企业申请ISO22301业务连续性管理体系认证需要满足什么条件

虽然ISO22301业务连续性管理体系在2012年就已经发布了，但对很多人来说，它还是一个崭新的认证领域。但随着认证市场的蓬勃发展，特别是在今年新冠肺炎疫情的影响下，很多企业已经意识到业务连续管理的重要性，逐渐开始申请ISO22301业务连续性管理体系认证。那么，企业申请ISO22301业务连续性管理体系认证需要满足什么条件？

一、证书适用范围：

广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业，同时还适用于各种规模的商业，金融业，加工制造业等风险级别较高的组织。

二、认证必备条件：

（1）“业务连续性管理体系”运行三个月；

（2）已充分的识别了风险并评估了对业务的影响程度；

（3）已制定完备的业务连续性计划并有效实施。

三、认证所需资料清单：

（1）法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证复印件加盖公章。存在时，应提交分支机构的营业执照和组织机构代码证复印件加盖公章；

（2）临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点）；

（3）适用的法律法规的标准的清单；

（4）取得相关法规规定的行政许可文件(适用时)；

（5）业务影响分析报告、风险评估报告和业务连续性计划；

（6）BCMS体系文件，包括：方针、目标、范围、组织为过程运行及沟通而保持的信息，必须提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件；

（7）管理体系认证申请书。

每个体系都有不同的侧重点，ISO9001侧重质量管理，ISO14001关注环境管理，ISO45001重视职业健康安全管理，ISO22301聚焦业务连续性管理，但对大多数体系而言要准备的资料清单都大同小异，准备这些资料并不难。