力争早日恢复整体业务，返回前的良好状态。
      早在ISO正式发布其国际标准前，已有多个国家发布了本国的业务连续性管理体系国家标准。
      2006年，英国BSI颁布了用于组织实施业务连续性管理体系的国家标准BS25999-1:2006《业务连续性管理-实施规程》。
      2007年BS I又颁布了可用于认证的BS25999-2:2007《业务连续性管理-规范》。
      2007年美国批准了NFPA1600（2007版）作为本国的业务连续性管理标准。
     在地区，新加坡于2008年颁布了本国的业务连续性管理体系标准SS540:2008。日本、以色列等国也在ISO发布前，发布了适用于本国的业务连续性管理标准。
      美国“9·11”事件之后，各国及新加坡等国加快了业务连续管理的理论研究和实践活动，日本开始高度重视业务连续在本国的发展，投入了大量的人力物力制定了一系列的管理和业务连续的标准指南，其目的在于为企业经营者建立共识和准则，以便于企业参照执行，从而加强企业抵御灾难的能力。从日本BCM标准指南的发展过程，可以看出日本对BCM发展的是BCM得到快速发展的重要因素之一。
      立足于**视角来看，以英国、美国、新加坡、日本等国为代表的发达国家，成为业务连续性管理的主要推动力，这种推动力主要体现在国家层面的法律法规、行业层面的规范以及企业层面的实施几方面。这些国家均已制定业务连续性管理方面的国家标准，和规范各自国家的业务连续性管理发展。
      国际标准化组织在美国NFPA1600、英国BS25999、新加坡SS540及日本等国标准的基础上，结合各国的佳实践经验，于2012年5月发布了业务连续管理体系的认证标准ISO22301 ‘Social security-Business continuity management systems-Requirements’，并于同年12月发布了ISO22313（“业务连续性管理体系实施指南”）。2019年发布了ISO22301认证管理体系新版本。

通过实施ISO 22301业务连续性管理体系，帮助了很多企业在面临突发事件时的业务可持续。一个个鲜活的案例，引起了更多企业对业务持续管理的关注，将ISO22301这一国际标准推向了**的高度。
      ISO22301:2019，业务连续性管理体系，是国际标准化组织发布的管理体系标准，其中规定了计划，建立，实施，操作，监视，审查，维护和持续改进文档化管理的需求预防，减少发生，为破坏性事件做好准备，做出响应并从破坏性事件中恢复的系统。它旨在适用于所有组织或其部分，无论组织的类型，规模和性质如何 。
      作为基于高阶结构 (HLS) 的 ISO 标准，它有着与现在许多其他国际公认的管理体系标准（如，ISO 9001 质量管理以及 ISO/IEC 27001 信息安全管理）保持一致的坚实基础。
      通过实施ISO 22301业务连续性管理体系，帮助了很多企业在面临突发事件时的业务可持续。一个个鲜活的案例，引起了更多企业对业务持续管理的关注，将ISO22301这一国际标准推向了**的高度。
     ISO22301:2019，业务连续性管理体系，是国际标准化组织发布的管理体系标准，其中规定了计划，建立，实施，操作，监视，审查，维护和持续改进文档化管理的需求预防，减少发生，为破坏性事件做好准备，做出响应并从破坏性事件中恢复的系统。它旨在适用于所有组织或其部分，无论组织的类型，规模和性质如何 。

实施ISO22301业务连续性管理体系的好处：
       ISO22301汇集了国际上业务连续性管理的佳实践，从而帮助广大组织有效地应对和恢复业务中断。这意味着在出现问题情况下，实施业务连续性管理体系能够有助于降低成本，并减少对业务绩效的影响。此外，拥有多个现场或部门的公司，可以在整个组织中应用一致性的业务连续性管理方法。
       实施业务连续性管理体系其他好处还包括：组织能够向客户、供方、机构和其他相关方保证，该组织已经建立并实施了健全业务连续性管理体系和过程，从而可以使组织保持业务连续性，提高业务业绩和组织韧性。通过对关键问题和脆弱领域进行有效分析，从而更好地对组织业务进行全面而系统的理解。
       ISO22301还对组织的运作方式提供了明确而详细的原则，并为组织战略规划、风险管理、供应链管理、业务转型和资源管理提供了价值的管理框架。
       业务连续性管理的概念其实很早就已经提出了，它是特指一种整体管理流程。该流程的目标在于及早确定可能发生的冲击对企业运作造成的威胁，并提供合理的架构有效阻止或抵消不确定事件造成的威胁，保证企业日常业务运行的平稳、有序。相比较而言，业务连续性管理比灾难备份/恢复更高一层，涉及到组织架构、人员、流程等方方面面，BCM体系的建设内容大致可以包含六个方面：
PROC方为客户实施业务连续性管理体系建设项目，并依据通用质量管理原则向客户提出如下4个方面的建议：
1） 确保高层不间断地投入业务连续性管理工作，带动全员参与业务连续性活动，高层对企业的观察为全面，全员则是企业每一个管理活动的实施主体，双方的合力必将确保业务连续性在整个企业内顺利推行；
2）不要忽视演练和测试，即使在未发生实际事件的情况下，演练也是找出计划漏洞的佳方式，确保连续性策略、规范、预案、计划、演练和测试记录和过程评审的有效性，将使企业从容应对各种意外事件；
3） 开展彻底的风险评估和业务影响分析，包括分析所有外部和内部的依存关系，尤其是深入分析企业的供应链。
4） 与其他管理体系进行**融合，将不同侧重的管理思想和方式依照组织愿景整合成适合企业经营的运行模式，关注企业业务连续性的同时，也不忽视成本、客户满意度和人员发展等企业其他竞争要素。

ISO22301业务连续性认证经典的RPO和RTO
RPO：恢复点目标，是指业务系统所允许的灾难过程中的大数据丢失量，用来衡量容灾系统的数据冗余备份能力。为使活动能力恢复进行，而必须将该活动所用的信息恢复到某时间点。
RTO：恢复时间目标，是指信息系统从灾难状态恢复到可运行状态所需的时间，用来衡量容灾系统的业务恢复能力。
如今，灾难以多种形式出现。破坏、盗、遗失或自然灾害都会使企业的应用程序崩溃并破坏其数据。在理想的情况下，企业的数据保护基础设施可以立即在故障点时间恢复所有的应用程序和数据。
企业可以立即切换故障应用程序，并连续复制其数据以实现接近零的损失。但是这些操作耗费资源并且很昂贵。实际上，IT部门需要根据预算、资源和应用**级来设置不同的恢复时间和恢复点目标。
人们将这两个目标称为恢复时间目标(RTO)和恢复点目标(RPO)。它们是相关的，并且这两者都是应用程序和数据恢复所必需的。它们也是不同用途的度量指标。
以下讨论一下它们是什么，它们的相似之处和不同之处，以及为什么需要分析应用程序的**级来平衡资源和应用程序的可用性。
一、定义RTO和RPO
(1)RTO：恢复时间目标
RTO指的是应用程序可以中断或关闭多少时间而不会对业务造成重大损害。有些应用程序可能会停机数天而不会产生严重的后果。而一些高**级的应用程序只能停下来几秒钟，否则将会让企业和客户难以应对，并导致业务丢失。
RTO不仅仅是业务损失和恢复之间的持续时间。这个目标还包括IT部门必须采取的步骤来恢复应用程序及其数据。如果IT已经投入高**级应用程序的故障转移服务，那么它们可以在几秒钟内安全地表达RTO(IT部门必须恢复本地环境，但由于应用程序正在云中进行处理，因此IT部门可能需要一些时间)。
企业的RTO任务是根据**级和潜在业务损失对应用程序进行分类，并相应地匹配企业的资源。例如，接近零的RTO的典型计划将需要故障转移服务。4小时RTO允许从裸机恢复开始进行本地恢复，并以完整的应用程序和数据可用性结束。对于8小时以上的RTO，IT团队可以与本地系统集成商签署维护合同。
(2)RPO：恢复点目标
恢复点目标是指企业的损失容限：在对业务造成重大损害之前可能丢失的数据量。该目标表示为从丢失事件到近一次在前备份的时间度量。
如果以定期计划的增量备份全部或大部分数据，那么在坏的情况下，企业将丢失的数据。对于某些应用来说，这是可以接受的，对于其他人来说并不是这样。
例如，如果企业的应用程序具有4小时RPO，那么备份和数据丢失之间的大间隔时间将为4小时。拥有4小时的RPO并不一定意味着企业将失去4小时的数据。例如一个文字处理应用程序在午夜停止运行并在凌晨出现故障，那么可能没有丢失太多(或任何)数据。但是如果一个任务繁忙的应用程序在上午10点关闭并且直到下午2点才恢复，那么企业可能会失去4个小时的高价值并且可能无法替代的数据。在这种情况下，需要进行更加频繁的备份，以便访问特定于应用程序的RPO。
这取决于应用**级，单个RPO的范围通常为、12小时、8小时、4小时。以秒为单位测量到接近零。只要对生产系统的影响小，8小时以上的RPO就可以利用现有的备份解决方案。4小时的RPO将需要计划的快照复制，而接近零的RPO将需要连续复制。在RPO和RTO都接近于零的情况下，将连续复制与故障转移服务结合使用，以实现接近的应用程序和数据可用性。
二、RTO和RPO如何相似以及不同的原因
(1)RTO和RPO的几个特征
恢复时间和恢复点目标因应用程序和数据**级而异。即使是规模和实力强的公司也不能为所有应用程序提供接近零的RTO或RPO，也不应该这样做。
确保正常运行时间(RTO)和没有丢失数据(RPO)的方法是投资连续数据复制功能的故障转移虚拟环境。
IT**处理应用程序和数据以匹配所实现的RTO和RPO的费用。请注意，**事项不仅取决于收入，还取决于风险。企业可能不经常使用应用程序，但如果其数据受到管制，那么数据丢失可能会导致巨额罚款。
RTO和RPO均以时间为单位进行测量。对于RTO来说，其度量标准是应用程序失败和包括数据恢复在内的完整可用性之间的时间量。RPO也以时间单位来衡量。度量标准是数据丢失和**次备份之间的时间间隔。对于RTO和RPO来说，其应用程序/数据**级可直接转换为更短的时间单位。
(2)RTO和RPO的目标存在巨大的差异
尽管它们有相似之处，但RPO和RTO服务于不同的目标。RTO涉及应用程序和系统，但主要描述应用程序停机时间的限制。
RPO主要与失败事件后丢失的数据量有关。但是，损失数十万美元的客户交易将是灾难性的后果。
上海赛学企业管理有限公司是从事ISO22301业务连续性管理咨询、产品认证咨询和企业项目托管的机构。我们拥有了一批现代管理知识和不同背景的国家注册咨询师、和大学教授。我们致力于国际标准和管理咨询的研究及应用，曾为众多企业提供过管理服务。我们聘请上海交通大学、复旦大学、华东师范大学、上海二工业大学、浙江农林大学的教授来公司授课和，在管理理论动向，培训及案例研讨等方面进行深入广泛的交流。我们坚信“学习是一种”“学习是一种信仰”。
http://sqs888.cn.b2b168.com
欢迎来到上海赛学企业管理有限公司网站， 具体地址是上海市闵行区莘庄镇莘松路380号智慧园商务大厦211室，联系人是余韵。 主要经营上海赛学企业管理有限公司主要从事：管理体系认证、售后服务认证、苏州ISO20000认证、质量体系认证、苏州ISO认证、苏州质量管理体系认证。上海赛学企业管理有限公司致力于标准和管理咨询的研究及应用，曾为众多企业提供过管理服务。我们聘请上海交通大学、复旦大学、华东师范大学、上海二工业大学、浙江农林大学的教授来公司授课和指导，在管理理论新动向，培训及案例研讨等方面进行深入广泛的交流。免费咨询！ 。 单位注册资金单位注册资金人民币 100 万元以下。 你有什么需要？我们都可以帮你一一解决！我们公司主要的特色服务是：管理体系认证,售后服务认证,苏州ISO20000认证,质量体系认证,苏州ISO认证,苏州质量管理体系认证等，“诚信”是我们立足之本，“创新”是我们生存之源，“便捷”是我们努力的方向，用户的满意是我们较大的收益、用户的信赖是我们较大的成果。