trarzh-TWenfrdeelitfarues

Πρότυπο ISO 22301

ISO 22301 σύστημα κοινωνικής ασφάλισης και διαχείρισης της συνέχειας των επιχειρήσεων
Πρότυπο ISO 22301
  • 1 εικόνα 2

Όπως συμβαίνει με πολλά πρότυπα, μια μετάβαση (από BS 7799-2 σε ISO 27001) είναι αναπόφευκτη και ο Διεθνής Οργανισμός Τυποποίησης (ISO) έχει αρχίσει να προετοιμάζει ISO 25999 για να αντικαταστήσει το BS 22301. Κατά τη διάρκεια του έτους 2011, το σχέδιο της έκδοσης μοιράστηκε με το κοινό, και στη μέση του έτους το 2012 δημοσιεύθηκε ως ISO 22301 σύστημα κοινωνικής ασφάλισης - Business Continuity Management System.

Το ISO 22301 καθορίζει τις απαιτήσεις για ένα τεκμηριωμένο σύστημα διαχείρισης για να διασφαλιστεί ότι η οργάνωση είναι προετοιμασμένη, ανταποκρίνεται και επιστρέφει όταν συμβαίνουν περιστατικά που διακόπτουν την οργάνωση.

 

Γενικά χαρακτηριστικά του προτύπου ISO 22301

  • Ισχύει για κάθε τύπο ή μέγεθος βιομηχανίας ή τομέα
  • Παρέχει ένα δοκιμασμένο πλαίσιο για μια συστηματική προσέγγιση
  • Παρέχει ένα πλαίσιο που ικανοποιεί τις ανάγκες των πελατών, τις εσωτερικές ανάγκες, τη νομοθεσία, τις ρυθμιστικές και ρυθμιστικές απαιτήσεις
  • Καθορίζει τις τυπικές απαιτήσεις για τη συνέχιση της επιχείρησης
  • Παρέχει ένα μοντέλο για να ανταποκρίνεται συνεχώς στις ανάγκες των επιχειρήσεων παρά τις διακοπές
  • Παρέχει τη βάση για την πιστοποίηση ότι πληρούνται οι καθορισμένες απαιτήσεις

ISO 22301 Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας Πρότυπο Επισκόπηση

Τα κύρια τμήματα του προτύπου που σχετίζονται με το Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας (ISMS) υπάγονται στους ακόλουθους αριθμούς άρθρων.

         Άρθρο 4: Περιεχόμενο οργανισμού

         Άρθρο 5: Ηγεσία

         Άρθρο 6: Σχεδιασμός

         Άρθρο 7: Υποστήριξη

         Άρθρο 8: Λειτουργία

         Άρθρο 9: Αξιολόγηση απόδοσης

         Άρθρο 10: Βελτίωση

Μια περιγραφή καθεμιάς από αυτές τις βασικές δραστηριότητες δίνεται παρακάτω.

ISO 22301 Άρθρο 4: Περιεχόμενο του Οργανισμού

Το πρώτο άρθρο του προτύπου, το οποίο σχετίζεται με το ISMS, περιέχει καθοδηγητικές δηλώσεις για τον προσδιορισμό της δομής του οργανισμού, του πεδίου εφαρμογής του ISMS και των κριτηρίων κινδύνου.

Αυτές οι δηλώσεις μπορούν να συνοψιστούν ως:

  • Οι δραστηριότητες του οργανισμού, τα προϊόντα και οι υπηρεσίες, οι σχέσεις με τα συνδεδεμένα μέρη και τα συνδεδεμένα μέρη,
  • Κριτήρια κινδύνου, προσδιορισμός εσωτερικών και εξωτερικών στοιχείων που μπορεί να οδηγήσουν σε κινδύνους,
  • Ο δυνητικός αντίκτυπος ενός καταστρεπτικού συμβάντος στα μέρη που ενδιαφέρονται για τη διάθεση κινδύνου (διάθεση ανάληψης κινδύνου),
  • Οι ανάγκες και οι προσδοκίες των ενδιαφερομένων μερών στο ISMS και οι κανονιστικές απαιτήσεις
  • Πεδίο εφαρμογής κατάλληλη για τη φύση και την πολυπλοκότητα των μερών της οργάνωσης που θα συμπεριληφθούν στο ISYS και την ανάγκη για ISYS,

Περιλαμβάνει την ανάγκη για ορισμούς και εξηγήσεις για τέτοια θέματα.

ISO 22301 Άρθρο 5: Ηγεσία

Η εγκατάσταση και η συντήρηση του συστήματος διαχείρισης απαιτεί ηγέτη του συστήματος διαχείρισης επιχειρησιακής συνέχειας, εξουσιοδοτημένη από την ανώτατη διοίκηση. Αυτός ο ηγέτης πρέπει να επιδείξει σταθερή δέσμευση στο σύστημα διαχείρισης για λόγους όπως ο καθορισμός των οργανωτικών στόχων της διοίκησης, η παροχή των απαραίτητων πόρων και εξουσιοδότησης και η δημιουργία ενός αποτελεσματικού λειτουργικού περιβάλλοντος.

Πρότυπο για τον ηγέτη της επιχειρηματικής συνέχειας.

  • Καθορισμός πολιτικών και στρατηγικών σύμφωνα με τους στόχους της Συνέχειας των Επιχειρήσεων,
  • Εξασφαλίζοντας ότι οι πόροι είναι διαθέσιμοι,
  • Χρησιμοποιώντας την ηγεσία και τη δέσμευση ως κίνητρο και ενδυνάμωση,
  • Μια πολιτική για τη συνέχιση της επιχειρηματικής δραστηριότητας σύμφωνα με το σκοπό του οργανισμού, συμπεριλαμβανομένης της δέσμευσης για συνεχή βελτίωση και ανακοινώθηκε στα ενδιαφερόμενα μέρη εντός του οργανισμού,
  • Η πραγματοποίηση της μέτρησης των επιδόσεων πρέπει να παρουσιάζεται στα ανώτερα διοικητικά στελέχη με την απαραίτητη εξουσιοδότηση,

ευθύνες.

ISO 22301 Άρθρο 6: Σχεδιασμός

Ενώ λειτουργεί το Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας, προετοιμάζεται ένα σχέδιο που περιλαμβάνει τις μεθόδους εγκατάστασης του συστήματος διαχείρισης και οι ενέργειες γίνονται σύμφωνα με αυτό το σχέδιο. Ο κύριος στόχος είναι να επιτευχθούν οι στόχοι της συνέχειας της επιχείρησης. Όταν σχεδιάζει να επιτύχει τους στόχους Επιχειρησιακής Συνέχειας, ο οργανισμός πρέπει να καθορίσει τα εξής:

  • Ποιος θα είναι υπεύθυνος,
  • Τι θα κάνει,
  • Ποιους πόρους θα χρειαστείτε,
  • Πότε θα ολοκληρωθεί,
  • Πώς θα αξιολογηθούν τα αποτελέσματα.

ISO 22301 Άρθρο 7: Υποστήριξη

Αυτή είναι μια ενότητα που εξηγεί όλους τους πόρους, τις ικανότητες, την ευαισθητοποίηση, την επικοινωνία και το περιεχόμενο τεκμηρίωσης που απαιτείται για την εγκατάσταση, εκτέλεση, συντήρηση και ανάπτυξη του Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας καθώς και των μεθόδων του.

ISO 22301 Άρθρο 8: Λειτουργία

Στην ενότητα "Λειτουργία", εξηγούνται τα στάδια της δημιουργίας ενός Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας με τα συμπεριλαμβανόμενα μέρη της οργάνωσης υπό την ευθύνη εξουσιοδοτημένων προσώπων σύμφωνα με το πεδίο εφαρμογής και την πολιτική που καθορίζεται.

Τα βήματα είναι τα εξής:

  • Καθορισμός των κριτηρίων και απόφαση των εγγράφων και σχεδιασμού.
  • Οι μελέτες ανάλυσης των επιχειρηματικών επιπτώσεων και αξιολόγησης κινδύνου πρέπει να περιλαμβάνουν,
  • Καθιέρωση στρατηγικής συνέχειας της επιχείρησης μετά από ανάλυση και αξιολόγηση,
  • Η προετοιμασία των διαδικασιών και των οδηγιών συνέχισης της λειτουργίας, ανάλογα με την πολιτική της συνέχειας της επιχείρησης,
  • Η δημιουργία δομής ενημέρωσης και επικοινωνίας με τη δομή απόκρισης περιστατικών,
  • Δημιουργία σχεδίων για τη συνέχιση της επιχειρηματικής δραστηριότητας σχετικά με τον τρόπο λήψης μέτρων σε περίπτωση κρίσιμης για το χρόνο διακοπής της επιχείρησης,
  • Καθιέρωση σχεδίων για τη διασφάλιση της συνέχειας των δραστηριοτήτων που πρέπει να επιστραφούν στο κράτος πριν από την επέλευση του γεγονότος,
  • Έλεγχος της συμμόρφωσης αυτών των διαδικασιών συνέχειας με τους στόχους της συνέχισης των δραστηριοτήτων μέσω ασκήσεων και δοκιμών.

ISO 22301 Άρθρο 9: Αξιολόγηση απόδοσης

Σε αυτό το τμήμα, το οποίο περιλαμβάνει τα στάδια παρακολούθησης, μέτρησης, ανάλυσης και αξιολόγησης, υπάρχουν εξηγήσεις σχετικά με τον έλεγχο της δυνατότητας εφαρμογής και της εγκυρότητας του καθιερωμένου συστήματος διαχείρισης σύμφωνα με τα προγράμματα αξιολόγησης και μέτρησης των κριτηρίων που αναφέρονται στο άρθρο 6.

Ελέγξτε την επιχειρησιακή και εγκυρότητα ολόκληρου του συστήματος διαχείρισης παρά τις φάσεις λειτουργίας. διαδικασιών, εσωτερικού ελέγχου και ανασκόπησης της διαχείρισης, καθώς και μεθόδους για την εκτίμηση της απόδοσης.

ISO 22301 Άρθρο 10: Βελτίωση

Όταν προκύπτουν μη συμμορφώσεις σε ένα εγκατεστημένο και λειτουργικό Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας, οι διορθωτικές ενέργειες και οι μη συμμορφώσεις πρέπει να διορθώνονται και να ελέγχονται. Αυτή η ενότητα περιγράφει τις διορθωτικές ενέργειες και τις απαιτήσεις συνεχούς βελτίωσης για τη βελτίωση της αποτελεσματικότητας του συστήματος διαχείρισης. Κατά συνέπεια, οι στόχοι που επιτεύχθηκαν και η αποτελεσματικότητα του συστήματος διαχείρισης ελέγχονται συνεχώς και γίνονται βελτιώσεις.

 

 

πιστοποίηση

Η εταιρεία, η οποία παρέχει υπηρεσίες ελέγχου, επιτήρησης και πιστοποίησης σε διεθνώς αναγνωρισμένα πρότυπα, παρέχει επίσης υπηρεσίες περιοδικών επιθεωρήσεων, δοκιμών και ελέγχου.

Επικοινωνήστε μαζί μας

Διεύθυνση:

Mahmutbey Mh, Dilmenler Cd, No 2 
Bagcilar - Κωνσταντινούπολη, ΤΟΥΡΚΙΑ

Τηλέφωνο:

+ 90 (212) 702 00 00

Whatsapp:

+ 90 (532) 281 01 42

Email:

[προστασία μέσω email]

έρευνα