trarzh-TWenfrdeelitfarues

استاندارد ISO 22301

ISO 22301 سیستم مدیریت ایمنی اجتماعی و کسب و کار
ISO استاندارد 22301
  • 1 تصویر 2

همانند بسیاری از استانداردها، انتقال (از BS 7799-2 به ISO 27001) اجتناب ناپذیر بوده است و سازمان بین المللی استاندارد سازی (ISO) شروع به آماده سازی ISO 25999 برای جایگزینی BS 22301 کرده است. در طول سال 2011، پیش نویس نسخه با عموم مردم به اشتراک گذاشته شد، و در اواسط سال 2012 به عنوان سیستم مدیریت ایمنی کسب و کار سیستم مدیریت امنیت اجتماعی ISO 22301 منتشر شد.

ایزو 22301 الزامات سیستم مدیریتی مستند را مشخص می کند تا اطمینان حاصل شود که سازمان آماده پاسخ، پاسخ دادن و بازگشت زمانی که حوادثی که سازمان را وقف می کنند، مشخص می کند.

 

ویژگی های عمومی استاندارد ایزو 22301

  • به هر نوع یا اندازه صنعت یا بخش اعمال می شود
  • یک چارچوب آزمایش شده و مورد آزمایش برای رویکرد سیستماتیک فراهم می کند
  • چارچوبی را ارائه می دهد که با نیازهای مشتری، نیازهای داخلی، قوانین، الزامات قانونی و نظارتی مطابقت دارد
  • تعیین الزامات استاندارد برای تداوم کسب و کار را تعیین می کند
  • مدلی را ارائه می دهد که به طور مداوم با وجود وقفه ها نیازهای تجاری را برآورده می کند
  • اساس صدور گواهینامه را فراهم می کند که الزامات تعریف شده برآورده شده است

ایزو 22301 سیستم مدیریت تداوم کسب و کار سیستم بازنگری استاندارد

بخش اصلی استاندارد مربوط به سیستم مدیریت تداوم کسب و کار (ISMS) تحت شماره های زیر است.

         ماده 4: محتوای سازمان

         ماده 5: رهبری

         ماده 6: برنامه ریزی

         مقاله 7: پشتیبانی

         ماده 8: عملیات

         مقاله 9: ارزیابی عملکرد

         مقاله 10: بهبود

شرح هر یک از این فعالیت های کلیدی در زیر آمده است.

ایزو 22301 مقاله 4: محتوای سازمان

اولین مقاله استاندارد، که مربوط به ISMS است، حاوی اظهارات راهنمایی برای تعیین ساختار سازمان، دامنه ISMS و معیارهای خطر است.

این اظهارات را می توان خلاصه کرد؛

  • فعالیت های سازمان، محصولات و خدمات، روابط با اشخاص مرتبط و احزاب مرتبط،
  • معیارهای ریسک، شناسایی عناصر داخلی و خارجی که ممکن است منجر به ریسک شوند
  • تاثیر بالقوه یک رویداد ویرانگر بر احزاب مربوط به موقعیت ریسک پذیری (ریسک پذیری)،
  • نیازها و انتظارات احزاب علاقه مند در ISMS و الزامات قانونی
  • محدوده ای که به طبیعت و پیچیدگی بخش های سازمان مربوط می شود در ISYS و نیاز به ISYS،

این شامل نیاز به تعاریف و توضیحات برای چنین موضوعاتی است.

ایزو 22301 مقاله 5: رهبری

نصب و نگهداری سیستم مدیریت نیاز به یک رهبر سیستم مدیریت تداوم کسب و کار مجاز توسط مدیریت ارشد. این رهبر نیاز به نشان دادن تعهد مداوم به سیستم مدیریت به دلایل از جمله تعیین اهداف سازمانی مدیریت، ارائه منابع لازم و مجوز و ایجاد یک محیط کار موثر.

استاندارد برای رهبر تداوم کسب و کار؛

  • ایجاد سیاست ها و استراتژی ها با اهداف تداوم کسب و کار
  • اطمینان از اینکه منابع در دسترس هستند،
  • استفاده از رهبری و تعهد به عنوان انگیزش و توانمند سازی
  • یک سیاست تداوم کسب و کار مطابق با هدف سازمان، از جمله تعهد به بهبود مستمر و اعلام شده به احزاب مربوطه در داخل سازمان،
  • انجام اندازه گیری عملکرد برای ارائه به مدیریت ارشد با مجوز لازم

مسئولیت ها

ایزو 22301 مقاله 6: برنامه ریزی

در حالی که سیستم مدیریت تداوم کسب و کار در حال اجرا است، برنامه ای شامل روش های تنظیم سیستم مدیریت تهیه شده و اقدامات بر اساس این طرح صورت گرفته است. هدف اصلی دستیابی به اهداف تداوم کسب و کار است. در هنگام برنامه ریزی برای دستیابی به اهداف تداوم کسب و کار، سازمان باید موارد زیر را تعیین کند:

  • چه کسی مسئول خواهد بود
  • چه کاری انجام خواهد داد
  • چه منابعی نیاز دارید
  • وقتی تکمیل می شود،
  • چگونه نتایج ارزیابی می شود.

ISO 22301 مقاله 7: پشتیبانی

این یک بخش است که تمام منابع، صلاحیت ها، آگاهی، ارتباطات و محتوای اسناد مورد نیاز برای نصب، اجرای، نگهداری و توسعه سیستم مدیریت تداوم کسب و کار و روش های آن را توضیح می دهد.

ایزو 22301 مقاله 8: عملیات

در بخش عملیات، مراحل ایجاد یک سیستم مدیریت تداوم کسب و کار با قسمت های سازمان شامل تحت مسئولیت افراد مجاز بر اساس محدوده و سیاست تعیین شده توضیح داده شده است.

مراحل زیر است:

  • تعیین معیارها و تصمیم گیری در مورد اسناد و برنامه ریزی.
  • تجزیه و تحلیل تاثیرات تجاری و ارزیابی ریسک باید شامل،
  • ایجاد یک استراتژی تداوم کسب و کار پس از تجزیه و تحلیل و ارزیابی،
  • آماده سازی فرآیندهای تداوم کسب و کار و دستورالعمل، بسته به سیاست تداوم کسب و کار،
  • ایجاد یک ساختار برای اطلاع رسانی و ارتباط با ساختار واکنش رویداد
  • ایجاد تداوم کسب و کار برنامه هایی در مورد چگونگی اقدام در صورت وقوع بحران بحرانی بحرانی،
  • ایجاد برنامه هایی برای اطمینان از تداوم فعالیت هایی که قبل از وقوع این رویداد به کشور منتقل شده اند
  • کنترل انطباق این روشهای تداوم ایجاد شده با اهداف تداوم کسب و کار از طریق تمرینات و آزمایشات.

ایزو 22301 مقاله 9: ارزیابی عملکرد

در این بخش که شامل مراحل نظارت، اندازه گیری، تجزیه و تحلیل و ارزیابی است، توضیحاتی در مورد کنترل کاربرد و اعتبار سیستم مدیریت تاسیس شده مطابق با تعیین معیارها و برنامه های اندازه گیری اندازه گیری شده در مقاله 6 وجود دارد.

عملیات و اعتبار کلی سیستم مدیریت را به جای مراحل عملیاتی بررسی کنید. مراحل، بازرسی داخلی و بررسی مدیریت و نیز روش های انجام ارزیابی عملکرد.

ایزو 22301 مقاله 10: بهبود

هنگامی که عدم انطباق در یک سیستم مدیریت پیوسته کسب و کار ایجاد شده و کار می کند، اقدامات اصلاحی و عدم انطباق باید اصلاح و کنترل شود. این بخش اقدامات اصلاحی و الزامات بهبود مستمر را برای بهبود اثربخشی سیستم مدیریت توصیف می کند. بر این اساس، اهداف به دست آمده و کارایی سیستم مدیریتی به طور پیوسته تست شده و بهبود یافته است.

 

 

گواهی

این شرکت که خدمات حسابرسی، نظارت و صدور گواهینامه را برای استانداردهای بین المللی به رسمیت می شناسد، خدمات بازرسی، آزمایش و کنترل دوره ای را نیز فراهم می کند.

تماس با ما

آدرس:

Mahmutbey Mh، دیلمنلر سی دی، شماره 2 
Bagcilar - استانبول ، ترکیه

تلفن:

+ 90 (212) 702 00 00

Whatsapp:

+ 90 (532) 281 01 42

ایمیل

[ایمیل محافظت شده]

Arama