Norma ISO 22301:2012 System Zarządzania Ciągłością Działania zastępuje znany już standard BS 25999. Dlatego organizacja może certyfikować swoje systemy zarządzania ciągłością działania na zgodność z wymaganiami BS 25999 tylko do 1 czerwca 2014. Organizacje certyfikowane na zgodność z BS 25999 do 1 czerwca 2012 roku muszą przejść certyfikację na zgodność z wymaganiami ISO 22301:2012.
ISO 22301 System Zarządzania Ciągłością Działania (BS 25999)
Ciągłość działania jest kluczowym zagadnieniem dla bezpiecznego i niezawodnego funkcjonowania firm i instytucji. Ale czy rzeczywiście organizacje są przygotowane do zapewnienia ciągłości działania? A nawet jeśli one same podjęły wysiłek opracowania planów na wypadek wystąpienia zakłóceń lub przerw w ich działalności, to czy uzyskane efekty spełnią oczekiwania i skutecznie zabezpieczą przed utratą ciągłości działania? Wiele osób odpowiedzialnych za zapewnienie ciągłości działania w organizacjach niejednokrotnie zastanawia się, czy przygotowane plany ciągłości działania (BCP – business continuity plan), plany awaryjne dotyczące IT (DRP – disaster recovery plan) są planami skuteczne chroniącymi przed przerwami w działalności oraz czy są optymalne i adekwatne do potencjalnych skutków utraty ciągłości?
ISO 22301
Pomocą w zarządzaniu ciągłością działania w organizacji są normy BS 25999 System zarządzania ciągłością działania (norma brytyjska) oraz zastępująca ją ISO 22301:2012. Zarówno BS 25999 jak i ISO 22301 zawierają podpowiedź, w jaki sposób zaplanować, opracować i wdrożyć oraz monitorować i doskonalić system zarządzania ciągłością działania w celu zapewnienia odporności organizacji na niepożądane zdarzenia – niezależnie od branży i wielkości organizacji.
Jak ważne jest zapewnienie ciągłości działania wiedzą nie tylko te organizacje, które zostały podtopione, w których wybuchł pożar czy też miała miejsce przerwa w zasilaniu w energię elektryczną, ale również organizacje, których dostawcy usług nagle przestali dostarczać im surowce i towary lub spóźnili się z ich dostawą, wystąpiła poważna awaria maszyn produkcyjnych lub też zewnętrzne usługi informatyczne przestały być dostępne.
Proces zarządzania ciągłością działania
Ogólny schemat funkcjonowania procesu zarządzania ciągłością działania wg ISO 22301 (BS 25999) jest następujący:
- zidentyfikuj, co jest dla organizacji najważniejsze z punktu widzenia potencjalnych strat (BIA – Business Impact Analysis – Analiza Wpływu na Biznes)
- zidentyfikuj, jakie zagrożenia mogą doprowadzić do zakłócenia działalności organizacji
- opracuj sposoby reakcji na zakłócenia (BCP – Business Continuity Plans – Plany Ciągłości Działania)
- sprawdź, czy opracowane sposoby reakcji są skuteczne (testy, ćwiczenia i symulacje).