ISO 22301 Ciągłość działania (dawniej BS 25999)


Ciągłość działania jest kluczowym zagadnieniem dla bezpiecznego i niezawodnego funkcjonowania firm i instytucji. Ale czy rzeczywiście są one przygotowane do zapewnienia ciągłości działania? A nawet jeśli one same podjęły wysiłek opracowania planów na wypadek wystąpienia zakłóceń lub przerw w ich działalności, to czy uzyskane efekty spełnią oczekiwania i skutecznie zabezpieczą przed utratą ciągłości działania? Wiele osób odpowiedzialnych za zapewnienie ciągłości działania w organizacjach niejednokrotnie zastanawia się, czy przygotowane plany ciągłości działania (BCP – business continuity plan), plany awaryjne dotyczące IT (DRP – disaster recovery plan) są planami skuteczne chroniącymi przed przerwami w działalności oraz czy są optymalne i adekwatne do potencjalnych skutków utraty ciągłości?

 

BS 25999 i ISO 22301

 

Pomocą w zarządzaniu ciągłością działania w organizacji są normy ISO BS 25999 System zarządzania ciągłością działania (norma brytyjska) oraz ISO 22301:2012 Bezpieczeństwo społeczne (norma międzynarodowa). Zarówno BS 25999 jak i ISO 22301 zawierają podpowiedź, w jaki sposób zaplanować, opracować i wdrożyć oraz monitorować i doskonalić system zarządzania ciągłością działania w celu zapewnienia odporności organizacji na niepożądane zdarzenia – niezależnie od branży i wielkości organizacji.

Jak ważne jest zapewnienie ciągłości działania wiedzą nie tylko te organizacje, które zostały podtopione, w których wybuchł pożar czy też miała miejsce przerwa w zasilaniu w energię elektryczną, ale również organizacje, których dostawcy usług nagle przestali dostarczać im surowce i towary lub spóźnili się z ich dostawą, wystąpiła poważna awaria maszyn produkcyjnych lub też zewnętrzne usługi informatyczne przestały być dostępne.

Proces zarządzania ciągłością działania

Ogólny schemat funkcjonowania procesu zarządzania ciągłością działania wg BS 25999 i ISO 22301 jest następujący:

  • zidentyfikuj, co jest dla organizacji najważniejsze z punktu widzenia potencjalnych strat (BIA – Business Impact Analysis – Analiza Wpływu na Biznes)
  • zidentyfikuj, jakie zagrożenia mogą doprowadzić do zakłócenia działalności organizacji
  • opracuj sposoby reakcji na zakłócenia (BCP – Business Continuity Plans – Plany Ciągłości Działania)
  • sprawdź, czy opracowane sposoby reakcji są skuteczne (testy, ćwiczenia i symulacje).

Certyfikacja

Organizacja może certyfikować swoje systemy zarządzania ciągłością działania na zgodność z wymaganiami BS 25999 tylko do 1 czerwca 2014. Organizacje certyfikowane na zgodność z BS 25999 do 1 czerwca 2012 roku muszą przejść certyfikację na zgodność z wymaganiami ISO 22301:2012.

Jeśli jesteś zainteresowany wdrożeniem systemu zarządzania, wyślij do nas swoje pytanie, a nasi konsultanci bezpłatnie przygotują dla Ciebie ofertę!