Wdrożenie Systemu zarządzania ciągłością działania – BCMS i Certyfikat ISO 22301
Czym jest ISO 22301
ISO 22301 określa wymagania do systemu zarządzania ciągłością działania. System ISO 22301 ma na celu zapewnienie gotowości do ciągłości pracy w sytuacjach awaryjnych na liniach produkcyjnych i w logistyce, katastrof naturalnych i awarii informatycznej. System zarządzania ciągłością działania BMCP obejmuje:
• BCP Business Continuity Planning – planowanie ciągłości dla krytycznych
procesów biznesowych
• DRP Disaster Recovery Planning to planowanie sposobu działania na
wypadek awarii, katastrofy lub innych negatywnych zdarzeń.
Wymagania określone w normie ISO 22301 są ogólne i mają zastosowanie do wszystkich organizacji lub ich części, niezależnie od rodzaju, wielkości i charakteru organizacji. Zakres stosowania tych wymagań zależy od środowiska pracy organizacji i złożoności.
Zalety posiadania Certyfikatu ISO 22301
• zapewnienie ciągłości działania organizacji w przypadku awarii, katastrof naturalnych i czynników losowych
• spełnienie wymagań prawnych i wytycznych branżowych w przypadku instytucji finansowych i dostawców energetycznych
• ochrona zasobów firmy – zwiększenie bezpieczeństwa wewnętrznego
• identyfikacja ryzyk i ich minimalizacja
• minimalizacja ryzyka nie dostarczenia produktu, nie wykonania usługi
• podniesienie wartości marki
Integracja BCMS z innymi systemami:
Bodźcem do wdrożenia systemu zarządzania ciągłością działania może być łatwość zintegrowania go z systemem zarządzania jakością wg ISO 9001 i/lub systemem zarządzania środowiskowego wg ISO 14001 lub systemem zarządzania BHP wg ISO 45001 lub systemem zarządzania bezpieczeństwem informacji wg ISO/IEC 27001. Struktura norm: ISO 9001, ISO 14001, OHSAS 18001 i ISO/IEC 27001 jest bardzo podobna, a niektóre wymagania są zbieżne, co znacznie ogranicza koszty wdrożenia.
Warto przemyśleć sprawę wdrożenia ISO 22301, ponieważ poza wszystkimi innymi zaletami systemu, staje się on coraz bardziej popularny i jest standardem wśród przedsiębiorstw liczących się na rynku oraz organizacji publicznej.
KROKI wdrożenia SZBI (ISO/IEC 27001) z IKMJ
KROK 1: Audyt wstępny
Przeprowadzenie audytu wstępnego (Mapowanie procesów) i określenie zakresu systemu i zachodzących procesów,
określenie przebiegu każdego z procesów (kto/co/jaki dokument), pod kątem wymagań normy ISO/IEC 27001 (w tym luk bezpieczeństwa).
KROK 2: Opracowanie i wdrożenie dokumentacji systemu zarządzania ciągłością działania
Opracowanie i wdrożenie dokumentacji systemu zarządzania ciągłością działania (w tym strategii zarządzania ciągłością działania, metodyki i analizy ryzyka)
KROK 3: Szacowanie ryzyka i określenie kontekstu organizacji
Opracowanie i wdrożenie schematu zarządzania i nadzoru nad incydentami. Zidentyfikowanie ryzyka i metodyki szacowania. Określenie interesariuszy zewnętrznych i wewnętrznych i sposobu komunikacji i reagowania.
KROK 4: Szkolenia ISO 22301
4 szkolenia: Podstawy planowania ciągłością działania i zarządzania reagowania kryzysowego , Menadżer Bezpieczeństwa i Ciągłości Działania ISO 22301, Audytor Wewnętrzny ISO 22301 (BCP i DRP), Zadabaj o bezpieczeństwo.
KROK 5: Audyt systemu zarządzania ciągłością działania
Przeprowadzenie audytu wewnętrznego na zgodność z wymaganiami normy ISO 22301 przez zespół audytowy.
Audyt składa się z dwóch faz 1+2
KROK 6: Działania korygujące i zapobiegawcze
Przeprowadzenie działań korygujących i zapobiegawczych względem procesów, w których wykryto niezgodności podczas audytu.
KROK 7: Gwarancja uzyskania certyfikatu
Udzielenie GWARANCJI przejścia pozytywnie audytu certyfikującego.
KROK 8: CERTYFIKAT ISO 22301
Wystawienie certyfikatu ISO 22301 przez przez jednostkę certyfikującą. *
KROK 9: Asysta podczas audytu certyfikującego
Asysta IKMJ podczas audytu ze strony akredytowanej jednostki certyfikującej, pomoc w kwestiach, z którymi Klient może mieć kłopot ze względu na specyficzny język audytu.**
*certyfikat jest nieakredytowany
** opcja w przypadku wybrania certyfikacji akredytowanej
Certyfikat ISO 22301 można uzyskać w czasie 1 do 6 miesięcy od momentu rozpoczęcia wdrożenia.
Na czas uzskania certyfikatu wpływa przede wszystkim rozmiar firmy (ilość lokalizacji, liczba osób zatrodnionych i złożoność procesów).
Nie bez znaczenia pozostaje jednak zaangażowanie personelu i intensywaność prac wdrożeniowych oraz wybór jednostki certyfikującej.
Personel IKMJ opracuje wszystkie niezbędne dokumenty samodzielnie i przedstawi Ci je do akceptacji.
To Ty decydujesz, z których kroków wdrożenia chcesz skorzystać i ile zapłacisz za swój system.
Jako jedyni na rynku oferujemy pełny zakres wdrożenia i certyfikacji ISO każdego systemu zarządzania!
Koszt uzyskania certyfikatu ISO wystawiony przez jednostkę certyfikującą jest ujęty w naszej ofercie!
* certyfikat jest nieakrdytowany
Ile kosztuje wdrożenie i certyfikat ISO 22301?
Poznaj szacunkowy koszt wdrożenia systemu zarządzania jakością zgodnego z normą ISO 22301
NOWOŚĆ!
Easy ISO & AQAP Menagement
Zobacz pozostałe usługi i produkty ISO 22301
Zobacz nasze artykuły odnośnie wdrożenia systemu bezpieczeństwa informacji i certyfikacji ISO/IEC 27001!
Zapewnienie bezpieczeństwa informacji
Zapewnienie bezpieczeństwa informacji w systemach teleinformatycznych za pomocą serwisu zarządzania prawami dostępu Zapewnienie bezpieczeństwa informacji…
Bezpieczeństwo danych w prywatnych i służbowych urządzeniach mobilnych cz.3
Kolejnym krokiem do zabezpieczenia się przed nieuprawnionym dostępem do naszego urządzenia jest wyłączenie funkcji widoczności…
Standardy SOC
Standardy SOC (Standard Organization Control)i ich wymagania opisane są na stronie European Union Agency for Network and…
TQM w praktyce – wyniki badań
Określenie stopnia wdrożenia koncepcji TQM przez firmy w Polsce na podstawie oceny realizacji 8 zasad…
Kontekst organizacji metodą SWOT
Jak określić kontekst organizacji? Najprostszą metodą, polecaną szczególnie dla małych przedsiębiorstw jest analiza SWOT. Analizę…
ISO/IEC 19788 normy z obszaru IT
Opublikowano serie norm z obszaru IT dotycząca metadanych: ISO/IEC 19788:2011 Information technology — Learning, education…