GB/T 30146-2013 公共安全 业务连续性管理体系 要求
本标准为策划、建立、实施、运行、监视、评审、保持和持续改进一个文件化的业务连续性管理体系规定了要求,用以实施保护,减少中断事件发生的可能性,以及当中断事件发生时准备、响应并恢复。
本标准规定的所有要求是通用的,适用于各种类型、规模和特性的组织或组织的一部分。这些要求的适用范围取决于组织的运行环境和复杂性。
本标准的目的不是要规定统一的业务连续性管理体系(BCMS)结构,而是为组织设计一个适合其自身需要且同时符合相关方要求的BCMS。这些需求由法律、法规、标准、产品和服务、工作流程、组织的规模和结构以及相关方的要求等方面构成。
本标准适用于有如下期望的各种类型和规模的组织:
a)建立、实施、保持和改进BCMS;
b)确保符合声明的业务连续性方针;
c)向其他组织证明自身的符合性;
d)欲使其BCMS获得被认可的第三方认证机构的认证/注册;
e)做出符合本标准的自我声明。
本标准可用于评估一个组织满足自身连续性需求和要求的能力。