ISO22301业务连续性管理体系认证
ISO22301业务连续性管理体系标准以组织风险评估为基石,运用PDCA过程方法和信息安全控制措施来帮助组织解决业务连续性问题,实现业务连续性目标。通过ISO22301认证可帮助组织通过建立一套管理流程计划来预防、准备、响应和从破坏性事件中恢复,以确保业务的持续运行,也成为业务可连续性风险环境下选择合作伙伴与供应商的新门槛。
(1)更好的实现业务风险管理,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作;
(2)维护企业的声誉、品牌和客户信任,表明组织为保护信息付出的努力,增加相关方对组织的信心;
(3)强化员工的业务连续性意识,规范组织业务连续性行为,减少人为原因造成的不必要的损失;
(4)保持业务持续发展和竞争优势,提升组织专业形象和市场影响力;
(5)向政府及行业主管部门证明组织满足相关法律法规的符合性。
组织级:政府、重要行业、企事业单位
系统级:政府、重要行业、企事业单位的重要信息系统
(1)组织在申请业务连续性管理体系认证之前体系运行不少于三个月,完成内部审核和管理评审;
(2)证书有效期3年,获得认证后每年进行一次监督。
赛宝认证中心目前拥有业务连续性审核员40多名,其中博士3名,硕士20多名。审核员大部分持有CISSP、CISA等信息安全管理领域的专业资质。
赛宝认证中心是最早获得工业和信息化部支持和中国国家认证认可监督管理委员会的批准进行信息安全管理体系认证的试点机构之一,同时是中国合格评定国家认可委员会(CNAS)信息安全认证专业委员会委员。
赛宝认证中心同时是ISO22301、ISO27017、ISO27018、ISO27701和C-STAR认证机构、DSMM评估机构,可以满足客户在信息安全认证申请方面的不同组合要求。
浪潮云信息技术股份公司、广州广电运通金融电子股份有限公司、平安国际智慧城市科技股份有限公司、中国联合网络通信有限公司深圳市分公司、云南省农村信用社科技结算中心、数字广东网络建设有限公司等