امنیت اجتماعی این معنی چیست؟
هنگامی که به امنیت اجتماعی می آید، منظور از دفاع از یک جامعه یا یک شرکت در مقابل تحولات و یا تهدید به وجود آن است. مسئله امنیت اجتماعی به طور مستقیم با حملات به هویت جوامع یا کسب و کار مرتبط است.
تهدیدها که فرایندهای یک جامعه یا کسب و کار را مختل می کنند می توانند از منابع مختلفی باشند. مهم است که این تهدیدات پیش از آن شناسایی، شناسایی و جلوگیری شوند.
شرایط مدیریت پویا چنین اجتماعات و کسب و کار ها، تضمین پیوستگی فعالیت ها است. تضمین تداوم کسب و کار و اعتماد اجتماعی به معنای توانایی تضمین پیوستگی فرآیندهای کسب و کار در یک سطح از پیش تعیین شده و قابل قبول پس از حوادثی است که فعالیت های تولید یا خدمات ارائه شده را مختل می کند. به عبارت دیگر، فعالیت هایی که تداوم یک شرکت کوچک یا بزرگ را تضمین می کنند و به اختلالات پاسخ می دهند، به معنی تضمین پیوستگی تجاری و اعتماد اجتماعی است.
فاکتورهایی که مانع پیوستگی کسب و کار می شوند ممکن است بلایای طبیعی (مانند زمین لرزه، سیل، اعتصاب های رعد و برق، طوفان)، یا یک بحران اقتصادی، یا سقوط سیستم کامپیوتری باشد. حتی یک کارمند کلیدی که کار را ترک می کند ممکن است وجود داشته باشد. اهمیت مهم این است که فعالیت ها در چنین مواردی باید در سطح پیش تعیین شده انجام شود.
معنی تداوم کسب و کار چیست؟
اصطلاح کسب و کار تداوم در ابتدا در دنیای کسب و کار با سال 2000 شنیده می شود. از سوی دیگر، مفهوم پایداری خیلی زودتر از تداوم کسب و کار بیان شد. اگرچه این دو مفهوم به یکدیگر متصل می شوند، اما در حقیقت مفاهیم مفهومی متفاوتی دارند. پایداری به عنوان توانایی دائمی در سال 1980 تعریف شده است. این بدان معنی است که نیازهای افراد امروز را بدون نیاز به خطرناکی که نیازهای نسل های آینده همیشه مقرون به صرفه است، برآورده کنید. اگر چه معنی از یکدیگر متفاوت است، در نهایت فرایندی هستند که در عمل به یکدیگر متکی هستند.
اولین استاندارد کار بر روی تداوم کسب و کار توسط موسسه استاندارد بریتانیا (BSI) انجام شد و در 2006 استاندارد BS 25999 تداوم کسب و کار منتشر شد. بعدها، در 2012، سازمان استاندارد بین المللی (ISO) استانداردهای ISO 22301 سیستم مدیریت امنیت اطلاعات و کسب و کار را منتشر کرد. این استاندارد پیشرفت بیشتری در استاندارد BS 25999 است و توسط بسیاری از شرکت های تجاری در بیش از کشورهای 160 در سراسر جهان اجرا می شود. این استاندارد توسط موسسه استانداردهای ترکی با عنوان TS EN ISO 22301 Social Security - Systems Management for Continuity Business صادر شده است.
با مدیریت تداوم کسب و کار، تضمین می شود که سازمانی برای رویدادهایی که بر عملکرد و فرآیندهای حیاتی شرکت تأثیر می گذارد، آمادگی دارد تا به این رویدادها پاسخ دهد که قبلا برنامه ریزی شده و آزمایش شده اند.
استانداردهاي سيستم مديريت مداوم مديريت تامين امنيت و مديريت ISO 22301 الزامات لازم براي آمادگي شرکت را فراهم مي کند و قادر به بازگشت از وضعيت ايجاد شده در صورت رخدادي است که عملکرد آن را مختل مي کند. به این ترتیب، مفهوم امنیت اجتماعی از نظر استفاده روزمره از منابع و تداوم خدمات پس از فاجعه به عنوان پایداری نقش مشابهی دارد.
ISO 22301 سیستم مدیریت امنیت اجتماعی و کسب و کار کسب و کار چیست؟
یکی از مهم ترین فرایندهای مدیریت ریسک کسب و کار، تداوم کسب و کار است. تداوم کسب و کار، همانطور که در بالا توضیح داده شد، توانایی شرکت ها برای حفظ فعالیت های تولیدی یا خدماتی در سطح تعریف شده قبل است و پس از وقوع وقفه ناشی از آن، قابل قبول است. اگر کسب و کار نمیخواهید به دلیل کاهش غیرمنتظره مشکلات ایجاد کنید، دقیقترین مرحله ایجاد و اجرای استانداردهای ایزو 22301 در شرکت است.
در زیر لیستی از مزایایی است که شرکت ها با استفاده از این استاندارد می توانند به دست آورند:
- خطراتی که ممکن است امروزه یا در آینده عملیات شرکت را مختل سازند از امروز تعیین می شود و اقدامات ضروری انجام می شود.
- تأثیر حوادثی که ممکن است در فعالیت ها دخالت کند، در شرکت کاهش می یابد.
- اطمینان حاصل خواهد شد که فعالیت های حیاتی بحرانی در تمام دوره های بحرانی ادامه می یابد.
- کسب و کار توانایی تداوم کسب و کار را بهبود می بخشد و در نتیجه مزیت رقابتی را به دست خواهد آورد.
- نیازهای مشتریان، تامین کنندگان، سهامداران و کارکنان از طریق روش ارزیابی ریسک به دست می آید.
- احتمال وقوع فعالیت ها در صورت وقوع حوادثی که ممکن است فعالیت ها را مختل کند و شرکت ها توانایی بازگشت سریع تر را کسب کنند کوتاهتر خواهد شد.
- شرکت ها با یک سرویس اضطراری که آماده، نوشته شده و به راحتی برای آنها از یک طرف و برای سایر شرکت ها و سازمان های رسمی که با آنها روابط دارند، ارائه می شود.
- ارزش نام تجاری شرکت ها و شهرت آنها در بازار حفظ خواهد شد.
- زنجیره تامین شرکت ها امن تر خواهد شد.
ساختار ISO استاندارد 22301 چیست؟
ساختار استاندارد ایزو 22301 به شرح زیر است:
- ورود به سیستم
- حوزه
- استانداردها و / یا اسناد ذکر شده
- تعاریف و اصطلاحات
- ساختار سازمان
- درک سازمان و ساختار
- درک نیازها و انتظارات احزاب علاقه مند
- تعیین دامنه سیستم مدیریت امنیت اطلاعات
- سیستم مدیریت امنیت اطلاعات
- رهبری
- رهبری و تعهد
- سیاست
- وظیفه، مسئولیت و اقتدار
- برنامه ریزی
- اقدامات برای خطرات و فرصت ها
- اهداف امنیت اطلاعات و برنامه ریزی
- دستک
- منابع
- کمال
- هشیاری
- ارتباط
- اطلاعات مستند شده
- عمل
- برنامه ریزی و کنترل عملیاتی
- ارزیابی ریسک امنیت اطلاعات
- پردازش ریسک امنیت اطلاعات
- ارزیابی عملکرد
- نظارت، اندازه گیری، تجزیه و تحلیل و ارزیابی
- ممیزی داخلی
- بررسی مدیریت
- توانبخشی
- عدم انطباق و اقدام اصلاحی
- بهبود مستمر
به طور کلی، دامنه استاندارد ISO 22301 به شرح زیر است:
- تهیه سیاست سیستم
- پیاده سازی برنامه سیستم
- شناسایی فعالیت های حیاتی کسب و کار، منابع، مسئولیت ها، تهدیدات و خطرات
- تعیین استراتژی سیستم
- تعیین و اجرای الزامات سیستم
- پیاده سازی، تداوم و ممیزی داخلی سیستم
- تطبیق سیستم با فرهنگ تجاری
