ISO22301:2019  /  GB/T 30146-2023

ISO 22301业务连续性管理体系（BCMS）是国内同等转换ISO业务连续性管理体系的国家标准。“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”，是一个组织整体或部分过程持续运行能力的指标。经过多年发展，“业务连续性”已广泛应用于各种规模的生产型和服务型组织，成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法，通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生，并且制定完备的“业务连续性计划“，有效的应对中断发生后的快速恢复，保持核心功能正常运行，将损失和恢复成本降至最低。

认证流程

管理体系相关认证的流程基本一致，企业申请时不需要特别记录。流程一般包括：提交申请、签订合同和交预付款；初审（第一阶段审核/文件审查，第二阶段审核/现场审核）；认证决定；结算费用，注册发证；每年的监督审核（次数略有不同）；证书期满后的再认证等环节。

受理条件

组织（企业）申请认证须具备以下基本条件：

1、具备独立的法人资格或经独立的法人授权的组织。

2、按照ISO22301:2019/GB/T 30146-2023标准的要求建立文件化的业务连续性管理体系。

3、已经按照文件化的体系运行三个月以上，并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部业务连续性体系审核。

认证范围

ISO22301适用于所有行业中的大、中、小型公有及私有组织，并且特别适用于处于高风险和高度监管环境下的行业。

例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故，其业务运作的不确定性和风险都被大幅度增加，而加强企业业务连续性管理则成为了打造******企业应急预案的必备选择。

资料清单

签署《管理体系认证申请书》，并至少提供以下必要的申请信息：

1、申请认证的组织名称、注册地址、经营地址、通讯地址及邮编、联系人、职务、联系方式；

2、认证类型；

3、认证依据；

4、体系覆盖的人数；

5、认证申请的范围；

6、BCMS认证范围涉及的产品、服务和所有相关活动的说明；

7、BCMS涉及的经营场所、分场所、临时场所以及各场所从事的活动等；

8、保密协议、业务连续性敏感区域的声明；

9、提供咨询服务机构和人员信息；

10、关于认证活动的限制条件(如出于安全和/或保密等原因，存在时)。

除此以外，申请业务连续性管理体系认证的企业还需提交一些辅助资料。

认证报价

认证的费用包括申请费、评审费、审核员的差旅和食宿费、证书费等。

具体报价多少要看评审工作的复杂程度等因素进行核算。如：初评、监督、复评与扩大认可领域、扩大业务领域、扩大业务范围和增加关键场所的文件审查、现场评审、见证评审、不符合验证等评审活动所发生的费用等。

证书样本