公司新闻
【力基优质课程推荐】ISO22301:2019业务连续性管理 标准实施与审核培训
课程背景
国际标准ISO22301业务连续性管理
(Business Continuity Management,简称BCM)是能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。它强调制定目标、监测表现和指标、对企业管理层提出了更加清晰的期望值,对业务连续性计划的制定提出了更高的要求。
课程目标
熟悉ISO22301:2019的要求
熟悉ISO22301:2019标准的实施方法
理解ISO22301:2019审核及注册过程,了解如何准备、执行和完成审核
掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告
课程大纲
第一部分 基础
1.ISO22301标准基础知识
1.1管理体系基础知识
1.2事件
1.3 BCM发展过程
2.ISO22301标准理解
2.1重点概念
2.2标准正文讲解
第二部分 专项实务方法
1.业务连续性范围
影响BCMS范围的因素
核心产品及服务评价
BCMS方针
业务连续性目标
2.业务影响分析
业务影响分析目的
确定中断对核心行为产生的影响评价准则
活动优先度
关键业务依赖活动(资源)识别表
业务影响分析
RTO/RPO
3.风险评估
风险的来源
风险评价准则
风险识别与评价
风险管理与BCP关系
4.业务连续性策略
策略识别
策略选择
活动持续性选择考量因素
策略确定
5.业务连续性计划
事件管理团队架构
事件响应的关键环节
事件管理计划内容
事件分级
预警与沟通
业务连续性计划BCP内容
重建计划
6.演练与测试
演练和测试的收益
演练类型
演练和测试注意事项
演练计划
演练过程要求
7.维护
BCM维护—变更控制
BCM监视与测量
第三部分 审核技巧
1.审核的基本概念
2.管理体系审核的一般步骤
3.内部审核策划
3.1年度审核计划及审核实施计划
3.2建立审核小组
3.3编制检查表
4.内部审核实施
4.1首次会议
4.2现场审核
4.2.1审核证据收集
4.2.2审核技巧
•聆听、验证、观察、时间管理
•典型情况应对技巧
•抽样技巧
•现场审核控制
4.2.3审核记录
4.2.4审核小窍门
4.3 不合格项报告
4.4审核组会议
•记录与报告区别
4.5末次会议
5.内部审核报告
6.跟踪审核
7.案例分析
审核记录
不符合项描述
纠正措施和跟踪验证
测试、总结、答疑
