trarzh-TWenfrdeelitfarues

ISO 22301 STANDARD

ISO 22301 Sistema di gestione della sicurezza sociale e della continuità operativa
ISO 22301 Standard
  • 1 resim 2

Come per molti standard, una transizione (da BS 7799-2 a ISO 27001) è stata inevitabile e l'International Organization for Standardization (ISO) ha iniziato a preparare ISO 25999 per sostituire BS 22301. Durante l'anno 2011, la bozza della versione è stata condivisa con il pubblico ea metà dell'anno 2012 è stata pubblicata come ISO 22301 Social Security - Business Continuity Management System.

ISO 22301 specifica i requisiti per un sistema di gestione documentato per garantire che l'organizzazione sia preparata, rispondere e restituire quando si verificano incidenti che interrompono l'organizzazione.

 

Caratteristiche generali dello standard ISO 22301

  • Si applica a qualsiasi tipo o dimensione di settore o settore
  • Fornisce un framework collaudato per un approccio sistematico
  • Fornisce una struttura che soddisfa le esigenze dei clienti, le esigenze interne, la legislazione, i requisiti normativi e normativi
  • Determina i requisiti standard per la business continuity
  • Fornisce un modello per soddisfare le esigenze aziendali in modo continuo nonostante le interruzioni
  • Fornisce la base per la certificazione che i requisiti definiti sono soddisfatti

Panoramica standard del sistema di gestione della continuità aziendale ISO 22301

Le sezioni principali dello standard relative al sistema di gestione della continuità operativa (ISMS) sono i seguenti numeri di articolo.

         Articolo 4: Contenuto dell'organizzazione

         Articolo 5: Leadership

         Articolo 6: pianificazione

         Articolo 7: supporto

         Articolo 8: operazione

         Articolo 9: valutazione delle prestazioni

         Articolo 10: miglioramento

Di seguito viene fornita una descrizione di ciascuna di queste attività chiave.

ISO 22301 Articolo 4: Contenuto dell'organizzazione

Il primo articolo dello standard, che è collegato all'ISMS, contiene dichiarazioni guida per determinare la struttura dell'organizzazione, l'ambito dell'ISMS e i criteri di rischio.

Queste affermazioni possono essere riassunte come;

  • Le attività dell'organizzazione, prodotti e servizi, i rapporti con parti correlate e parti correlate,
  • Criteri di rischio, identificazione di elementi interni ed esterni che possono portare a rischio,
  • Il potenziale impatto di un evento devastante sulle parti interessate dalla disposizione ad assumere rischi (propensione al rischio),
  • I bisogni e le aspettative delle parti interessate in ISMS e requisiti normativi
  • Ambito appropriato per la natura e la complessità delle parti dell'organizzazione da includere in ISYS e la necessità di ISYS,

Include la necessità di definizioni e spiegazioni per tali argomenti.

ISO 22301 Articolo 5: Leadership

L'installazione e la manutenzione del sistema di gestione richiedono un responsabile del sistema di gestione della continuità operativa autorizzato dal top management. Questo leader deve dimostrare un impegno costante nei confronti del sistema di gestione per ragioni quali la determinazione degli obiettivi organizzativi della gestione, la fornitura delle risorse e dell'autorizzazione necessarie e la creazione di un ambiente lavorabile efficace.

Leader Standard for Business Continuity;

  • Stabilire politiche e strategie in linea con gli obiettivi di Business Continuity,
  • Garantire che le risorse siano disponibili,
  • Usando la leadership e l'impegno come motivanti e responsabilizzanti,
  • Una politica di continuità operativa in linea con lo scopo dell'organizzazione, incluso un impegno per il miglioramento continuo e annunciato alle parti interessate all'interno dell'organizzazione,
  • Esecuzione della misurazione della performance da presentare al senior management con l'autorizzazione necessaria,

Rappresenta la responsabilità.

ISO 22301 Articolo 6: pianificazione

Mentre viene utilizzato il sistema di gestione della continuità operativa, viene preparato un piano che include i metodi di creazione del sistema di gestione e le azioni vengono intraprese in base a questo piano. L'obiettivo principale è raggiungere gli obiettivi di continuità operativa. Quando si pianifica di raggiungere gli obiettivi di Business Continuity, l'organizzazione dovrebbe determinare quanto segue;

  • Chi sarà responsabile,
  • Cosa farà,
  • Di quali risorse avrai bisogno,
  • Quando sarà completato,
  • Come saranno valutati i risultati.

ISO 22301 Articolo 7: supporto

Questa è una sezione che spiega tutte le risorse, le competenze, la consapevolezza, la comunicazione e il contenuto della documentazione necessari per l'installazione, l'esecuzione, la manutenzione e lo sviluppo del sistema di gestione della continuità operativa insieme ai suoi metodi.

ISO 22301 Articolo 8: operazione

Nella sezione Operazione, vengono spiegate le fasi di creazione di un sistema di gestione della continuità operativa con le parti organizzative incluse sotto la responsabilità delle persone autorizzate in base all'ambito e alla politica determinata;

I passaggi sono come segue;

  • Determinazione dei criteri e decisione dei documenti e pianificazione.
  • Gli studi sull'impatto aziendale e sulla valutazione del rischio dovrebbero includere:
  • Stabilire una strategia di continuità operativa dopo l'analisi e la valutazione,
  • Preparazione delle procedure e delle istruzioni di continuità operativa, in base alla politica di continuità aziendale,
  • Stabilire una struttura per informare e comunicare con la struttura di risposta agli incidenti,
  • Creazione di piani di continuità operativa su come intervenire in caso di interruzione dell'attività critica nel tempo,
  • Stabilire piani per garantire la continuità delle attività da restituire allo stato prima che si verificasse l'evento,
  • Controllo della conformità di queste procedure di continuità stabilite con obiettivi di continuità operativa attraverso esercizi e test.

ISO 22301 Articolo 9: valutazione delle prestazioni

In questa sezione, che comprende le fasi di monitoraggio, misurazione, analisi e valutazione, sono fornite spiegazioni sul controllo dell'applicabilità e validità del sistema di gestione stabilito in base alla determinazione dei criteri e ai piani di valutazione delle misure effettuati all'articolo 6.

Verificare l'operatività e la validità dell'intero sistema di gestione piuttosto che le fasi operative; procedure, revisione interna e riesame della direzione, nonché metodi per eseguire una valutazione delle prestazioni.

ISO 22301 Articolo 10: miglioramento

Quando si verificano non conformità in un sistema di gestione della continuità operativa stabilito e gestito, le azioni correttive e le non conformità devono essere corrette e controllate. Questa sezione descrive le azioni correttive e i requisiti per il miglioramento continuo per migliorare l'efficacia del sistema di gestione. Di conseguenza, gli obiettivi raggiunti e l'efficienza del sistema di gestione vengono continuamente testati e vengono apportati miglioramenti.

 

 

certificazione

L'azienda, che fornisce servizi di auditing, supervisione e certificazione a standard riconosciuti a livello internazionale, fornisce anche servizi di ispezione, test e controllo periodici.

Bize Ulaşın

Indirizzo:

Mahmutbey Mh, Dilmenler Cd, n. 2 
Bagcilar - Istanbul, TURCHIA

telefon:

+ 90 (212) 702 00 00

WhatsApp:

+ 90 (532) 281 01 42

E-mail:

[email protected]

Perché SCIENZA

Il marchio SCIENCE aggiunge valore alla tua organizzazione.

Ricerca