福建福州厦门ISO22301:2012（GB/T30146-2013）业务连续性管理体系认证费用收费报价及流程

福建福州厦门ISO22301:2012（GB/T30146-2013）业务连续性管理体系认证费用收费报价及流程

一、ISO22301:2012（GB/T30146-2013）业务连续性管理体系认证费用收费报价大约多少钱？根据企业人数和选择的认证机构有所区别：

(1) 认证费用在20000左右。

(2) 差旅费用时报实销（特殊情况可以申请远程审核，无需差旅费用）

二、周期多久，需要多少时间：

一般在20-40个工作日左右。

三、ISO22301:2012（GB/T30146-2013）业务连续性管理体系认证怎么申请，、如何办理，流程步骤如下：

(1) 签订合同

(2) 支付

(3) 准备材料

(4) 申请审核

(5) 支付尾款

(6) 颁发证书

四、ISO22301:2012的作用和意义

1. ISO 22301介绍

2012年，组织(ISO)正式发布了《ISO 22301: 2012 Societal security – Business continuity management system – Requirements》和《ISO 22313: 2012 Societal security – Business continuity management system – Guidance》，ISO 22301指明了建立和管理一个高效业务连续性管理体系的要求，ISO 22313则阐述了如何建立、实施、保持和改进组织的业务连续性管理体系。我国已等同采用ISO 22301和ISO 22313为国家标准。

各种类型的事件，从大规模的自然灾害和恐怖活动到技术事故和环境事件，都可能影响到组织，即使有时候这些事件发生的概率并不高，但一旦事件发生，仍可能会对组织产生重大影响，这使人们意识到公共和私营部门必须知道如何准备和应对意外和破坏性事件。ISO 22301帮助组织(无论其规模、业务和所处位置)对事件做好更充分地的准备，并更有信心应对各种类型的中断。

ISO 22301提供了一个框架，用于规划，建立，实施，运行，监控，评审，保持和持续改进业务连续性管理体系(BCMS)。它可以帮助组织为应对破坏性事件时进行预防，准备，响应和恢复。开发标准的ISO技术委员会秘书Stefan Tangen博士指出：“实施ISO 22301的组织将能够向立法者，监管机构，客户，潜在客户和其他相关方证明他们遵循BCM的良好实践”，“它也可以由需要向管理层报告的审计人员用于衡量组织的实践”。

ISO 22301将协助组织设计适合其需求并满足相关方要求的BCMS。这些要求由法律法规、行业环境、组织的产品和服务、规模和结构、流程以及相关方等因素确定。负责编写ISO 22301的项目负责人Dave Austin解释说：“为了更好地运作，ISO 22301需要组织彻底了解相关方的需要和期望。BCM不只是一个项目或制定“预案”，而是一个持续的管理过程，要求为关键人员在需要时提供适当的支持和结构。”

鉴于业务连续性在各个领域的重要作用，ISO 22301具有巨大的全球潜力。到目前为止，许多国家已采用ISO 22301作为国家标准。世界各地的企业都希望采用良好实践并获得该标准的认证。

2. ISO 22301系列标准

2014年，负责ISO 22301和ISO 22313的ISO/TC 223和ISO/TC 247和ISO/PC 284合并为ISO/TC 292， SIS(Swedish Standards Institute，瑞典标准化研究院)被选为秘书处。目前，ISO/TC 292已发布和正在编写的业务连续性管理相关标准有：

(1) ISO 22301：2012 社会安全 - 业务连续性管理体系 - 要求 [正在修订 - 第2版]，预计2019年发布；

(2)  ISO 22313：2012 社会安全 - 业务连续性管理体系 - 指南 [正在修订 - 第2版]，预计2019或2020年发布；

(3)  ISO/TS 22317：2015 社会安全 - 业务连续性管理体系 - 业务影响分析指南；

(4)  ISO/TS 22318：2015 社会安全 - 业务连续性管理体系 - 供应链连续性指南；

(5)  ISO/TS 22330：2018 安全和韧性 - 业务连续性管理体系 - 业务连续性中人员方面的指导；

(6)  ISO/TS 22331：2018 安全和韧性 - 业务连续性管理体系 - 业务连续性策略指南；

(7)  ISO/TS 22332 安全和韧性 - 业务连续性管理体系 - 业务连续性程序制定指南 [开发中] – 第1版]；

(8)  ISO/IEC/TS 17021-6：2014 符合性评估 - 管理体系审核和认证机构要求 - 第6部分：业务连续性管理体系审核和认证的能力要求。

3. 业务连续性管理的PDCA模型

ISO 22301采用“策划(Plan)-实施(Do)-检查(Check)-改进(Action)”(PDCA)模型来策划、建立、实施、运行、监视、评审、保持和改进组织BCMS的有效性。

下图说明了BCMS如何把相关方的业务连续性需求和期望以及内外部问题作为输入，并通过必要的措施和过程，产生满足这些要求的连续性输出(如受控的业务连续性)。

应用于BCMS过程的PDCA