BCMS是好幾個全過程的結合，它將機構管理體系中的重要環節聯系并統一起來，為鑒別的風險性制訂適合的風險性對策和風險性方案，而且為機構制訂一套合理的業務連續性方案演習和測量方案。BCMS普遍適用網絡信息安全、現代信息技術服務項目、公共文化服務、社會團體等社會發展服務業，另外還適用各種各樣經營規模的商業服務、金融行業、機械制造業等風險性級別較高的機構。

（1）業務連續性管理是一個綜合性的計劃，不僅僅是業務部門的事，也不僅僅是科技部門的事，它需要從高級管理層到基層員工一起重視且參與。商業銀行需要將構建業務連續性管理體系提升至公司治理層面，要將業務連續性管理體系融入到到企業文化建設中。

“業務流程危害深入分析”（通稱BIA）是BCMS的關鍵全過程之一，它利用評詁機構的商品或服務項目主題活動產生終斷時需造成的危害水平，來明確商品或服務項目的優先、修復次序和指標值。BIA包含經營范圍定義和數據收集深入分析、業務流程必要性深入分析、資源深入分析、明確優先和修復次序等好多個流程。

案例背景

認證領域：業務連續性管理體系（BCMS）

受審核組織：北京某大型軟件公司

認證范圍：與計算機應用軟件研發及軟硬件運維服務相關的業務連續性管理

認證標準：GB/T 30146-2013 idt ISO 22301: 2012

審核類別：監督審核

認證審核情況

該企業的經營范圍：開發、生產計算機軟硬件；計算機系統集成；計算機網絡技術服務；信息處理及數據庫技術服務；提供技術服務、技術培訓、技術咨詢、信息咨詢；數據處理（數據處理中的銀行卡中心、PUE值在1.5以上的云計算數據中心除外）；接受金融機構委托從事金融信息技術外包服務；接受金融機構委托從事金融知識流程外包服務；接受金融機構委托從事金融業務流程外包服務。

體系人數為120人左右，公司最高管理者指定了管理責任人，全面負責組織業務連續性管理體系運行情況，并定期向最高管理者報告；同時為了保證BCMS 有效運行，提供了必要資源，包括人員、安全設備、信息技術（數據備份）等，基本滿足組織的BCMS 運行需求。

基于業務中斷風險的控制要求，組織積極識別內、外環境的威脅等因素、制定了對風險動態檢測的控制措施，按照公司體系文件要求，定期進行業務中斷風險評估；當發生重大變更時及時實施風險評估，監督周期內沒有發生重大變更

為了保證組織的業務連續性管理體系有效的運行，各個部門設置了管理員，由部門領導擔任，由管理員和總經理成立應急策略委員會。

審核綜述

通過現場審核確認，公司提供了實現BCMS 保障運行的資源：公司提供了所需的硬件設備冗余和網絡安全設備防范風險；體系運行以來人員入離職基本平衡，關鍵核心人員沒有變化；

公司的辦公環境安全防范措施持續有效；各個信息系統的數據備份管理措施持續有效，公司領導積極組織業務連續性相關的培訓，來實現提高全員的業務連續性意識和對業務連續性方針、目標的理解；

綜上所述公司的BCMS 運行基本有效，但也存在不足之處，參見審核的不符合項清單，希望組織持續改進業務連續性管理體系運行的有效性。