Wdrożenie Systemu zarządzania ciągłością działania – BCMS i Certyfikat ISO 22301
Czym jest ISO 22301
ISO 22301 określa wymagania do systemu zarządzania ciągłością działania. System ISO 22301 ma na celu zapewnienie gotowości do ciągłości pracy w sytuacjach awaryjnych na liniach produkcyjnych i w logistyce, katastrof naturalnych i awarii informatycznej. System zarządzania ciągłością działania BMCP obejmuje:
• BCP Business Continuity Planning – planowanie ciągłości dla krytycznych
procesów biznesowych
• DRP Disaster Recovery Planning to planowanie sposobu działania na
wypadek awarii, katastrofy lub innych negatywnych zdarzeń.
Wymagania określone w normie ISO 22301 są ogólne i mają zastosowanie do wszystkich organizacji lub ich części, niezależnie od rodzaju, wielkości i charakteru organizacji. Zakres stosowania tych wymagań zależy od środowiska pracy organizacji i złożoności.
Zalety posiadania Certyfikatu ISO 22301
• zapewnienie ciągłości działania organizacji w przypadku awarii, katastrof naturalnych i czynników losowych
• spełnienie wymagań prawnych i wytycznych branżowych w przypadku instytucji finansowych i dostawców energetycznych
• ochrona zasobów firmy – zwiększenie bezpieczeństwa wewnętrznego
• identyfikacja ryzyk i ich minimalizacja
• minimalizacja ryzyka nie dostarczenia produktu, nie wykonania usługi
• podniesienie wartości marki
Integracja BCMS z innymi systemami:
Bodźcem do wdrożenia systemu zarządzania ciągłością działania może być łatwość zintegrowania go z systemem zarządzania jakością wg ISO 9001 i/lub systemem zarządzania środowiskowego wg ISO 14001 lub systemem zarządzania BHP wg ISO 45001 lub systemem zarządzania bezpieczeństwem informacji wg ISO/IEC 27001. Struktura norm: ISO 9001, ISO 14001, OHSAS 18001 i ISO/IEC 27001 jest bardzo podobna, a niektóre wymagania są zbieżne, co znacznie ogranicza koszty wdrożenia.
Warto przemyśleć sprawę wdrożenia ISO 22301, ponieważ poza wszystkimi innymi zaletami systemu, staje się on coraz bardziej popularny i jest standardem wśród przedsiębiorstw liczących się na rynku oraz organizacji publicznej.
KROKI wdrożenia SZBI (ISO/IEC 27001) z IKMJ
KROK 1: Audyt wstępny
Przeprowadzenie audytu wstępnego (Mapowanie procesów) i określenie zakresu systemu i zachodzących procesów,
określenie przebiegu każdego z procesów (kto/co/jaki dokument), pod kątem wymagań normy ISO/IEC 27001 (w tym luk bezpieczeństwa).
KROK 2: Opracowanie i wdrożenie dokumentacji systemu zarządzania ciągłością działania
Opracowanie i wdrożenie dokumentacji systemu zarządzania ciągłością działania (w tym strategii zarządzania ciągłością działania, metodyki i analizy ryzyka)
KROK 3: Szacowanie ryzyka i określenie kontekstu organizacji
Opracowanie i wdrożenie schematu zarządzania i nadzoru nad incydentami. Zidentyfikowanie ryzyka i metodyki szacowania. Określenie interesariuszy zewnętrznych i wewnętrznych i sposobu komunikacji i reagowania.
KROK 4: Szkolenia ISO 22301
4 szkolenia: Podstawy planowania ciągłością działania i zarządzania reagowania kryzysowego , Menadżer Bezpieczeństwa i Ciągłości Działania ISO 22301, Audytor Wewnętrzny ISO 22301 (BCP i DRP), Zadabaj o bezpieczeństwo.
KROK 5: Audyt systemu zarządzania ciągłością działania
Przeprowadzenie audytu wewnętrznego na zgodność z wymaganiami normy ISO 22301 przez zespół audytowy.
Audyt składa się z dwóch faz 1+2
KROK 6: Działania korygujące i zapobiegawcze
Przeprowadzenie działań korygujących i zapobiegawczych względem procesów, w których wykryto niezgodności podczas audytu.
KROK 7: Gwarancja uzyskania certyfikatu
Udzielenie GWARANCJI przejścia pozytywnie audytu certyfikującego.
KROK 8: CERTYFIKAT ISO 22301
Wystawienie certyfikatu ISO 22301 przez przez jednostkę certyfikującą. *
KROK 9: Asysta podczas audytu certyfikującego
Asysta IKMJ podczas audytu ze strony akredytowanej jednostki certyfikującej, pomoc w kwestiach, z którymi Klient może mieć kłopot ze względu na specyficzny język audytu.**
*certyfikat jest nieakredytowany
** opcja w przypadku wybrania certyfikacji akredytowanej
Certyfikat ISO 22301 można uzyskać w czasie 1 do 6 miesięcy od momentu rozpoczęcia wdrożenia.
Na czas uzskania certyfikatu wpływa przede wszystkim rozmiar firmy (ilość lokalizacji, liczba osób zatrodnionych i złożoność procesów).
Nie bez znaczenia pozostaje jednak zaangażowanie personelu i intensywaność prac wdrożeniowych oraz wybór jednostki certyfikującej.
Personel IKMJ opracuje wszystkie niezbędne dokumenty samodzielnie i przedstawi Ci je do akceptacji.
To Ty decydujesz, z których kroków wdrożenia chcesz skorzystać i ile zapłacisz za swój system.
Jako jedyni na rynku oferujemy pełny zakres wdrożenia i certyfikacji ISO każdego systemu zarządzania!
Koszt uzyskania certyfikatu ISO wystawiony przez jednostkę certyfikującą jest ujęty w naszej ofercie!
* certyfikat jest nieakrdytowany
Ile kosztuje wdrożenie i certyfikat ISO 22301?
Poznaj szacunkowy koszt wdrożenia systemu zarządzania jakością zgodnego z normą ISO 22301
NOWOŚĆ!
Easy ISO & AQAP Menagement
Zobacz pozostałe usługi i produkty ISO 22301
Zobacz nasze artykuły odnośnie wdrożenia systemu bezpieczeństwa informacji i certyfikacji ISO/IEC 27001!
Cyberbezpieczeństwo – Jak spełnić wymagania dyrektyw UE?
Kryteria oceny placówek służby zdrowia przez NFZ
23 stycznia 2014 roku na stronie NFZ ukazało się: Zarządzenie Nr 3/2014/DSOZ Prezesa Narodowego Funduszu…
ISO/IEC 27001 nazewnictwo i numeracja
W dzisiejszym rozważaniu chciałbym poruszyć temat zarządzania przedsiębiorstwem w kontekście norm europejskich przyjętych przez kraje…
ISO w przetargach
Za stroną: https://www.defence24.pl/sily-zbrojne/nowe-mundury-tropikalne-dla-wojska 3. Baza Regionalna rozpoczęła postępowanie przetargowe na pozyskanie dla wojska nowych kompletów…
Certyfikat ISO 9001 i certyfikat ISO 27001
Miło nam poinformować, iż w grudniu 2012 roku Instytut Kształcenia Menadżerów Jakości przeszedł pozytywnie audyt…
NIS2 – Kluczowe powiązania z normami i aktami prawnymi?
