ISO 22301 (BS 25999) System zarządzania ciągłością działania


Możemy szczycić się mianem jednej z pierwszych w kraju firm, które podjęły się działania w obrębie wdrażania systemów zarządzania ciągłością działania ISO 22301. W celu ułatwienia oraz usprawnienia tych zadań postawiliśmy na autorskie narzędzia (m.in. Certus Risk Analyzer).

Możemy zaproponować Państwu najlepsze programy, usprawniające etap wdrażania zmian oraz standaryzowania procesów. Proponujemy kilka podstawowych etapów:

Analiza i diagnoza

W trakcie kolejnych faz istotne okazują się rozmowy z kierownictwem oraz pracownikami. Pozwalają one poznać strukturę organizacyjną podmiotu oraz dokonać oceny dotyczącej zakresu zadań dotychczas procesów, nadzoru oraz bezpieczeństwa informacji. Na tej podstawie podejmowane są kolejne decyzje dotyczące bezpośrednio ISO 22301.

Wdrożenie kierownictwa i przygotowanie Managera

Nasze szkolenia pozwalają kierownictwu zapoznać się z wynikami oceny. W ten sposób mogą zostać podjęte niezbędne kwestie związane z wymaganiami ISO 22301– m.in. dotyczące odpowiedzialności właścicieli procesów, identyfikacji aktywów lub wyznaczania celów. Przedstawiony zostaje również plan działania.

Następnie w organizacji powołany zostaje pełnomocnik – Manager zarządzania ciągłością działania. To osoba odpowiedzialna za efektywność zmian. Jego zadaniem jest koordynowanie realizowanych prac, a po finalizacji – dbałość o utrzymanie i aktualizowanie standardów zgodnych z ISO 22301. Szkolenia mogą opierać się na strukturze kursów indywidualnych lub też szkoleń otwartych. Dodatkowo dla pełnomocników przygotowaliśmy poradnik „Od wdrożenia do certyfikacji”.

Grupa wdrożeniowa

Komitet Sterujący i Grupa Wdrożeniowa powoływane są przez kierownictwo. Przeprowadzane przez nas szkolenia służyć mają przygotowaniu obu komórek do ich dalszych zadań, czyli nadzorowania identyfikacji procesów krytycznych (BIA), metodyki analizy ryzyka oraz dokumentowania systemu.

Wywiady

Nasi konsultanci sięgają po wywiad jako narzędzie działania, służące poznaniu konsekwencji podejmowanych działań oraz wdrażanych zmian. Dotyczy to zarówno powiązań pomiędzy procesami, przerw w ich funkcjonowaniu, jak i innych aspektów mających wpływ na efektywność realizacji ISO 22301. Ostateczny, ujęty w formie rzetelnego raportu wynik przeprowadzonych z przedstawicielami poszczególnych procesów wywiadów zostanie przedłożony Komitetowi Sterującemu.

Analiza ryzyka

Pozwala to zapewnić optymalizację reakcji w przypadku potencjalnego zagrożenia. Nasi konsultanci uczestniczą w przygotowywaniu planów i strategii, które pozwolą przewidzieć sposób postępowania. Są one istotne dla zachowania ciągłości działania – mają również wpływ na zgodność z ISO 22301. Konsultanci CDZ Meritum zapewnią metodykę szacowania ryzyka, która ułatwi proces tworzenia analizy oraz identyfikację zagrożeń. Proces może być wspomagany autorskim oprogramowanie – Certus Risk Analyzer.

Strategia Przetrwania

To rzetelnie przygotowany przez naszych Konsultantów dokument uwzględniający kierunki rozwoju i działania. Jego treść, forma oraz cele odpowiada realizacji założeń systemu zarządzania ciągłością działania. Niniejsza strategia pozwala przygotować Plan Ciągłości Działania.

Plan Ciągłości Działania

W ramach etapu konsultanci CDZ Meritum, razem z wyznaczonymi pracownikami opracowują strukturę zarządzania ciągłością, zakresy odpowiedzialności, Plan Zarządzania Incydentami, Plany Ciągłości Działania i pozostałą dokumentację systemu. Ostatecznym potwierdzeniem skuteczności planów jest ich testowanie. W ramach etapu konsultanci przygotowują scenariusze i przeprowadzają testy.

Przygotowanie audytorów

Prowadzimy szkolenia pracowników, którzy zdobywają kompetencje audytorów wewnętrznych. Etap ten opiera się na szeregu ćwiczeń aktywizujących uczestników , pozwalających im zmierzyć się z obecnymi oraz przyszłymi zadaniami. Każda osoba, która ukończy szkolenie otrzymuje certyfikat. Rolę audytora może przejąć nasz konsultant, troszcząc się o prawidłową realizację wszystkich celów.

Wdrożenie ISO 22301

Polega to na przekazaniu wszystkim pracownikom opracowanej dokumentacji. Celem jest budowanie świadomości dotyczącej ich roli w funkcjonującym systemie. Zarówno szkolenia wewnętrzne, intranet, broszury, jak i liczne spotkania z konsultantami to narzędzia służące efektywnemu wprowadzaniu zmian. Coraz częściej Klienci sięgają po nową formę transformacji i standaryzacji – jest nią e-learning.

Gotowość do certyfikacji

Finalizacją wprowadzanych zmian jest przegląd zarządzania. Bazuje on na spotkaniu z managerem ds. systemu zarządzania i konsultacjach z właścicielami aktywów. W tego typu rozmowach oraz ostatecznej ocenie uczestniczy konsultant odpowiedzialny za nadzorowanie efektywnego wdrażania ISO 22301.

Certyfikacja i utrzymanie ISO 22301

W tym etapie uczestniczy nie tylko nasz konsultant, ale również wybrana przez Państwa jednostka certyfikująca. W celu ułatwienia klientom kontaktu z jednostkami certyfikującymi Centrum Doskonalenia Zarządzania Meritum współpracuje jako partner merytoryczny z portalem soscertyfikacja.pl.

Wiele firm kończy na tym etapie współpracę ze swoimi Klientami. Jednak my na życzenie Klienta uczestniczymy w działaniach ukierunkowanych na podtrzymanie ISO 22301 – przeprowadzamy analizę ryzyka oraz szkolimy audytorów wewnętrznych. Pozostajemy do dyspozycji naszych Klientów poprzez kontakt osobisty, telefoniczny, jak i mailowy.

Na portalu soscertyfikacja.pl umieszczamy nowe informacje i aktualne wydarzenia ze świata certyfikacji.

Zobacz również:

Poradnik „Jak samodzielnie wdrożyć ISO?”

Jeśli jesteś zainteresowany wdrożeniem systemu zarządzania, wyślij do nas swoje pytanie, a nasi konsultanci bezpłatnie przygotują dla Ciebie ofertę!