ISO 22301 – System zarządzania ciągłością działania – BCMS

Co to jest ISO 22301?

ISO 22301 określa wymagania do systemu zarządzania ciągłością działania. System ISO 22301 ma na celu zapewnienie gotowości do ciągłości pracy w sytuacjach awaryjnych na liniach produkcyjnych i w logistyce, katastrof naturalnych i awarii informatycznej. System zarządzania ciągłością działania BMCP obejmuje:

• BCP Business Continuity Planning – planowanie ciągłości dla krytycznych procesów biznesowych
• DRP Disaster Recovery Planning to planowanie sposobu działania na wypadek awarii, katastrofy lub innych negatywnych zdarzeń.

Wymagania określone w normie ISO 22301 są ogólne i mają zastosowanie do wszystkich organizacji lub ich części, niezależnie od rodzaju, wielkości i charakteru organizacji. Zakres stosowania tych wymagań zależy od środowiska pracy organizacji i złożoności.

Kroki do wdrożenia ISO 22301 z IKMJ

Krok 1: Darmowy audyt wstępny i wycena wdrożenia (i certyfikacji)
Krok 2: Opracowanie i wdrożenie dokumentacji systemu zarządzania ciągłością działania (w tym strategii zarządzania ciągłością działania, metodyki i analizy ryzyka)
Krok 3:  Opracowanie i wdrożenie schematu zarządzania i nadzoru nad incydentami
Krok 4: Szkolenie Menadżera Bezpieczeństwa i Ciągłości Działania ISO 22301 i Audytorów Wewnętrznych ISO 22301 (BCP i DRP)
Krok 5: Audyty systemu zarządzania ciągłością działania
Krok 6: Działania korygujące i zapobiegawcze
Krok 7: Gwarancja uzyskania certyfikatu
Krok: 8: Wystawienie certyfikatu ISO 22301 przez IKMJ

Zobacz też:
Certyfikat ISO 27001
Rozporządzenie KRI

Certyfikat ISO 22301  można uzyskać w czasie 1 do 6 miesięcy od momentu rozpoczęcia wdrożenia.

Personel IKMJ opracuje wszystkie niezbędne dokumenty samodzielnie i przedstawi Ci je do akceptacji.
To Ty decydujesz, z których kroków wdrożenia chcesz skorzystać!

Zalety posiadania Certyfikatu ISO 22301

• zapewnienie ciągłości działania organizacji w przypadku awarii, katastrof naturalnych i czynników losowych
• spełnienie wymagań prawnych i wytycznych branżowych w przypadku instytucji finansowych i dostawców energetycznych
• ochrona zasobów firmy – zwiększenie bezpieczeństwa wewnętrznego
• identyfikacja ryzyk i ich minimalizacja
• minimalizacja ryzyka nie dostarczenia produktu, nie wykonania usługi
• podniesienie wartości marki

Zobacz też:
Audyt bezpieczeństwa KRI
Audyt pentracyjny
Audyt legalności oprogramowania

Integracja BCMS z innymi systemami:

Bodźcem do wdrożenia systemu zarządzania ciągłością działania może być łatwość zintegrowania go z systemem zarządzania jakością wg ISO 9001 i/lub systemem zarządzania środowiskowego wg ISO 14001 lub systemem zarządzania BHP wg ISO 45001 lub systemem zarządzania bezpieczeństwem informacji wg ISO/IEC 27001. Struktura norm: ISO 9001, ISO 14001, OHSAS 18001 i ISO/IEC 27001 jest bardzo podobna, a niektóre wymagania są zbieżne, co znacznie ogranicza koszty wdrożenia.
Warto przemyśleć sprawę wdrożenia ISO 22301, ponieważ poza wszystkimi innymi zaletami systemu, staje się on coraz bardziej popularny i jest standardem wśród przedsiębiorstw liczących się na rynku oraz organizacji publicznej.

Zobacz też:

• Szkolenia – audyty bezpieczeństwa
• Szkolenia online – bezpieczeństwo informacji
• Dokumentacja systemu zarządzania bezpieczeństwem
• Jak uzyskać certyfikat ISO/IEC 27001?
• Jak uzyskać certyfikat ISO/IEC 20000?
• Jak przeprowadzić audyt zgodnie z Rozporządzeniem o Krajowych Ramach Interoperacyjności?
• Jak wdrożyć system zarządzania rykiem z wg ISO 31000?
• Jak wdrożyć system zarządzania ciągłością działania wg ISO 22301?
• Jak przeprowadzić audyt legalności oprogramowania?
• Jak przeprowadzić audyt legalności publikacji?
• Jak przeprowadzić audyt penetracyjny?