Kuten useissa standardeissa, siirtyminen (BS 7799-2ista ISO 27001iin) on ollut väistämätöntä, ja Kansainvälinen standardointijärjestö (ISO) on alkanut valmistella ISO 25999ia korvaamaan BS 22301. Vuoden aikana 2011: n versio julkaistiin yleisön kanssa, ja vuoden puolivälissä 2012 julkaistiin ISO 22301 Social Security - Business Continuity Management System -järjestelmänä.
ISO 22301 määrittelee dokumentoidun hallintajärjestelmän vaatimukset sen varmistamiseksi, että organisaatio on valmis, reagoi ja palauttaa tapahtumia, jotka keskeyttävät organisaation.
ISO 22301 -standardin yleiset ominaisuudet
- Koskee kaikentyyppistä teollisuutta tai sektoria
- Tarjoaa testatun ja järjestelmällisen lähestymistavan
- Tarjoaa kehyksen, joka vastaa asiakkaiden tarpeita, sisäisiä tarpeita, lainsäädäntöä, sääntelyä ja sääntelyä koskevia vaatimuksia
- Määrittää liiketoiminnan jatkuvuuden standardivaatimukset
- Tarjoaa mallin, joka vastaa liiketoiminnan tarpeisiin keskeytyksistä huolimatta
- Tarjoaa perustan sertifioinnille, että määritellyt vaatimukset täyttyvät
ISO 22301 -liiketoiminnan jatkuvuuden hallintajärjestelmän yleiskatsaus
Yritystoiminnan jatkuvuuden hallintajärjestelmää (ISMS) koskevat standardin tärkeimmät osat ovat seuraavien artikkelinumeroiden alla.
4: Organisaation sisältö
5-artikla: Johtajuus
6 artikla: Suunnittelu
7-artikkeli: Tuki
8 artikla: Käyttö
9 artikla: Suorituskyvyn arviointi
10-artikla: Parannus
Seuraavassa on kuvaus näistä keskeisistä toiminnoista.
ISO 22301 Artikkeli 4: Organisaation sisältö
Standardin ensimmäinen artikkeli, joka liittyy ISMS: ään, sisältää ohjeita organisaation rakenteen, ISMS: n laajuuden ja riskikriteerien määrittämiseksi.
Nämä lausunnot voidaan tiivistää;
- Organisaation toiminta, tuotteet ja palvelut, suhteet lähipiiriin ja lähipiiriin,
- Riskikriteerit, sisäisten ja ulkoisten tekijöiden tunnistaminen, jotka voivat johtaa riskeihin,
- Vaarallisen tapahtuman mahdolliset vaikutukset riskinottoon (riskinottohalukkuus) oleviin osapuoliin
- Asianomaisten osapuolten tarpeet ja odotukset ISMS: ssä ja sääntelyvaatimuksissa
- ISYS-järjestelmään sisällytettävien organisaatio-osien luonne ja monimutkaisuus sekä ISYS-järjestelmän tarve
Se sisältää tarvetta määritelmiin ja selityksiin tällaisiin aiheisiin.
ISO 22301 Artikkeli 5: Johtajuus
Johtamisjärjestelmän asennus ja ylläpito edellyttävät ylimmän johdon valtuuttamaa liiketoiminnan jatkuvuuden hallintajärjestelmän johtajaa. Tämän johtajan on osoitettava jatkuvaa sitoutumista johtamisjärjestelmään sellaisista syistä, kuten johtamisen organisaatiotavoitteiden määrittäminen, tarvittavien resurssien ja valtuutuksen antaminen ja tehokkaan toimintaympäristön luominen.
Standard for Business Continuity johtaja;
- Toiminnan jatkuvuuden tavoitteiden mukaisten politiikkojen ja strategioiden luominen,
- Varmistetaan resurssien saatavuus,
- Johtamisen ja sitoutumisen käyttäminen motivoivana ja valtuuttavana,
- Liiketoiminnan jatkuvuuden politiikka, joka vastaa organisaation tarkoitusta, mukaan lukien sitoutuminen jatkuvaan parantamiseen ja ilmoitettu organisaation asianomaisille osapuolille, \ t
- Suorituskyvyn mittaaminen on esitettävä ylimmälle johdolle tarvittavalla luvalla,
Se edustaa vastuulla.
ISO 22301 Artikkeli 6: Suunnittelu
Jatkuvuuden hallinnan järjestelmää käytettäessä valmistellaan suunnitelma, joka sisältää johtamisjärjestelmän perustamismenetelmät ja toteutetaan suunnitelman mukaiset toimet. Tärkein tavoite on liiketoiminnan jatkuvuuden tavoitteiden saavuttaminen. Suunnitellessaan liiketoiminnan jatkuvuuden tavoitteiden saavuttamista organisaation olisi määriteltävä seuraavat seikat;
- Kuka vastaa,
- Mitä hän tekee,
- Mitä resursseja tarvitset,
- Milloin se valmistuu,
- Miten tulokset arvioidaan.
ISO 22301 Artikkeli 7: Tuki
Tämä on osa, joka selittää kaikki resurssit, osaamiset, tietoisuuden, viestinnän ja dokumentaation sisällöt, joita tarvitaan liiketoiminnan jatkuvuuden hallintajärjestelmän asentamiseen, toteuttamiseen, ylläpitoon ja kehittämiseen yhdessä sen menetelmien kanssa.
ISO 22301 Artikkeli 8: Käyttö
Toiminta-osassa selitetään liiketoiminnan jatkuvuushallintajärjestelmän perustamisvaiheet mukana olevien organisaation osien kanssa valtuutettujen henkilöiden vastuulla määritetyn laajuuden ja politiikan mukaisesti;
Vaiheet ovat seuraavat;
- Kriteerien määrittäminen ja asiakirjojen ja suunnittelun päättäminen.
- Yritysten vaikutusten analyysin ja riskinarviointitutkimusten olisi \ t
- Liiketoiminnan jatkuvuusstrategian laatiminen analyysin ja arvioinnin jälkeen,
- Liiketoiminnan jatkuvuutta koskevien menettelyjen ja ohjeiden laatiminen liiketoiminnan jatkuvuuden periaatteesta riippuen,
- Rakenteen luominen tapahtumien vastausrakenteen tiedottamiseen ja viestintään
- Liiketoiminnan jatkuvuussuunnitelmien luominen toimien toteuttamiseksi aikakriittisen liiketoiminnan keskeytyksen yhteydessä,
- Suunnitelmien laatiminen sen varmistamiseksi, että palautettavien toimintojen jatkuvuus ennen tapahtumaa tapahtui,
- Näiden jatkuvuusmenettelyjen noudattamisen valvonta liiketoiminnan jatkuvuuden tavoitteiden avulla harjoitusten ja testien avulla.
ISO 22301 Artikkeli 9: Suorituskyvyn arviointi
Tämä osa, joka sisältää seuranta-, mittaus-, analysointi- ja arviointivaiheet, sisältää selitykset vakiintuneen hallintajärjestelmän pätevyydestä ja pätevyydestä 6-artiklan mukaisten kriteerien määritys- ja mittaussuunnitelmien mukaisesti.
Tarkista koko hallintajärjestelmän toimivuus ja toimivuus toimintavaiheiden sijaan; menettelyt, sisäinen tarkastus ja johdon tarkastelu sekä menetelmät suorituskyvyn arvioinnin suorittamiseksi.
ISO 22301 Artikkeli 10: Parannus
Kun epäjohdonmukaisuuksia syntyy vakiintuneessa ja toiminnassa olevassa jatkuvuushallintajärjestelmässä, korjaavat toimet ja epäjohdonmukaisuudet on korjattava ja ohjattava. Tässä osassa kuvataan korjaavia toimenpiteitä ja jatkuvan parantamisen vaatimuksia hallintajärjestelmän tehokkuuden parantamiseksi. Näin ollen saavutettuja tavoitteita ja johtamisjärjestelmän tehokkuutta testataan jatkuvasti ja parannuksia tehdään.
