GB/T 30146-2013/ISO 22301：2012 业务连续性管理体系（BCMS——Business Continuity Management System）是国内同等转换ISO业务连续性管理体系的国家标准。

“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”，是一个组织整体或部分过程持续运行能力的指标。经过多年发展，“业务连续性”已广泛应用于各种规模的生产型和服务型组织，并进一步发展成为“业务联系性管理体系”（简称BCMS），成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法，通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生，并且制定完备的“业务连续性计划“，有效的应对中断发生后的快速恢复，保持核心功能正常运行，将损失和恢复成本降至最低。

BCMS是多个过程的集合，它将组织管理体系中的各个环节连系并统一起来，为识别的风险制定适宜的风险策略和风险计划，并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业，同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。

（1）“业务连续性管理体系”运行三个月；

（2）已充分的识别了风险并评估了对业务的影响程度；

（3）已制定完备的业务连续性计划并有效实施。

ISO22301是第一份以业务连续管理(Business Continuity Management，简称BCM)为主题的国际标准，它提供了一种完整通用的BCM方法论，能让企业能够达到国际上公认的最佳实践，也是衡量企业服务连续性能力是否满足社会责任和客户承诺的唯一标准；

为企业在业务连续性管理体系的建立和改进提供了一套完整的框架，可以帮助企业更好地辨别和分析潜在的灾难，并提供行之有效的管理机制来应对突发事件，减少灾难事件给企业带来的损失；

标志着企业能够为用户持续提供成熟和更高质量的产品及服务。

ISO 22301:2012业务连续性管理标准认证的要求适用于所有行业和规模的组织。认证会给您带来信心, 确保您可以承受组织所面临的任何威胁。

（1）法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证复印件加盖公章。存在时，应提交分支机构的营业执照和组织机构代码证复印件加盖公章；

（2）临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点）；

（3）适用的法律法规的标准的清单；

（4）取得相关法规规定的行政许可文件(适用时)；

（5）业务影响分析报告、风险评估报告和业务连续性计划；

（6）BCMS体系文件，包括：方针、目标、范围、组织为过程运行及沟通而保持的信息，必须提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件；

（7）管理体系认证申请书。

1、受理申请；

2、合同评审；

3、文件审核；

4、现场审核；

5、出具审核结论；

6、认证决定；

7、推荐批准注册；

8、颁发证书。