trarzh-TWenfrdeelitfarues

ISO 22301 STANDARD

ISO 22301-Managementsystem für soziale Sicherheit und Geschäftskontinuität
ISO 22301 Standard
  • 1 resim 2

Wie bei vielen Standards war ein Übergang (von BS 7799-2 zu ISO 27001) unvermeidlich, und die Internationale Organisation für Normung (ISO) hat begonnen, ISO 25999 als Ersatz für BS 22301 vorzubereiten. Während des Jahres 2011 wurde die Entwurfsversion der Öffentlichkeit zugänglich gemacht, und Mitte des Jahres wurde 2012 als ISO 22301 Social Security - Business Continuity Management System veröffentlicht.

ISO 22301 legt die Anforderungen an ein dokumentiertes Managementsystem fest, um sicherzustellen, dass die Organisation vorbereitet ist, reagiert und zurückkehrt, wenn Vorfälle auftreten, die die Organisation unterbrechen.

 

Allgemeine Merkmale des ISO 22301-Standards

  • Gilt für jede Art oder Größe von Branche oder Sektor
  • Bietet ein bewährtes Framework für einen systematischen Ansatz
  • Bietet ein Framework, das die Kundenanforderungen, internen Anforderungen, Gesetze, behördlichen Vorschriften und behördlichen Anforderungen erfüllt
  • Legt die Standardanforderungen für die Geschäftskontinuität fest
  • Bietet ein Modell, um die Geschäftsanforderungen trotz Unterbrechungen kontinuierlich zu erfüllen
  • Bietet die Grundlage für die Zertifizierung, dass definierte Anforderungen erfüllt werden

ISO 22301 Business Continuity Management System - Standardübersicht

Die Hauptabschnitte des Standards, die sich auf das Business Continuity Management System (ISMS) beziehen, sind unter den folgenden Artikelnummern aufgeführt.

         Artikel 4: Organisationsinhalt

         Artikel 5: Führung

         Artikel 6: Planung

         Artikel 7: Support

         Artikel 8: Betrieb

         Artikel 9: Leistungsbewertung

         Artikel 10: Verbesserung

Im Folgenden wird jede dieser Hauptaktivitäten beschrieben.

ISO 22301 Artikel 4: Inhalt der Organisation

Der erste Artikel des Standards, der sich auf das ISMS bezieht, enthält Leitlinien zur Festlegung der Struktur der Organisation, des Umfangs des ISMS und der Risikokriterien.

Diese Aussagen können wie folgt zusammengefasst werden:

  • Die Aktivitäten der Organisation, Produkte und Dienstleistungen, Beziehungen zu verbundenen Parteien und verbundenen Parteien,
  • Risikokriterien, Identifizierung interner und externer Elemente, die zu Risiken führen können,
  • Die möglichen Auswirkungen eines verheerenden Ereignisses auf die von der Risikobereitschaft betroffenen Parteien (Risikoappetit),
  • Die Bedürfnisse und Erwartungen interessierter Kreise in Bezug auf ISMS und regulatorische Anforderungen
  • Umfang entsprechend der Art und Komplexität der Organisationsteile, die in ISYS einbezogen werden sollen, und der Notwendigkeit von ISYS,

Es enthält die Notwendigkeit von Definitionen und Erklärungen für solche Themen.

ISO 22301 Artikel 5: Führung

Für die Installation und Wartung des Managementsystems ist ein vom Top-Management autorisierter Leiter des Business Continuity Management-Systems erforderlich. Dieser Leiter muss sich ständig für das Managementsystem engagieren, um beispielsweise die organisatorischen Ziele des Managements festzulegen, die erforderlichen Ressourcen und Berechtigungen bereitzustellen und ein effektives Arbeitsumfeld zu schaffen.

Standard für Business Continuity Leader;

  • Festlegung von Richtlinien und Strategien im Einklang mit den Business Continuity-Zielen,
  • Sicherstellen, dass Ressourcen verfügbar sind,
  • Führung und Engagement als Motivation und Ermächtigung nutzen,
  • Eine Geschäftskontinuitätsrichtlinie im Einklang mit dem Zweck der Organisation, einschließlich einer Verpflichtung zur kontinuierlichen Verbesserung, die den relevanten Parteien innerhalb der Organisation bekannt gegeben wird,
  • Durchführung der Leistungsmessung, die der Geschäftsleitung mit der erforderlichen Genehmigung vorgelegt werden muss,

Verantwortlichkeiten.

ISO 22301 Artikel 6: Planung

Während des Betriebs des Business Continuity Management Systems wird ein Plan mit den Methoden zum Aufbau des Managementsystems erstellt und es werden Maßnahmen gemäß diesem Plan ergriffen. Das Hauptziel ist das Erreichen von Business Continuity-Zielen. Bei der Planung zur Erreichung der Business Continuity-Ziele sollte die Organisation Folgendes festlegen:

  • Wer wird verantwortlich sein,
  • Was wird er tun,
  • Welche Ressourcen werden Sie brauchen,
  • Wann wird es abgeschlossen sein,
  • Wie die Ergebnisse ausgewertet werden.

ISO 22301 Artikel 7: Unterstützung

In diesem Abschnitt werden alle Ressourcen, Kompetenzen, Kenntnisse, Kommunikations- und Dokumentationsinhalte erläutert, die für die Installation, Ausführung, Wartung und Entwicklung des Business Continuity Management-Systems sowie seiner Methoden erforderlich sind.

ISO 22301 Artikel 8: Betrieb

Im Abschnitt Betrieb werden die Schritte zum Einrichten eines Business Continuity Management-Systems mit den enthaltenen Organisationsteilen unter der Verantwortung von befugten Personen gemäß dem festgelegten Umfang und der festgelegten Richtlinie erläutert.

Die Schritte sind wie folgt;

  • Kriterien festlegen, Dokumente festlegen und planen.
  • Studien zur Analyse der Auswirkungen auf das Geschäft und zur Risikobewertung sollten Folgendes umfassen:
  • Festlegung einer Geschäftskontinuitätsstrategie nach Analyse und Bewertung,
  • Vorbereitung der Geschäftskontinuitätsverfahren und -anweisungen, abhängig von der Geschäftskontinuitätsrichtlinie,
  • Aufbau einer Struktur zur Information und Kommunikation mit der Incident-Response-Struktur,
  • Erstellen von Business Continuity-Plänen, wie bei zeitkritischen Geschäftsunterbrechungen gehandelt werden kann.
  • Aufstellung von Plänen zur Sicherstellung der Kontinuität der Aktivitäten, die vor Eintritt des Ereignisses an den Staat zurückgegeben werden sollen,
  • Kontrolle der Einhaltung dieser mit Business Continuity Targets festgelegten Kontinuitätsverfahren durch Übungen und Tests.

ISO 22301 Artikel 9: Leistungsbewertung

In diesem Abschnitt, der Überwachungs-, Mess-, Analyse- und Bewertungsphasen umfasst, werden Erläuterungen zur Kontrolle der Anwendbarkeit und Gültigkeit des eingerichteten Managementsystems gemäß den in Artikel 6 festgelegten Plänen zur Bestimmung und Bewertung von Kriterien gegeben.

Überprüfen Sie den Betrieb und die Gültigkeit des gesamten Managementsystems und nicht die Betriebsphasen. Verfahren, interne Revision und Management Review sowie Methoden zur Durchführung einer Leistungsbeurteilung.

ISO 22301 Artikel 10: Verbesserung

Wenn in einem etablierten und betriebenen Business Continuity Management System Abweichungen auftreten, müssen Korrekturmaßnahmen und Abweichungen korrigiert und kontrolliert werden. In diesem Abschnitt werden Korrekturmaßnahmen und die Anforderungen für eine kontinuierliche Verbesserung zur Verbesserung der Wirksamkeit des Managementsystems beschrieben. Dementsprechend werden die erreichten Ziele und die Effizienz des Managementsystems kontinuierlich überprüft und Verbesserungen vorgenommen.

 

 

Bescheinigung

Das Unternehmen, das Audit-, Überwachungs- und Zertifizierungsdienstleistungen nach international anerkannten Standards erbringt, bietet auch regelmäßige Inspektions-, Prüf- und Kontrolldienstleistungen an.

Kontakt

Anschrift:

Mahmutbey Mh, Dilmenler Cd, Nr. 2 
Bagcilar - Istanbul, TÜRKEI

Telefon:

+90 (212) 702 00 00

Whatsapp:

+90 (532) 281 01 42

Email:

[E-Mail geschützt]

Warum WISSENSCHAFT

Die SCIENCE-Marke fügt Ihrer Organisation einen Mehrwert hinzu.

Arama