（一）、什么是信息技术服务管理体系?

   该体系适用于所有行业（特别适用于处于高风险和高度监管环境下的行业，例如金融业、IT通信业、制造业）。

"业务连续性"的概念来源于计算机技术中的"容灾"和"恢复计划"，是一个组织整体或部分过程持续运行能力的指标。经过多年发展，"业务连续性"已广泛应用于各种规模的生产型和服务型组织，并进一步发展成为"业务连续性管理体系"(简称BCMS)，成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法，通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生，并且制定完备的"业务连续性计划"，有效的应对中断发生后的快速恢复，保持核心功能正常运行，将损失和恢复成本降至最低。

BCMS是多个过程的集合，它将组织管理体系中的各个环节连系并统一起来，为识别的风险制定适宜的风险策略和风险计划，并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业，同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。

(二)、信息技术服务管理体系认证的目的及意义

1、认证的目的

      各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故，其业务运作的不确定性和风险都被大幅度增加，而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。

2、认证的意义

1）保证组织能够应对事故并保证其业务的持续运行；

2）有助于组织在破坏性事件发生时，迅速的防护、准备、响应和恢复；

3）很好的证明组织已经满足了BCM良好规范的要求；

4）组织可以运用标准进行组织内部良好规范的内部检查；

5）可以帮助企业更好地辨别和分析潜在的灾难，并提供行之有效的管理机制来应对突发事件，减少灾难事件给企业带来的损失；

6）标志着企业能够为用户持续提供成熟和更高质量的产品及服务；

7）灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心。

 

（三）、企业申报的基本条件

一、认证具备的基本条件

1、"业务连续性管理体系"运行三个月;

2、已充分的识别了风险并评估了对业务的影响程度;

3、已制定完备的业务连续性计划并有效实施。

    二、认证常见的问题

    1、我们需要提供什么？

       答：营业执照和公司简介及基本的经营管理活动

    2、我们需要做什么？

       答：安排人员配合，准备提供基本的资料（公司简介、组织架构、企业经营记录等）

    3、认证需要多长时间？

       答：从体系导入到获得认证证书需要3个月的时间

    4、费用包含那些项目？

       答：认证申请费、审核费、证书费、咨询费、辅导费、内审员证书费

    5、是那家认证机构认证？

          答：客户有指定机构的，则全力配合；需要建议的，推荐国内机构中经、中安质环、CQC、方圆等;国外机构SGS、TUV、BSI、SIRA、NQA等

三、认证申请流程

    1、在咨询老师的辅导下，建立体系架构，填充体系内容，完成体系文件的准备；

2、提交《认证申请书》、《认证合同》及相关体系文件材料；    

    3、申请材料评审通过后，安排审核计划，审核专家实施现场审核；

    4、认证机构审核评定管理体系认证结果；

    5、认证机构审批通过后颁发《管理体系认证证书》；并将认证结果上报国家认监委

   备案（官方网址：http://cx.cnca.cn/CertECloud/result/skipResultListn）；