要确保弹性或业务连续性，企业需要持续性的流程来管理风险并时时准备快速有效的响应、恢复和重启到正常业务运营状态。因此，所有企业或机构需要将业务持续性原则融入核心管理流程中。

编制一个业务连续性计划是一项具有挑战性的工作，为了在这方面对企业提供指导，在2012年的5月份，国际标准机构（ISO）发布了第一个业务连续管理体系（BCMS）的国际标准，即ISO22301。ISO22301在规划、建立、实施、运行、检测、回顾、维护和持续改进等方面对管理体系提出明确要求，该体系是为了企业机构在面临破坏性事件时能进行准备、响应和恢复。

通过ISO22301,组织能够评估业务连续性需求及责任，并制定一个有效的的业务连续性管理策略，用它来构建所需要的应变能力，从而能有效的防范最棘手的突发情况。另外，该体系提供了一种完整通用的BCM方法和语言，能够让全球的组织达到国际上公认的最佳实践。

ISO 22301内审是对组织中BCM体系进行独立评价，以确定是否遵循公认的方针和程序，是否符合ISO22301标准，是否实现了组织的BCM目标。

用符合国际标准规范的审计方法，参照ISO22301标准，找出现有业务连续性管理体系的问题并予以纠正，以顺利通过外审并取得ISO22301认证证书。

实施过程