3.9 其他关联标准

3.9.1 质量管理标准—ISO9001

ISO9001是ISO9000族标准所包括的一组质量管理体系核心标准之一。ISO9000族标准是国际标准化组织（ISO）在1994年提出的，是指由ISO/Tc176（国际标准化组织质量管理和质量保证技术委员会）制定的国际标准。

ISO9001用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力，目的在于增进顾客满意。随着商品经济的不断扩大和日益国际化，为提高产品的信誉、减少重复检验、削弱和消除贸易技术壁垒、维护生产者、经销者、用户和消费者各方的权益。ISO9001可作为顾客对供方质量体系审核的依据；也可用于证明企业具有满足产品的技术要求的能力。

凡是通过认证的企业，在各项管理系统整合上已达到了国际标准，表明企业能持续稳定地向顾客提供预期和满意的合格产品。企业能站在消费者的角度，以顾客为中心，能满足顾客需求，让顾客满意，但不诱导消费者。

3.9.2 业务连续性管理标准—BS25999

1．BS25999的基本概念

无论是发生重大灾难还是轻微事故引起中断时，能够持续运营对任何组织都是一项基本要求。业务连续性管理目标在于及早确定可能发生的冲击对企业运作造成的威胁，并提供合理的架构，来有效阻止或降低不确定事件造成的威胁，从而保证企业日常业务运营的平稳有序。业务连续性管理是比灾难恢复更高一层面的概念。

BSI在2007年正式发布了业务连续性管理的标准BS25999，目的就是使业务连续性管理有章可循。作为一套整体的管理标准和管理流程，BS25999标准协助企业进行业务影响及风险分析，并将其量化，继而开发制定各种应急恢复计划、方法和流程，减轻灾难事件对企业造成的不利影响。

BS25999这样描述业务连续性管理“业务连续管理是一个整体的管理过程，它能识别潜在威胁的影响，并且提供构建弹性机制的管理架构，以及确保有效反应的能力，以保护它的关键利益相关方的利益、声誉、品牌以及创造价值的活动”。

2．BS25999标准组成

BS25999标准由英国标准协会（BSI）制定，标准分为两大部分：BS25999-1和BS25999-2。

其中，BS25999-1为业务持续发展指南，帮助企业建立相应的准备机制。这一标准建立了业务持续管理的相应过程、原则和术语体系，提供了在企业内贯彻业务持续性理念、发展和贯彻业务持续管理体系的基础。还阐述了业务持续管理的生命周期，过程的评价以及更新文件体系，业务持续管理的选项，以及实施业务持续管理的方法和战略。

该项标准包括以下部分：

● 定义和术语；

● 什么是业务持续管理；

● 业务持续管理总览；

● 业务持续管理体系；

● 项目管理；

● 对组织的认识；

● 决定业务持续管理的模式；

● 制定和执行业务持续管理的机制；

● 业务持续管理的实施、维护、审核和评价；

● 将业务持续管理植入企业文化。

BS25999-2于2007年11月正式颁布，对标准第一部分所要求的认证过程做出规范。第二部分的所有理念都秉承了第一部分的要求。

目前，第一部分和第二部分的标准正在越来越多地被业界应用。BSI的技术委员会还在致力于该系列的其他标准文件，帮助企业具体实施业务可持续性管理体系。未来工作的方向包括体系的验证和演练、IT系统灾难恢复、危机处理等相关标准。