由来：

全球领先的国际权威专业服务机构英国标准协会（British Standards Institution，简称：BSI）于2012年9月发布了针对企业的五点重要建议，以确保其准备好应对任何可能的社会、政治和经济威胁。这些建议是为了配合ISO于2012年5月15日新发布的业务连续性管理(Business Continuity Management，简称：BCM) 国际最新标准 — ISO 22301。作为它的前身，国际公认的由BSI发布的BCM英国标准BS 25999将于2012年9月正式被ISO 22301取代。ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来损失。与BS 25559相比，ISO 22301拥有更高的国际认可度，它强调制定目标、监测表现和指标、对企业管理层提出了更加清晰的期望值，对业务连续性计划的制定提出了更高的要求。

ISO22301将帮助所有的组织，无论其规模大小、地域或开展的活动如何，在处理任何类型的风险时能更好地应对并更具信心。在任何时候事故都能使组织的业务中断，采用ISO22301标准将保证组织能够应对事故并保证其业务的持续运行。事故发生有多种类型，从严重的自然灾害和恐怖主义活动到与技术相关的事故和环境事故。然而，许多事故虽然小，但能产生严重的影响，这在任何时候都与业务连续性管理紧密相关。ISO22301标准为业务连续性管理体系的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时，该标准将有助于组织的防护、准备、响应和恢复。实施ISO22301标准的组织将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明，他们满足了业务持续性管理良好规范的要求。ISO22301将帮助组织在设计业务持续性管理体系时适宜地满足自身的要求和满足其利益相关方的要求，这些要求涉及：法律法规、组织和行业因素、组织的产品和服务、组织的规模和结构、组织的过程和其利益相关。

体系策划和运行：

ISO22301：2019新版标准包括以下部分：

简介：介绍ISO22301：2019新版标准的目的及其与其他管理标准的兼容性。

0.1一般

0.2业务连续性管理系统的好处

0.3计划-执行-检查-执行（PDCA）周期

0.4本文件的内容

1.范围：解释该标准适用于任何类型的组织。

2.规范性引用文件：引用ISO22300作为标准，其中对ISO22301：2019中使用的某些术语进行了定义。

3.术语和定义：再次参考ISO22300。

4.组织的背景：此部分是PDCA周期中计划阶段的一部分，并定义了了解外部和内部问题，相关方及其要求以及定义BCMS范围的要求。

4.1对组织及其背景的理解

4.2了解有关方面的需求和期望

4.3确定业务连续性管理系统的范围

4.4业务连续性管理系统

5.领导力：此部分是PDCA周期计划阶段的一部分，定义高层管理人员的职责，设置角色，职责和权限以及高层业务连续性策略的内容。

5.1领导和承诺

5.2政策

5.3角色，职责和权限

6.计划：此部分是PDCA周期中计划阶段的一部分，它定义了解决风险和机遇，设置业务连续性目标以及计划对BCMS进行更改的要求。

6.1应对风险和机遇的行动

6.2业务连续性目标和实现这些目标的计划

6.3规划业务连续性管理系统的变更

7.支持：此部分是PDCA周期中计划阶段的一部分，并定义了对资源可用性， 能力，意识，沟通和文件和记录控制的要求。

7.1资源

7.2能力

7.3意识

7.4沟通

7.5文件信息

8.运营：此部分是PDCA周期中Do阶段的一部分，定义了业务影响分析，风险评估和处理，业务连续性策略，解决方案，计划和程序，练习程序以及业务连续性文档和评估的实施。实现业务连续性目标的能力。

8.1运作计划与控制

8.2业务影响分析和风险评估

8.3业务连续性策略和解决方案

8.4业务连续性计划和程序

8.5锻炼计划

8.6业务连续性文档和功能的评估

9.绩效评估：此部分是PDCA周期检查阶段的一部分，并定义了监视，度量，分析，评估，内部审核和管理评审的要求。

9.1监控，测量，分析和评估

9.2内部审核

9.3管理评审

10.改进：此部分是PDCA周期中法案阶段的一部分，它定义了不合格，纠正，纠正措施和持续改进的要求。

10.1不合格和纠正措施

10.2持续改进