ISO:22301:2019-Security and resilience-Business continuity management systems-Requirements

  ISO:22301:2019-安全性和弹性-业务连续性管理系统-要求

国际标准化组织ISO在2019年10月31日正式发布了ISO:22301:2019业务连续新管理体系标准。

ISO 22301 2012和2019版存在以下区别：

① 最新版本IS0 22301：2019的关键改进更倾向于结构和术语，以加强对内容的更好理解，并使其与其它 ISO 管理体系标准保持一致。

② 2019标准并没有重大的结构更改。过去，对 ISO 管理体系标准进行修订时十分有挑战性，主要原因之一是其高级结构，它是所有 ISO 管理体系标准的统一结构和核心文本。但是，2012年版的ISO 22301:2012已具有高级结构，这是最早采用这种新结构的 ISO 标准之一，因此，2019版并未对结构进行重大调整。

③ 很多要求已经被还原到 BCM 的本质上。如：第4.1节ISO 22301：2012年版规定了组织需要做些什么（和记录了什么）才能理解组织及其背景，而新版 ISO 22301：2019仅说明了 “确定外部和内部问题”的需要，而没有具体说明这必须要怎么做。ISO 22301：2012旧版本甚至要求高层管理人员“积极参与演练和测试“，但 ISO 22301：2019新版本的方法更为实用，并着重于保持 BCMS 的有效性。

④ 第8.2.2节规定， BIA 应以影响类别为起点。虽然很多组织已经在其 BIA中定义了影响类别，但新版标准将该要求设为强制性。

⑤ 第8.3节已从“业务连续性策略” "重命名为“业务连续性策略和解决方案。

ISO:22301:2019 （英文版）可通过附件链接下载。

附件：ISO:22301:2019-Security and resilience-Business continuity management systems-Requirements