ISO22301:2019新版标准内容分为11个部分。 ISO22301:2019新版标准第0至3节是介绍性的(对于实施不是强制性的)，ISO22301:2019新版标准第4至10节是强制性的，意味着如果要符合标准，则必须在组织中实施其所有要求。

　　根据国际标准化组织ISO/IEC指令的附件SL，ISO22301:2019新版标准中的节标题与ISO27001:2013，ISO9001:2015和其他管理标准中的节标题相同，从而可以更轻松地集成这些标准。

  

　　ISO22301:2019新版标准包括以下部分：介绍ISO22301:2019新版标准的目的及其与其他管理标准的兼容性。

　　0.1一般

　　0.2业务连续性管理系统的好处

　　0.3计划-执行-检查-执行(PDCA)周期

　　0.4本文件的内容

　　1.范围 ：解释该标准适用于任何类型的组织。

　　2.规范性引用文件 ：引用ISO22300作为标准，其中对ISO22301:2019中使用的某些术语进行了定义。

　　3.术语和定义 ：再次参考ISO22300。

　　4.组织的背景 ：此部分是PDCA周期中计划阶段的一部分，并定义了了解外部和内部问题，相关方及其要求以及定义BCMS范围的要求。

　　4.1对组织及其背景的理解

　　4.2了解有关方面的需求和期望

　　4.3确定业务连续性管理系统的范围

　　4.4业务连续性管理系统

　　5.领导力 ：此部分是PDCA周期计划阶段的一部分，定义高层管理人员的职责，设置角色，职责和权限以及高层业务连续性策略的内容。

　　5.1领导和承诺

　　5.2政策

　　5.3角色，职责和权限

　　6.计划 ：此部分是PDCA周期中计划阶段的一部分，它定义了解决风险和机遇，设置业务连续性目标以及计划对BCMS进行更改的要求。

　　6.1应对风险和机遇的行动

　　6.2业务连续性目标和实现这些目标的计划

　　6.3规划业务连续性管理系统的变更

　　7.支持 ：此部分是PDCA周期中计划阶段的一部分，并定义了对资源可用性，能力，意识，沟通和文件和记录控制的要求。

　　7.1资源

　　7.2能力

　　7.3意识

　　7.4沟通

　　7.5文件信息

　　8.运营 ：此部分是PDCA周期中Do阶段的一部分，定义了业务影响分析，风险评估和处理，业务连续性策略，解决方案，计划和程序，练习程序以及业务连续性文档和评估的实施。实现业务连续性目标的能力。

　　8.1运作计划与控制

　　8.2业务影响分析和风险评估

　　8.3业务连续性策略和解决方案

　　8.4业务连续性计划和程序

　　8.5锻炼计划

　　8.6业务连续性文档和功能的评估

　　9.绩效评估 ：此部分是PDCA周期检查阶段的一部分，并定义了监视，度量，分析，评估，内部审核和管理评审的要求。

　　9.1监控，测量，分析和评估

　　9.2内部审核

　　9.3管理评审

　　10.改进 ：此部分是PDCA周期中法案阶段的一部分，它定义了不合格，纠正，纠正措施和持续改进的要求。

　　10.1不合格和纠正措施

　　10.2持续改进

ISO22301业务连续性管理体系认证热线：021-64196861 64191739 余韵老师。