BCMS是多个过程的集合,它将组织管理体系中的各个环节连系并统一起来,为识别的风险制定适宜的风险策略和风险计划,并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。 [1]
随着信息技术与业务的相互融合,业务连续性管理不再只局限于信息系统的灾难恢复服务,而是延展到了更为广泛的企业业务管理领域。2012年颁布的ISO 22301-2012《公共安全业务连续性管理体系要求》开启了业务连续性管理体系认证。2013年中国颁布的GB/T30146进一步推动了中国在业务连续性管理体系的发展。业务连续性管理体系适用于各种类型的组织(包括大、中、小型从事工业、商业、公共和非盈利等所有规模和类型的组织),尤其是对业务连续性要求较高的银行、证券等金融机构、制造业、软件和信息技术服务企业等。
ISO22301认证,全球基于组织业务连续性管理(Business Continuity Management,简称BCM)的国际标准,由ISO于2012年5月正式发布,一经推出便成为帮助组织小化业务中断风险的得力工具。
