ISO22301业务连续性管理体系标准结构

业务连续性管理体系要求（GB/T30146/ISO22301）是所有管理体系认证标准中较早按照ISO/IEC导则第2部分—— 国际标准结构及编写规则要求所编写的管理体系标准，ISO制定这样准则的初中也是为了通过标准结构的一致性，使更多管理体系标准便于接轨与整合。

ISO22301（GB/T 30146）标准与新版ISO27001:2013目录的基础上进行了对比使，仅从目录上来看，很难发现两个标准的差异，标准的结构几乎保持了一致。

查阅其他管理体系标准，包括新版改版的ISO9001:2015质量管理体系标准也都已经按照这样的结构设计进行了改编，只不过会将不同的地方在附录中得以体现。

各个管理体系标准结构的一致也是为了各个企业在今后的体系整合方面搭建了一个便利的平台。

以下是ISO22301（GB/T 30146）标准结构：

1 范围

2 规范性引用文件

3 术语和定义

4 组织环境

4.1 了解组织和组织环境

4.2 理解相关方的需求和期望

4.3 确定业务连续性管理体系的范围

4.4 业务连续性管理体系

5 领导力

5.1 领导力和承诺

5.2 管理承诺

5.3 方针

5.4 组织的角色、职责和权力

6 策划

6.1 应对风险和机会的措施

6.2 业务连续性目标和实现计划

7 支持

7.1 资源

7.2 能力

7.3 意识

7.4 沟通

7.5 存档信息

8 实拖

8.1 实施的策划和控制

8.2 业务影响分析和风险评估

8.3 业务连续性策略

8.4 建立和实施业务连续性程序

8.5 演练和测试

9 绩效评估

9.1 监视、测量、分析和评价

9.2 内部审核

9.3 管理评审

10 改进

10.1 不符合和纠正措施

10.2 持续改进