Norma ISO 22301
BS 25999 i norma ISO 22301
Pomocą w zarządzaniu ciągłością działania w organizacji są normy ISO BS 25999 System zarządzania ciągłością działania (norma brytyjska) oraz ISO 22301:2012 Bezpieczeństwo społeczne (norma międzynarodowa). Zarówno BS 25999 jak i ISO 22301 zawierają podpowiedź, w jaki sposób zaplanować, opracować i wdrożyć oraz monitorować i doskonalić system zarządzania ciągłością działania w celu zapewnienia odporności organizacji na niepożądane zdarzenia – niezależnie od branży i wielkości organizacji.
Jak ważne jest zapewnienie ciągłości działania wiedzą nie tylko te organizacje, które zostały podtopione, w których wybuchł pożar czy też miała miejsce przerwa w zasilaniu w energię elektryczną, ale również organizacje, których dostawcy usług nagle przestali dostarczać im surowce i towary lub spóźnili się z ich dostawą, wystąpiła poważna awaria maszyn produkcyjnych lub też zewnętrzne usługi informatyczne przestały być dostępne.
Proces zarządzania ciągłością działania
Ogólny schemat funkcjonowania procesu zarządzania ciągłością działania wg BS 25999 i normy ISO 22301 jest następujący:
- zidentyfikuj, co jest dla organizacji najważniejsze z punktu widzenia potencjalnych strat (BIA – Business Impact Analysis – Analiza Wpływu na Biznes)
- zidentyfikuj, jakie zagrożenia mogą doprowadzić do zakłócenia działalności organizacji
- opracuj sposoby reakcji na zakłócenia (BCP – Business Continuity Plans – Plany Ciągłości Działania)
- sprawdź, czy opracowane sposoby reakcji są skuteczne (testy, ćwiczenia i symulacje).
Certyfikacja normy ISO 22301
Organizacja może certyfikować swoje systemy zarządzania ciągłością działania na zgodność z wymaganiami BS 25999 tylko do 1 czerwca 2014. Organizacje certyfikowane na zgodność z BS 25999 do 1 czerwca 2012 roku muszą przejść certyfikację na zgodność z wymaganiami ISO 22301:2012.
Jeśli jesteś zainteresowany wdrożeniem systemu zarządzania, wyślij do nas swoje pytanie, a nasi konsultanci bezpłatnie przygotują dla Ciebie ofertę!
|