一、业务背景

       近年来发生的重大灾难性事件，包括自然灾害和人为事件严峻挑战了国家和企业各个系统的恢复及业务连续性的能力。在灾难发生前，企业能否对潜在的灾难加以辨别分析，确定可能发生对企业运作造成影响的威胁，做好预案；灾难发生后能否快速、积极地应对，尽快恢复业务并减少灾难事件给企业带来损失，这需要企业在业务连续性管理方面有系统的规划和实施。

二、业务介绍

1.ISO22301 认证

       根据企业的申请，为企业提供ISO22301符合性认证。满足现行标准要求的，为企业颁发相关证书。

2.业务连续性管理培训

三、实施该业务的价值

       1.维护企业的声誉、品牌和客户信任：业务连续性管理体系的实施能检验企业制定应急预案和应对灾难方面的能力，更加稳妥的履行对社会、监管机构、股东和客户的承诺。

       2. 履行业务连续性管理责任：业务连续性管理体系的实施能证明企业在各个层面的业务连续运行上都付出了卓有成效的努力，表明管理层履行了相关责任。 

       3.增强员工的意识、责任感和相关技能：业务连续性管理体系可以强化员工的业务连续性管理意识，了解在发生业务中断时各自的角色，减少人为原因造成的不必要的损失。 

       4.实现业务风险管理：业务连续性管理体系的实施有助于识别对企业的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响，为企业建立有效应对威胁的自我恢复能力提供了框架，确保业务有序而稳定地运作。 

       5.保持业务持续发展和竞争优势：业务连续性管理体系的建立，意味着组织业务所赖以持续的各项支持资源得到了妥善保护，并且建立了有效的业务连续性计划框架，提升了组织的核心竞争力。

       6.减少损失，降低成本：业务连续性管理体系的实施，能降低因为业务中断给企业带来的损失，在业务运行受到侵袭时，能确保业务持续开展并将损失降到最低程度。

四、业务流程

申请认证的组织应建立符合ISO22301标准要求的文件化业务连续性管理体系，在申请认证之前应完成内部审核和管理评审，并保证体系有效、充分运行三个月以上；组织应向认证中心提供业务连续性管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，认证中心将以抽样的方式对多现场进行审核。

认证分两个阶段进行：第一阶段审核，主要进行文件审核并确认第二阶段审核准备的充分性；第二阶段审核，主要对体系的符合性和有效性进行评价，作出现场审核的推荐结论。

证书有效期3年，获得认证后每年进行一次监督。

当组织的业务连续性管理体系出现变化，或出现影响业务连续性管理体系符合性的重大变动时，应及时通知认证中心。认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性。