trarzh-TWenfrdeelitfarues

Стандарт ISO 22301

ISO 22301 Система управления социальным обеспечением и непрерывностью бизнеса
Стандарт ISO 22301
  • 1 картина 2

Как и во многих стандартах, переход (от BS 7799-2 к ISO 27001) был неизбежен, и Международная организация по стандартизации (ISO) начала готовить ISO 25999 для замены BS 22301. В течение года 2011, черновой вариант был представлен общественности, а в середине года 2012 был опубликован как ISO 22301 Social Security - Система обеспечения непрерывности бизнеса.

ISO 22301 определяет требования к документированной системе управления, чтобы гарантировать, что организация подготовлена, реагирует и возвращается, когда происходят инциденты, которые прерывают деятельность организации.

 

Основные характеристики стандарта ISO 22301

  • Относится к любому типу или размеру отрасли или сектора
  • Предоставляет проверенную и проверенную основу для систематического подхода
  • Обеспечивает основу, которая отвечает потребностям клиентов, внутренним потребностям, законодательству, нормативным и нормативным требованиям
  • Определяет стандартные требования к непрерывности бизнеса
  • Обеспечивает модель для постоянного удовлетворения потребностей бизнеса, несмотря на перерывы
  • Обеспечивает основу для сертификации, что определенные требования выполнены

Обзор стандарта системы управления непрерывностью бизнеса ISO 22301

Основные разделы стандарта, относящиеся к Системе управления непрерывностью бизнеса (СУИБ), приведены под следующими номерами статей.

         Статья 4: Содержание организации

         Статья 5: Лидерство

         Статья 6: Планирование

         Статья 7: Поддержка

         Статья 8: операция

         Статья 9: оценка эффективности

         Статья 10: улучшение

Описание каждого из этих ключевых видов деятельности приводится ниже.

ISO 22301 Статья 4: Содержание Организации

Первая статья стандарта, относящаяся к СМИБ, содержит руководящие положения для определения структуры организации, сферы применения СМИБ и критериев риска.

Эти заявления могут быть обобщены как;

  • Деятельность организации, товары и услуги, отношения со связанными сторонами и связанными сторонами,
  • Критерии риска, выявление внутренних и внешних элементов, которые могут привести к риску,
  • Потенциальное воздействие разрушительного события на стороны, имеющие отношение к риску (риск-аппетит),
  • Потребности и ожидания заинтересованных сторон в СМИБ и нормативные требования
  • Объем, соответствующий характеру и сложности частей организации, которые должны быть включены в ISYS, и потребность в ISYS,

Это включает в себя необходимость определения и объяснения для таких тем.

ISO 22301 Статья 5: Лидерство

Для установки и обслуживания системы управления требуется руководитель системы обеспечения непрерывности бизнеса, уполномоченный высшим руководством. Этот лидер должен демонстрировать постоянную приверженность системе управления по таким причинам, как определение организационных целей управления, предоставление необходимых ресурсов и авторизации, а также создание эффективной работоспособной среды.

Стандарт для лидера непрерывности бизнеса;

  • Разработка политики и стратегий в соответствии с целями обеспечения непрерывности бизнеса,
  • Обеспечение доступности ресурсов,
  • Используя лидерство и приверженность в качестве мотивации и расширения возможностей,
  • Политика непрерывности бизнеса в соответствии с целями организации, в том числе приверженность постоянному совершенствованию и объявленная соответствующим сторонам в организации,
  • Выполнение оценки эффективности, которая будет представлена ​​старшему руководству с необходимым разрешением,

Она представляет собой ответственность.

ISO 22301 Статья 6: Планирование

Во время работы системы управления непрерывностью бизнеса подготовлен план, включающий методы настройки системы управления, и предпринимаются действия в соответствии с этим планом. Основная цель - достижение целей непрерывности бизнеса. При планировании достижения целей обеспечения непрерывности бизнеса организация должна определить следующее;

  • Кто будет нести ответственность,
  • Что он будет делать,
  • Какие ресурсы вам понадобятся,
  • Когда это будет завершено,
  • Как будут оцениваться результаты.

ISO 22301 Статья 7: Поддержка

В этом разделе объясняются все ресурсы, компетенции, осведомленность, коммуникация и документация, необходимые для установки, выполнения, обслуживания и развития Системы управления непрерывностью бизнеса, а также ее методы.

ISO 22301 Статья 8: Эксплуатация

В разделе «Операция» объясняются этапы создания системы управления непрерывностью бизнеса с включенными в нее организационными частями под ответственность уполномоченных лиц в соответствии с определенными областью применения и политикой;

Шаги следующие:

  • Определение критериев и определение документов и планирование.
  • Исследования по анализу воздействия на бизнес и оценке рисков должны включать,
  • Разработка стратегии обеспечения непрерывности бизнеса после анализа и оценки,
  • Подготовка процедур и инструкций по обеспечению непрерывности бизнеса, в зависимости от политики обеспечения непрерывности бизнеса,
  • Создание структуры для информирования и связи со структурой реагирования на инциденты,
  • Создание планов обеспечения непрерывности бизнеса о том, как действовать в случае срочного прерывания бизнеса,
  • Составление планов обеспечения непрерывности мероприятий, которые должны быть возвращены государству до того, как произошло событие,
  • Контроль за соблюдением этих процедур преемственности, установленных с целями обеспечения непрерывности бизнеса, посредством упражнений и тестов.

ISO 22301 Статья 9: Оценка эффективности

В этом разделе, который включает этапы мониторинга, измерения, анализа и оценки, приводятся пояснения, касающиеся контроля применимости и достоверности установленной системы управления в соответствии с планами определения критериев и оценки измерений, изложенными в статье 6.

Проверьте работоспособность и действительность всей системы управления, а не этапов эксплуатации; процедуры, внутренний аудит и анализ со стороны руководства, а также методы проведения оценки эффективности.

ISO 22301 Статья 10: Улучшение

Когда несоответствия возникают в установленной и действующей Системе управления непрерывностью бизнеса, корректирующие действия и несоответствия должны корректироваться и контролироваться. В этом разделе описываются корректирующие действия и требования к постоянному совершенствованию для повышения эффективности системы управления. Соответственно, поставленные цели и эффективность системы управления постоянно проверяются и совершенствуются.

 

 

сертификация

Фирма, которая предоставляет аудиторские, надзорные и сертификационные услуги в соответствии с международно признанными стандартами, также предоставляет услуги периодического осмотра, тестирования и контроля.

Свяжитесь с Нами

Адрес:

Махмутбей Мх, Дилменлер Кд, № 2 
Багджылар - Стамбул, ТУРЦИЯ

телефон:

+90 (212) 702 00 00

WhatsApp:

+90 (532) 281 01 42

Эл. почта:

[электронная почта защищена]

Поиск