ISO 22301 – System zarządzania ciągłością działania – BCMS
Co to jest ISO 22301?
ISO 22301 określa wymagania do systemu zarządzania ciągłością działania. System ISO 22301 ma na celu zapewnienie gotowości do ciągłości pracy w sytuacjach awaryjnych na liniach produkcyjnych i w logistyce, katastrof naturalnych i awarii informatycznej. System zarządzania ciągłością działania BMCP obejmuje:
- BCP Business Continuity Planning – planowanie ciągłości dla krytycznych procesów biznesowych
- DRP Disaster Recovery Planning to planowanie sposobu działania na wypadek awarii, katastrofy lub innych negatywnych zdarzeń.
Wymagania określone w normie ISO 22301 są ogólne i mają zastosowanie do wszystkich organizacji lub ich części, niezależnie od rodzaju, wielkości i charakteru organizacji. Zakres stosowania tych wymagań zależy od środowiska pracy organizacji i złożoności.
Kroki do wdrożenia ISO 22301 z IKMJ
Krok 1: Darmowy audyt wstępny i wycena wdrożenia (i certyfikacji)
Krok 2: Opracowanie i wdrożenie dokumentacji systemu zarządzania ciągłością działania (w tym strategii zarządzania ciągłością działania, metodyki i analizy ryzyka)
Krok 3: Opracowanie i wdrożenie schematu zarządzania i nadzoru nad incydentami
Krok 4: Szkolenie Menadżera Bezpieczeństwa i Ciągłości Działania ISO 22301 i Audytorów Wewnętrznych ISO 22301 (BCP i DRP)
Krok 5: Audyty systemu zarządzania ciągłością działania
Krok 6: Działania korygujące i zapobiegawcze
Krok 7: Gwarancja uzyskania certyfikatu
Krok: 8: Wystawienie certyfikatu ISO 22301 przez IKMJ
Zobacz też:
Certyfikat ISO 27001
Rozporządzenie KRI
Certyfikat ISO 22301 można uzyskać w czasie 1 do 6 miesięcy od momentu rozpoczęcia wdrożenia.
Personel IKMJ opracuje wszystkie niezbędne dokumenty samodzielnie i przedstawi Ci je do akceptacji.
To Ty decydujesz, z których kroków wdrożenia chcesz skorzystać!
Zalety posiadania Certyfikatu ISO 22301
- zapewnienie ciągłości działania organizacji w przypadku awarii, katastrof naturalnych i czynników losowych
- spełnienie wymagań prawnych i wytycznych branżowych w przypadku instytucji finansowych i dostawców energetycznych
- ochrona zasobów firmy – zwiększenie bezpieczeństwa wewnętrznego
- identyfikacja ryzyk i ich minimalizacja
- minimalizacja ryzyka nie dostarczenia produktu, nie wykonania usługi
- podniesienie wartości marki
Zobacz też:
Audyt bezpieczeństwa KRI
Audyt pentracyjny
Audyt legalności oprogramowania
Integracja BCMS z innymi systemami:
Bodźcem do wdrożenia systemu zarządzania ciągłością działania może być łatwość zintegrowania go z systemem zarządzania jakością wg ISO 9001 i/lub systemem zarządzania środowiskowego wg ISO 14001 lub systemem zarządzania BHP wg ISO 45001 lub systemem zarządzania bezpieczeństwem informacji wg ISO/IEC 27001. Struktura norm: ISO 9001, ISO 14001, OHSAS 18001 i ISO/IEC 27001 jest bardzo podobna, a niektóre wymagania są zbieżne, co znacznie ogranicza koszty wdrożenia.
Warto przemyśleć sprawę wdrożenia ISO 22301, ponieważ poza wszystkimi innymi zaletami systemu, staje się on coraz bardziej popularny i jest standardem wśród przedsiębiorstw liczących się na rynku oraz organizacji publicznej.
Zobacz też:
- Szkolenia – audyty bezpieczeństwa
- Szkolenia online – bezpieczeństwo informacji
- Dokumentacja systemu zarządzania bezpieczeństwem
- Jak uzyskać certyfikat ISO/IEC 27001?
- Jak uzyskać certyfikat ISO/IEC 20000?
- Jak przeprowadzić audyt zgodnie z Rozporządzeniem o Krajowych Ramach Interoperacyjności?
- Jak wdrożyć system zarządzania rykiem z wg ISO 31000?
- Jak wdrożyć system zarządzania ciągłością działania wg ISO 22301?
- Jak przeprowadzić audyt legalności oprogramowania?
- Jak przeprowadzić audyt legalności publikacji?
- Jak przeprowadzić audyt penetracyjny?