社会保障 それはどういう意味ですか?
それが社会保障になると、開発またはそれ自身の存在に対する脅威に対するコミュニティまたは企業の防衛が意味されます。 社会保障の問題は、コミュニティや企業のアイデンティティへの攻撃に直接関係しています。
コミュニティや企業のプロセスを混乱させる脅威は、さまざまな原因から発生する可能性があります。 これらの脅威を事前に識別、識別、および防止することが重要です。
そのようなコミュニティや事業を動的に管理するための条件は、活動の継続性を確保することです。 事業の継続性と社会的信頼を確保するとは、生産活動やサービスを中断させるような事態が発生した後でも、ビジネスプロセスの継続性をあらかじめ定められた許容できるレベルに保証することを意味します。 言い換えれば、中小企業の継続性を確保し、混乱に対応する活動は、事業継続性と社会的信頼を確保することを意味します。
事業継続を妨げる要因は、自然災害(地震、洪水、落雷、暴風雨など)、経済危機、またはコンピュータシステムのクラッシュなどです。 主要な従業員が仕事を辞めることさえあるかもしれません。 重要なことは、そのような場合の活動はあらかじめ決められたレベルで実行されるべきであるということです。
事業継続はどういう意味ですか?
ビジネス継続性という用語は、2000の年と共にビジネスの世界で最初に聞かれました。 一方で、持続可能性の概念は事業継続よりもずっと前に表現されました。 これら2つの概念は互いに関連していますが、実際は意味的に異なる概念です。 持続可能性は、1980年間に永続的に残る能力として定義されています。 それは将来の世代のニーズが常に手頃な価格であることを危うくすることなく今日の人々のニーズを満たすことを意味します。 意味は互いに異なりますが、最終的には実際には互いに依存するプロセスです。
事業継続に関する最初の標準作業は英国規格協会(BSI)によって行われ、2006ではBS 25999事業継続標準が発表されました。 その後、2012で、国際標準化機構(ISO)がISO 22301社会保障および事業継続管理システム標準を発表しました。 この規格はBS 25999規格をさらに発展させたもので、世界中の160以上の国々で多くの企業が実施しています。 この規格は、TS EN ISO 22301社会保障 - 事業継続管理システム - 要求のタイトルでTurkish Standards Instituteによって発行されました。
事業継続管理により、企業は、企業の重要な機能やプロセスに影響を与えるイベントに備え、事前に計画されテストされたとおりにこれらのイベントに対応することができます。
ISO 22301社会保障および事業継続管理システム規格は、企業が事業を混乱させるような事態に備えて準備され、その状況から立ち直ることができるという要件を規定しています。 このように、社会保障の概念は、資源の効率的な利用と災害後のサービス継続性の観点から、持続可能性と同じ役割を果たしています。
ISO 22301社会保障と事業継続管理システム事業は何を得ますか?
事業を効果的に管理するうえで最も重要なプロセスの1つは、事業の継続性です。 事業継続性とは、前述のように、企業が生産活動またはサービス活動を以前に定義されたレベルに維持し、中断の原因となったイベントの後で許容できると判断される能力です。 予期しない削減による困難を企業が経験したくない場合、最も正確な手順は、企業内でISO 22301標準を確立して実装することです。
以下は、この標準を適用することによって企業が達成できる利点の一覧です。
- 今日または将来の企業の業務を妨げる可能性のあるリスクは、今日から決定され、必要な措置が取られるものとします。
- 活動を妨げる可能性のあるイベントの影響は、企業内で軽減されます。
- ビジネス上重要な活動は、危機的期間中も常に継続されます。
- 事業は事業継続能力を向上させ、競争上の優位性を得るでしょう。
- 顧客、サプライヤー、ステークホルダー、そして従業員のニーズは、リスクアセスメントの方法によって満たされます。
- 活動の妨げとなる可能性のある事件の場合には、活動の最終的な可能性は短くなり、企業はより早く戻ることができるようになります。
- 企業には、一方では、他方では他の企業や関係を結んでいる公的機関のために準備され、書かれ、そして容易に実行される緊急サービスが提供されるでしょう。
- 企業のブランド価値と市場での評判は維持されます。
- 企業のサプライチェーンはより安全になります。
ISO 22301規格の構造は何ですか?
ISO 22301規格の構造は次のとおりです。
- ログイン
- スコープ
- 引用規格および/または文書
- 定義と用語
- 組織のしくみ
- 組織と構造を理解する
- 利害関係者のニーズと期待を理解する
- 情報セキュリティ管理システムの適用範囲の決定
- 情報セキュリティ管理システム
- リーダーシップ
- リーダーシップとコミットメント
- ポリシー
- 義務、責任および権限
- プランラマ
- リスクと機会に対する行動
- 情報セキュリティの目的と計画
- デセク
- リソース
- 完璧
- 意識
- 通信
- 文書化された情報
- 操作
- 運用計画および管理
- 情報セキュリティリスク評価
- 情報セキュリティリスク処理
- 性能評価
- 監視、測定、分析および評価
- 内部監査
- マネジメントレビュー
- 更生
- 不適合および是正処置
- 継続的な改善
一般に、ISO 22301規格の範囲は次のとおりです。
- システムポリシーの作成
- システムプログラムの実装
- 重要な事業活動、リソース、責任、脅威およびリスクを特定する
- システム戦略の決定
- システム要件の決定と実施
- システムの実装、継続性および内部監査
- システムをビジネス文化に適応させる