trarzh-TWenfrdeelitfarues

ISO 22301 STANDARD

ISO 22301 Sistemul de securitate socială și managementul continuității afacerii
ISO 22301 Standard
  • 1 imagine 2

La fel ca în multe standarde, o tranziție (de la BS 7799-2 la ISO 27001) a devenit inevitabilă și Organizația Internațională pentru Standardizare (ISO) a început să pregătească ISO 25999, care va înlocui BS 22301. Versiunea preliminară a standardului partajată cu publicul în 2011 a fost publicată la mijlocul anului 2012 sub denumirea de ISO 22301 Securitate socială - Sistem de management al continuității activității.

ISO 22301 specifică cerințele pentru un sistem de management documentat pentru ca organizația să fie pregătită, să răspundă și să revină atunci când apar evenimente care vor perturba instituția.

 

Caracteristici generale ale standardului ISO 22301

  • Aplicabil oricărui tip sau dimensiune a industriei sau sectorului
  • Oferă un cadru încercat și testat pentru o abordare sistematică
  • Oferă un cadru care răspunde nevoilor clienților, nevoilor interne, legislației, cerințelor legale și de reglementare
  • Stabilește cerințele standard pentru continuitatea activității
  • Oferă un model care va satisface continuu nevoile afacerii în ciuda întreruperilor
  • Oferă baza certificării care demonstrează că sunt îndeplinite cerințele definite

Prezentare generală a standardului sistemului de management al continuității activității ISO 22301

Principalele secțiuni ale standardului referitoare la sistemul de management al continuității activității (ISYS) se află sub următoarele numere de articole.

         Articolul 4: Conținutul organizației

         Articolul 5: Leadership

         Articolul 6: Planificare

         Articolul 7: Sprijin

         Articolul 8: Operațiunea

         Articolul 9: Evaluarea performanței

         Articolul 10: Îmbunătățirea

O descriere a fiecăreia dintre aceste activități cheie este furnizată mai jos.

ISO 22301 Clauza 4: Conținutul organizației

Primul articol al standardului legat de ISYS include declarații de orientare pentru structura organizației, domeniul de aplicare al ISMS și determinarea criteriilor de risc.

Rezumați aceste afirmații;

  • Activitățile, produsele și serviciile organizației și relațiile sale cu părțile relevante și părțile conexe,
  • Criterii de risc, determinarea factorilor interni și externi care pot provoca riscuri,
  • Tendința de asumare a riscului (apetitul la risc) și impactul potențial al unui eveniment catastrofal asupra părților în cauză,
  • Nevoile și așteptările părților relevante și cerințele de reglementare din SGSI,
  • Domeniul de aplicare adecvat pentru natura și complexitatea părților organizației care urmează să fie incluse în IMS și necesitatea IMS,

Include nevoia de definiții și explicații pentru titluri precum.

ISO 22301 Clauza 5: Conducere

Un lider de sistem de management al continuității activității autorizat de conducerea superioară este necesar pentru a configura și întreține sistemul de management. Acest lider trebuie să demonstreze un angajament continuu față de sistemul de management din motive precum determinarea obiectivelor organizaționale ale managementului, furnizarea resurselor și autorizației necesare și crearea unui mediu eficient de lucru.

Standardul pentru liderul continuității afacerii;

  • Stabilirea politicilor și strategiilor în conformitate cu obiectivele de continuitate a afacerii,
  • Asigurarea disponibilității resurselor,
  • Folosirea leadershipului și a angajamentului ca motivare și consolidare,
  • O politică de continuitate a activității care este în conformitate cu scopul organizației, include un angajament de îmbunătățire continuă și a fost anunțată în cadrul organizației și părților relevante
  • Cu autorizația necesară, măsurarea performanței trebuie trimisă conducerii superioare,

își exprimă responsabilitățile.

ISO 22301 Clauza 6: Planificare

În timpul exploatării sistemului de management al continuității activității, se face un plan care include metodele de stabilire a sistemului de management și se iau măsuri conform acestui plan. Scopul principal este atingerea obiectivelor de continuitate a afacerii. În timp ce planifică realizarea obiectivelor de continuitate a afacerii, organizația ar trebui să determine;

  • Cine va fi responsabil,
  • Ce va face,
  • Ce resurse vor fi necesare,
  • Când va fi finalizat,
  • Cum vor fi evaluate rezultatele?

ISO 22301 Clauza 7: Asistență

Este o secțiune care explică toate resursele, competențele, conștientizarea, conținutul de comunicare și documentare și metodele necesare pentru instalarea, executarea, întreținerea și dezvoltarea sistemului de management al continuității activității.

ISO 22301 Clauza 8: Funcționare

În secțiunea operațională, etapele înființării unui sistem de management al continuității activității până la data specificată sunt explicate sub responsabilitatea persoanelor autorizate, în conformitate cu domeniul de aplicare și politica determinate, împreună cu părțile organizației incluse;

Etapele sunt rezumate după cum urmează;

  • Planificarea prin determinarea criteriilor și decizia asupra documentelor,
  • Studiile de analiză a impactului asupra afacerii și de evaluare a riscurilor ar trebui să includă:
  • Stabilirea unei strategii de continuitate a activității după analize și evaluări,
  • Pregătirea procedurilor și instrucțiunilor de continuitate a activității, în funcție de politica de continuitate a activității,
  • Crearea unei structuri pentru a informa și a comunica cu structura de răspuns la incident,
  • Crearea planurilor de continuitate a afacerii cu privire la modul de acțiune în caz de întrerupere a proceselor de afaceri critice în timp,
  • Crearea planurilor pentru a se asigura că activitățile a căror continuitate este asigurată revin la starea lor înainte de eveniment,
  • Controlul conformității acestor proceduri de continuitate stabilite cu obiectivele de continuitate a activității prin exerciții și teste.

ISO 22301 Clauza 9: Evaluarea performanței

În această secțiune, care include etapele de monitorizare, măsurare, analiză și evaluare, există explicații cu privire la controlul aplicabilității și validității sistemului de management stabilit în conformitate cu determinarea criteriilor și planurile de evaluare a măsurătorilor făcute la articolul 6.

Prin controlul funcționalității și validității întregului sistem de management, mai degrabă decât etapele de operare; Această secțiune include metode de evaluare a procedurilor, revizuirea auditului intern și a managementului și efectuarea unei evaluări a performanței.

ISO 22301 Clauza 10: Îmbunătățirea

Atunci când apar neconformități într-un sistem de management al continuității activității stabilit și operat, este necesar să se corecteze și să se controleze neconformitatea cu acțiuni corective. Această secțiune descrie eforturile de acțiune corectivă și cerințele de îmbunătățire continuă pentru a spori eficacitatea sistemului de management. În consecință, obiectivele atinse și eficiența sistemului de management sunt testate constant și se aduc îmbunătățiri.

 

 

certificare

Compania oferă servicii de audit, supraveghere și certificare la standarde acceptate la nivel internațional și oferă, de asemenea, servicii periodice de inspecție, testare și control.

Bize Ulașın

adresa:

Mahmutbey Mh, Dilmenler Cd, nr. 2 
Bagcilar - Istanbul, TURCIA

telefon:

+ 90 (212) 702 00 00

Whatsapp:

+ 90 (532) 281 01 42

E-mail:

[e-mail protejat]

Arama