某大型数据公司业务连续性的二阶段审核
BCMS是好几个全过程的结合,它将机构管理体系中的重要环节联系并统一起來,为鉴别的风险性制订适合的风险性对策和风险性方案,而且为机构制订一套合理的业务连续性方案演习和测量方案。BCMS普遍适用网络信息安全、现代信息技术服务项目、公共文化服务、社会团体等社会发展服务业,另外还适用各种各样经营规模的商业服务、金融行业、机械制造业等风险性级別较高的机构。
业务连续性管理是一个综合性的计划,不仅仅是业务部门的事,也不仅仅是科技部门的事,它需要从高级管理层到基层员工一起重视且参与。企业需要将构建业务连续性管理体系提升至公司治理层面,要将业务连续性管理体系融入到到企业文化建设中。
“业务流程危害深入分析”(通称BIA)是BCMS的关键全过程之一,它利用评诂机构的商品或服务项目主题活动产生终断时需造成的危害水平,来明确商品或服务项目的优先、修复次序和指标值。BIA包含经营范围定义和数据收集深入分析、业务流程必要性深入分析、資源深入分析、明确优先和修复次序等好多个流程。
案例背景
认证领域:业务连续性管理体系(BCMS)
受审核组织:某大型数据公司
认证范围:与计算机应用软件开发、信息系统集成相关的业务连续性管理
认证标准:GB/T 30146-2013 idt ISO 22301: 2012
审核类别:二阶段审核
认证审核情况
该企业的经营范围:计算机系统服务;工程和技术研究与试验发展;机械设备租赁;出租商业用房;销售安全技术防范产品、计算机、软件及辅助设备、电子产品、通讯设备、机械设备。
体系人数为180人左右,公司最高管理者指定了管理责任人,全面负责组织业务连续性管理体系运行情况,并定期向最高管理者报告;同时为了保证BCMS 有效运行,提供了必要资源,包括人员、安全设备、信息技术(数据备份)等,基本满足组织的BCMS 运行需求。
公司制定了部门与岗位的BCMS 管理职责,并在体系文件中给与明确;内部的沟通多采用例会方式实施,并沟通有效。
针对公司的信息化处理设备、网络安全管理都设置专人管理,并建立有较为专业的机房,设备维护良好;机房和办公区防火设施正常。
公司为实现BCMS 运行配置了有效的资源,强化了业务连续性管理专业人员的配置,利用技术手段管控中断风险,不涉及倒班过程控制。
为了保证组织的业务连续性管理体系有效的运行,各个部门设置了管理员,由部门领导担任,由管理员和总经理成立应急策略委员会。
审核综述
通过现场审核证实组织制定的BCMS 目标与方针保持基本一致,其总目标与业务发展基本相适应,可以起到对业务保驾护航作用;组织制定了每季度有主管部门进行目标测量统计,通过现场审核确认,目标的测量有责任人、统计方法。
通过现场审核确认,公司提供了实现BCMS 保障运行的资源:公司提供了所需的硬件设备冗余和网络安全设备防范风险;体系运行以来人员入离职基本平衡,关键核心人员没有变化;公司的办公环境安全防范措施持续有效;各个信息系统的数据备份管理措施持续有效,公司领导积极组织业务连续性相关的培训,来实现提高全员的业务连续性意识和对业务连续性方针、目标的理解;综上所述公司的BCMS 运行基本有效,但也存在不足之处,参见审核的不符合项清单,希望组织持续改进业务连续性管理体系运行的有效性。
-
案例:广州某珠宝企业通过SA8000初审
2019-10-25
-
某智能工程公司获得ISO20000的再认证
2020-01-03
-
质量体系审核案例:油压减震器修理现场发现12处问题!
2019-12-16
-
陕西建工顺利通过我司知识产权管理体系认证
2020-01-10
-
向日葵教育顺利通过知识产权认证
2020-09-18
-
35个供应商,11个SLA,物联网公司圆满完成ITSMS初审!
2019-12-20
-
某商贸公司的ISO22000审核记录
2020-03-09
-
中车太原顺利通过环境、职业健康安全体系再认证
2020-09-18