医院业务连续性管理.pdf

业务连续性管理 中国医学科学 目录 业务连续性管理体系 （BCMS ）标准介绍 业务连续性管理体系对医疗信息化的重要性 医院信息系统业务连续性应用实例 2 1 业务连续性管理的标准：GB/T 30146 / ISO22301:2012  BSI （英国标准协会）在2007年正式发布了业务连续性管理的标准BS25999 ，目的就是使业务连续性管理有章可循。作为一套整体的管理标准和管理 流程，BS25999标准协助企业进行业务冲击分析及风险分析，并将其量化， 继而开发制定各种相应应急及恢复计划、方法和流程，减轻灾难事件对企 业造成的不利影响。  2012年9月ISO 22301 “业务连续性管理体系”正式取代BS25999， ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划，使企业 对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成 的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事 件给企业带来损失。  ISO 22301拥有更高的国际认可度，它强调制定目标、监测表现和指标、对 企业管理层提出了更加清晰的期望值，对业务连续性计划的制定提出了更 高的要求  2013年12月对ISO22301进行翻译， 《公共安全业务连续性管理体系要求》 （GB/T 30146）国家标准正式发布 3 1.1 BS 25999-2 VS ISO22301 4 1.2 ISO 22301的目标 允许组织机构“保护、降低发生安全事件的可能性，并通过BCMS，准备、应 对及恢复破坏性事件所造成的影响。 1. ISO 22301描述的是“应遵守的条款”而不是“应该具体怎样去做” 2. ISO 22301是一个指导标准，用来调整需求并提供建议（“应该”）及准 许（“可以”），组织机构能够借鉴并有效地实施BCM 5 1.3 业务连续性管理系统（BCMS）之戴明循环（PDCA） 创建 （计划 ） 有利益关系 有利益关系 的各方 的各方 维护与改进 实施与运行 业务连续性管理系统 （措施 ） （BCMS ）的持续改进 （实施 ） 业务连续性 业务连续性 管理的需求 管理 监控与审查 （检测 ） 6 1.4 业务连续性管理体系标准主要内容 1、组织环境 2、领导力