Sicurezza sociale Cosa significa?
Quando si parla di sicurezza sociale, ciò che si intende è la difesa di una comunità o di un'impresa contro sviluppi o minacce alla propria esistenza. Il problema della sicurezza sociale è direttamente correlato agli attacchi alle identità delle comunità o delle imprese.
Le minacce che disturbano i processi di una comunità o di un'azienda possono provenire da una varietà di fonti. È importante che queste minacce siano identificate, identificate e prevenute in anticipo.
La condizione per la gestione dinamica di tali comunità e aziende è garantire la continuità delle attività. Garantire la continuità aziendale e la fiducia sociale significa la capacità di garantire la continuità dei processi aziendali ad un livello predeterminato e accettabile dopo eventi che interrompono le attività di produzione oi servizi resi. In altre parole, le attività che garantiranno la continuità di una piccola o grande impresa e risponderanno alle interruzioni significano assicurare la continuità aziendale e la fiducia sociale.
I fattori che interrompono la continuità aziendale possono essere disastri naturali (come terremoti, alluvioni, fulmini, tempeste), o una crisi economica, o un crash del sistema informatico. Potrebbe anche esserci un dipendente chiave che lascia il lavoro. Ciò che è importante è che le attività in tali casi debbano essere svolte a un livello predeterminato.
Cosa significa Business Continuity?
Il termine continuità aziendale è stato ascoltato per la prima volta nel mondo degli affari con gli anni di 2000. D'altra parte, il concetto di sostenibilità è stato espresso molto prima della continuità del business. Sebbene questi due concetti si associno, sono in realtà concetti semanticamente diversi. La sostenibilità è stata definita come la capacità di rimanere permanentemente negli anni 1980. Significa soddisfare i bisogni delle persone di oggi senza mettere a repentaglio che i bisogni delle generazioni future siano sempre accessibili. Sebbene il significato sia diverso l'uno dall'altro, alla fine sono processi che dipendono l'uno dall'altro nella pratica.
Il primo lavoro standard sulla continuità aziendale è stato condotto dal British Standards Institution (BSI), e in 2006 è stato pubblicato lo standard BS 25999 Business Continuity. Successivamente, in 2012, l'International Standards Organization (ISO) ha pubblicato lo standard ISO 22301 per la sicurezza sociale e la gestione della continuità operativa. Questo standard rappresenta un ulteriore sviluppo dello standard BS 25999 ed è implementato da molte aziende aziendali in più di paesi 160 in tutto il mondo. Questo standard è stato pubblicato dal Turkish Standards Institute con il titolo di TS EN ISO 22301 Social Security - Sistemi di gestione della continuità operativa - Requisiti.
Con la gestione della continuità operativa, è garantito che l'azienda sia preparata per gli eventi che influiscono sulle funzioni e sui processi critici dell'azienda e che acquisisca la capacità di rispondere a questi eventi come pianificato e testato in anticipo.
Lo standard ISO 22301 Social Security e Business Continuity Management System specifica i requisiti per un'impresa da preparare e per poter tornare dalla situazione creata in caso di un evento che interrompe le sue operazioni. In quanto tale, il concetto di sicurezza sociale ha lo stesso ruolo della sostenibilità in termini di uso efficiente delle risorse e continuità del servizio dopo il disastro.
ISO 22301 Sistema di gestione della sicurezza sociale e della continuità operativa Cosa guadagna l'impresa?
Uno dei processi più importanti in termini di gestione efficace delle imprese è la continuità aziendale. La continuità operativa, come spiegato sopra, è la capacità delle imprese di mantenere le attività di produzione o di servizio al livello definito prima e determinato come accettabile dopo l'evento che ha causato l'interruzione. Se le aziende non vogliono incontrare difficoltà a causa di tagli imprevisti, il passo più preciso è stabilire e implementare lo standard ISO 22301 nell'azienda.
Di seguito è riportato un elenco dei vantaggi che le aziende possono ottenere applicando questo standard:
- I rischi che possono ostacolare le operazioni dell'impresa oggi o in futuro devono essere determinati da oggi e devono essere prese le misure necessarie.
- L'impatto degli eventi che potrebbero interferire con le attività verrà ridotto nell'azienda.
- Sarà assicurato che le attività business-critical continuino in ogni momento durante i periodi di crisi.
- L'azienda avrà migliorato la capacità di continuità operativa e quindi otterrà un vantaggio competitivo.
- Le esigenze di clienti, fornitori, parti interessate e dipendenti saranno soddisfatte attraverso il metodo di valutazione del rischio.
- L'eventualità delle attività sarà abbreviata in caso di incidenti che potrebbero ostacolare le attività e le imprese avranno la possibilità di tornare più velocemente.
- Alle imprese verrà fornito un servizio di emergenza che è preparato, scritto e facilmente implementato per loro da un lato e per le altre imprese e organizzazioni ufficiali con le quali hanno relazioni.
- Il valore del marchio delle imprese e la loro reputazione sul mercato saranno preservati.
- La catena di approvvigionamento delle imprese sarà resa più sicura.
Qual è la struttura di ISO 22301 Standard?
La struttura dello standard ISO 22301 è la seguente:
- accesso
- portata
- Standard e / o documenti citati
- Definizioni e termini
- Struttura dell'organizzazione
- Comprensione dell'organizzazione e della struttura
- Comprensione dei bisogni e delle aspettative delle parti interessate
- Determinazione dell'ambito del sistema di gestione della sicurezza delle informazioni
- Sistema di gestione della sicurezza delle informazioni
- guida
- Leadership e impegno
- Politika
- Dovere, responsabilità e autorità
- pianificazione
- Azioni per rischi e opportunità
- Obiettivi e pianificazione della sicurezza delle informazioni
- Destek
- risorse
- perfezione
- consapevolezza
- Comunicazione
- Informazioni documentate
- operazione
- Pianificazione e controllo operativi
- Valutazione del rischio per la sicurezza delle informazioni
- Elaborazione del rischio di sicurezza delle informazioni
- Valutazione delle prestazioni
- Monitoraggio, misurazione, analisi e valutazione
- Audit interno
- Revisione della direzione
- reinserimento
- Non conformità e azioni correttive
- Miglioramento continuo
In generale, lo scopo dello standard ISO 22301 è il seguente:
- Preparazione della politica di sistema
- Implementazione del programma di sistema
- Identificazione di attività aziendali critiche, risorse, responsabilità, minacce e rischi
- Determinazione della strategia di sistema
- Determinazione e implementazione dei requisiti di sistema
- Attuazione, continuità e audit interno del sistema
- Adattare il sistema alla cultura aziendale