trarzh-TWenfrdeelitfarues
ISO 22301 قياسي

كما هو الحال مع العديد من المعايير ، كان الانتقال (من BS 7799-2 إلى ISO 27001) أمرًا لا مفر منه ، وبدأت المنظمة الدولية للتوحيد القياسي (ISO) في إعداد ISO 25999 لتحل محل BS 22301. خلال العام 2011 ، تمت مشاركة مسودة الإصدار مع الجمهور ، وفي منتصف العام تم نشر 2012 كنظام ISO 22301 للضمان الاجتماعي - إدارة استمرارية الأعمال.

تحدد ISO 22301 متطلبات نظام الإدارة الموثق للتأكد من أن المنظمة على استعداد والاستجابة والعودة عند حدوث الحوادث التي تقاطع المنظمة.

 

الميزات العامة لمعيار ISO 22301

  • ينطبق على أي نوع أو حجم الصناعة أو القطاع
  • يوفر إطار مجرب ومختبر لنهج منظم
  • يوفر إطارًا يلبي احتياجات العملاء والاحتياجات الداخلية والتشريعات والمتطلبات التنظيمية والتنظيمية
  • يحدد المتطلبات القياسية لاستمرارية العمل
  • يوفر نموذجًا لتلبية احتياجات العمل بشكل مستمر على الرغم من الانقطاع
  • يوفر الأساس لإصدار الشهادات التي تم استيفائها المتطلبات المحددة

نظرة عامة على نظام ISO 22301 لإدارة استمرارية الأعمال

الأقسام الرئيسية للمعيار المتعلق بنظام إدارة استمرارية الأعمال (ISMS) موجودة تحت أرقام المقالات التالية.

         المادة 4: محتوى المنظمة

         المادة 5: القيادة

         المادة 6: التخطيط

         المادة 7: الدعم

         المادة 8: العملية

         المادة 9: تقييم الأداء

         المادة 10: تحسين

ويرد أدناه وصف لكل من هذه الأنشطة الرئيسية.

ISO 22301 المادة 4: محتوى المنظمة

تحتوي المادة الأولى من المعيار ، والتي تتعلق بـ ISMS ، على بيانات توجيهية لتحديد هيكل المنظمة ونطاق ISMS ومعايير المخاطر.

يمكن تلخيص هذه العبارات كـ ؛

  • أنشطة المنظمة ، والمنتجات والخدمات ، والعلاقات مع الأطراف ذات الصلة والأطراف ذات الصلة ،
  • معايير المخاطر ، وتحديد العناصر الداخلية والخارجية التي قد تؤدي إلى خطر ،
  • التأثير المحتمل لحدث مدمر على الأطراف المعنية
  • احتياجات وتوقعات الأطراف المعنية في ISMS والمتطلبات التنظيمية
  • النطاق المناسب لطبيعة وتعقيد الأجزاء التنظيمية المراد تضمينها في ISYS والحاجة إلى ISYS ،

ويشمل الحاجة إلى تعريفات وشروحات لمثل هذه المواضيع.

ISO 22301 المادة 5: القيادة

يتطلب تركيب وصيانة نظام الإدارة وجود قائد لنظام إدارة استمرارية الأعمال مرخص من الإدارة العليا. يحتاج هذا القائد إلى إظهار الالتزام المستمر بنظام الإدارة لأسباب مثل تحديد الأهداف التنظيمية للإدارة ، وتوفير الموارد اللازمة والترخيص وخلق بيئة عمل فعالة.

معيار قائد استمرارية الأعمال ؛

  • وضع سياسات واستراتيجيات تتماشى مع أهداف استمرارية الأعمال ،
  • ضمان توفر الموارد ،
  • استخدام القيادة والالتزام كحافز وتمكين ،
  • سياسة استمرارية العمل تمشيا مع الغرض من المنظمة ، بما في ذلك الالتزام بالتحسين المستمر وأعلن للأطراف المعنية داخل المنظمة ،
  • أداء قياس الأداء لتقديمه إلى الإدارة العليا مع الحصول على الإذن اللازم ،

وهو يمثل المسؤولية.

ISO 22301 المادة 6: التخطيط

أثناء تشغيل نظام إدارة استمرارية الأعمال ، يتم إعداد خطة تتضمن طرق إعداد نظام الإدارة وتتخذ الإجراءات وفقًا لهذه الخطة. الهدف الرئيسي هو تحقيق أهداف استمرارية العمل. عند التخطيط لتحقيق أهداف استمرارية الأعمال ، يجب على المنظمة تحديد ما يلي ؛

  • من سيكون المسؤول ،
  • ماذا سيفعل ،
  • ما هي الموارد التي سوف تحتاجها ،
  • متى سيتم الانتهاء منه ،
  • كيف سيتم تقييم النتائج.

ISO 22301 المادة 7: الدعم

هذا القسم يشرح جميع الموارد والكفاءات والوعي ومحتوى الاتصالات والوثائق اللازمة لتثبيت وتنفيذ وصيانة وتطوير نظام إدارة استمرارية الأعمال مع أساليبها.

ISO 22301 المادة 8: العملية

في قسم العمليات ، يتم شرح مراحل إنشاء نظام إدارة استمرارية الأعمال مع الأجزاء التنظيمية المشمولة تحت مسؤولية الأشخاص المصرح لهم وفقًا للنطاق والسياسة المحددة ؛

الخطوات كالتالي ؛

  • تحديد المعايير وتحديد الوثائق والتخطيط.
  • ينبغي أن تشمل دراسات تحليل تأثير الأعمال وتقييم المخاطر ،
  • وضع استراتيجية استمرارية العمل بعد التحليل والتقييم ،
  • إعداد إجراءات وتعليمات استمرارية العمل ، وفقًا لسياسة استمرارية العمل ،
  • إنشاء هيكل للإبلاغ والتواصل مع هيكل الاستجابة للحوادث ،
  • إنشاء خطط لاستمرارية الأعمال حول كيفية اتخاذ الإجراءات اللازمة في حالة انقطاع الأعمال الحرج للوقت ،
  • وضع خطط لضمان استمرارية الأنشطة المراد إرجاعها إلى الولاية قبل وقوع الحدث ،
  • السيطرة على الامتثال لإجراءات الاستمرارية الموضوعة مع أهداف استمرارية العمل من خلال التمارين والاختبارات.

ISO 22301 مقالة 9: تقييم الأداء

يتضمن هذا القسم ، الذي يتضمن مراحل الرصد والقياس والتحليل والتقييم ، توضيحات حول صحة وصلاحية نظام الإدارة المعمول به وفقًا لخطط تحديد المعايير وتقييم القياس الواردة في المادة 6.

التحقق من صلاحية وصلاحية نظام الإدارة بأكمله بدلاً من المراحل التشغيلية ؛ الإجراءات والتدقيق الداخلي ومراجعة الإدارة وكذلك طرق إجراء تقييم الأداء.

ISO 22301 المادة 10: تحسين

عندما تنشأ عدم المطابقة في نظام إدارة استمرارية العمل القائم والمُشغَّل ، فيجب تصحيح الإجراءات التصحيحية وعدم المطابقة والتحكم فيها. يصف هذا القسم الإجراءات التصحيحية ومتطلبات التحسين المستمر لتحسين فعالية نظام الإدارة. وفقًا لذلك ، يتم باستمرار اختبار الأهداف التي تم تحقيقها وكفاءة نظام الإدارة وإجراء تحسينات.

 

 

شهادة

توفر الشركة ، التي توفر خدمات التدقيق والإشراف وإصدار الشهادات وفقًا للمعايير المعترف بها دوليًا ، خدمات الفحص والاختبار والرقابة الدورية.

تواصل معنا

عنوان:

محمود بيه، قرص ديلمنلر، رقم 2 
باغجلار - اسطنبول ، تركيا

الهاتف:

+ 90 (212) 702 00 00

WhatsApp:

+ 90 (532) 281 01 42

البريد الإلكتروني

[البريد الإلكتروني محمي]

بحث