能源管理体系建立的基本步骤
1、领导决策与准备
(1)管理者的承诺
(2)任命管理者代表
(3)提供资源
2、范围界定
(1)企业的活动范围
企业的活动范围即企业的活动领域,包括与企业的产品实现和服务提供有关的活动,包括管理活动(如办公场所和办公车辆)、产品和服务实现活动(电气运行、维修车间、公用工程)和生活活动(职工食堂、浴室等)等。
(2)
随着能源体系近年在国内大力推进,全国各地耗能企业都纷纷开展能源管理体系建设工作。
目前,能源管理认证证书分为:GB/T23331认证证书与ISO50001认证证书
两者的区别在于:
GB/T23331认证证书是国内经认监委批准授权的认证机构,颁发的证书是在国内有效的证书。
而ISO50001认证证书是经国际认证授权组织批准授权的证书,一般是国际认证服务机构颁发的证书,该证书可以在国际上100多个国家通用。目前该证书还未被国内所等同,因此在国内还不能使用。
目前
与其他体系基本一样。要进行能源因素的辨识,识别优先控制的能源因素,进行法律法规的识别,设立目标、指标,针对优控因素制定管理方案、应急预案等。编制能源体系管理手册、程序性文件和作业指导书,可以和其他体系整合,完全融入到其他管理体系中,或直接在其他体系文件中增加能源管理的要求。然后就是运行控制,检测能源绩效,开展体系内审、管理评审等。在认证之前必须使体系运行3—6个月,进行了完整的内审与管理评审,并得到闭环。
需要向认证公司提交的资料有:能源管理体系手册、程序性文件、企业合法经营证明、企业能源 
一、典型内容
业务连续性计划既可以分成几个单独的计划:即预防、响应、业务接续、业务恢复和复原计划,也可以由每一个这样的计划构成总的计划书中的不同章节。
1.基本项目
●目的
制定计划的目的必须加以说明。还应该说明即划分几个阶段试时,每个阶段所要实现的目标是什么。
●范围
说明有哪些部门和运营业务需要实施BCP。如果一个BCP只针对某些灾难而非全部灾难,则需要针对这些特殊灾难制定专门的实施处理脚本。
●必备条件/前提条件和限制因
1.项目启动和管理
确定业务连续性计划(BCP)过程的需求,包括获得管理支持、以及组织和管理项目使其符合时间和预算的限制。
2.风险评估和控制
确定可能造成机构及其设施中断和灾难、具有负面影响的事件和周边环境因素,以及事件可能造成的损失、防止或减少潜在损失影响的控制措s。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。
3.业务影响分析
确定由于中断和预期灾难可能对机构造成的影响以及用来定量和定性分析这种影响的技术。确定关键功能、其恢复优先顺序和相 
第一阶段:
【启动调研】 通过对企业的组织架构、管理流程、业务运作模式和IT支持系统进行考察和调研,以确定业务持续性管理(BCM)过程或功能的需求。
【风险评估】 确定可能造成机构及其设施中断和灾难、具有负面影响的突发事件和周边环境因素,以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。
第二阶段:
【业务影响分析】 确定由于中断和预期灾难可能对机构造成的影响以及用来定量和定性分析
ISO22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择
遇到突发事件和危机时,制定业务连续性计划的;业所具有的优势。对于在 制定了计划的企业,82% 表示 BCM 有效帮助企业快速恢复了正常运营,同时 81% 表示 BCM 有助
通常来说,业务持续计划和灾难恢复计划两个术语可互换使用,但两者实际上有本质上的不同.业务持续计划的作用在于确保一个组织的主要业务流程,营运服务,以及IT服务能够得到连续性处理.IT灾难恢复尽管只是业务持续计划的一个重要组成部份,但是组织必须对可能出现的灾难事件进行预先的评估和准备.
在一个突发事件中,公司的主要业务,服务流程,设备,人员等因素都有着各自的持续性要求.公司的IT部门和其他职能部门必须相互配合工作,不仅仅体现在业务持续的计划中,更需要在具体的实施过程中得到实现.
ISO20000 与 ISO9000 的 实用范畴 不同: ISO20000 只针对 IT 服务管理 ,在 IT 服务提供商和信息化程度较高的单位中应用较多;而 ISO9000 适用 各行业的质量标准 ,在制造单位应用得最多。
ISO20000 与 ISO9000 的 侧重点 不同: ISO20000 与 IT 服务流程相关,其流程的名称和控制采用的 IT 经理容易接受的术语,对 IT 系统变更的风险进行管理;而 ISO9000 与质量框架相联系。
ISO 20000家族由两部分组成:第一
ISO 20000是由英国标准BS 15000演变而来的,是全球认可的信息技术服务管理标准,符合英国商务部(OGC)在ITIL(IT基础设施库)中定义的流程方法。ISO 20000的设计旨在使任何单位的内部或外包的IT基础设施保持一致,以使员工和客户受益。该标准基于13个关键流程,这些流程涉及服务报告、IT服务预算和会计、信息安全、供应商、事件和变更管理等方面,用以保证有效实现IT服务整体管理的最终目标。
ISO/IEC20000 体系介绍
ISO/IEC 200
【什么是ISO20000认证】
ISO20000 是第一部针对信息技术服务管理(IT Service Management) 领域的国际标准,也是一套有关如何采用流程方法有效地提供服务以满足客户业务需求的方法。
作为认证组织的IT运营和服务管理水平的国际标准,ISO20000具体规定 了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程 以及过程建立的相关要求,帮助识别和管理IT 服务的关键过程,保证提供 有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理
目前国家认监委针对ISO20000的认证机构没有明确的资质要求,主要由于ISO20000的国内标准才颁布不久,相应的制度还未完全完善。
n 考虑到证书的长期有效积政策后瞻,鉴于国家认监委对ISO27001的认证机构要求来选择ISO20000的认证机构是比较合理的选择,可最大程度避免法律风险。
ISO20000的认证机构可以主要从以下几家认证机构来选择:DNV、ISCCC、BVQI等。
下面主要介绍这三家认证机构的情况作为参考。
1:DNV-挪威船级社
机构简介:
DNV
第一阶段.准备
1) 明确认证的意义;
2) 确定IT服务管理认证范围;
3) 确立愿景,决定服务管理改进的方面与改进的顺序;
4) 明确认证活动的参与方面,确定各方所期望的收益;
5) 全面地理解认证的内容,明确认证活动对个人和对组织的影响;
6) 获取信息:与相似规模、职能的组织交流经验,相关论坛和用户组织咨询
7) 获得高层管理者的支持;
8) 获得ITIL、ISO 20000的知识和文档;
9) 选定一家认证机构,确认审核的范围。
