ISO/IEC 22301

ISO 22301 – Die Business Continuity Management Standard, vereenvoudig

Sien dit in aksie
Deur Mark Sharron | Opgedateer 14 Desember 2023

Die ISO 22301 besigheidskontinuïteitsbestuurstandaard help organisasies om bedreigings te identifiseer en te prioritiseer. Dit stel hulle in staat om hul besigheidskontinuïteitsbestuurstelsel doeltreffend te implementeer sodat hulle gereed is om te reageer op en te herstel van voorvalle met die minste ontwrigting van besigheid.

Spring na onderwerp

Wat is ISO 22301, en hoekom het jy dit nodig?

In 'n wêreld waar kuberaanvalle, data-oortredings en natuurrampe besigheidskontinuïteit kan onderbreek en vinnig reputasie kan beskadig, moet organisasies en besighede hul besigheidskontinuïteitsbestuurstelsel (BCMS) implementeer, in stand hou en aanhou verfyn. ISO 22301-sertifisering van hul kontinuïteitsbestuur verseker dat hulle dit doen.

ISO 22301 help organisasies om bedreigings te identifiseer en te prioritiseer. Dit stel hulle in staat om hul besigheidskontinuïteitsbestuurstelsel doeltreffend te implementeer sodat hulle gereed is om te reageer op en te herstel van voorvalle met die minste ontwrigting van besigheid.

Studies het getoon dat byna 1 uit 5 organisasies elke jaar aansienlike besigheidsontwrigtings ervaar. Daarom is 'n robuuste en veerkragtige organisasie een wat met die tye kan verander, 'n begrip het van waar sy kwesbaarhede is en planne in plek het om risiko te versag en te reageer as dit nodig is om dit te doen. Voldoening aan of sertifisering aan ISO 22301 besigheidskontinuïteitsbestuur stel jou organisasie in staat om al die bogenoemde op 'n eenvoudige en gestruktureerde wyse te bereik.


Op 31 Oktober 2019 is die jongste weergawe van die ISO 22301-standaard gepubliseer – ISO 22301:2019. Dit is 'n hersiene weergawe van ISO 22301:2012. Dit het ten doel om die standaard “meer vaartbelyn en prakties” te maak, volgens die ISO. Volgens die United Kingdom Accreditation Service (UKAS) sal maatskappye tot 22301 April 2012 van ISO 22301:2019 na ISO 30:2023 kan oorskakel. Die sperdatum is, as 'n uitsondering, verleng weens die Covid-19-situasie. Die 2019-weergawe is oor die algemeen goed ontvang en oorgange van ou na nuwe weergawes van die standaard word as 'n nie te moeisame waardetoevoegingsoefening beskou nie.

U kan die ISO 22301-dokumentasie vir besigheidskontinuïteitbestuurstandaard op die amptelike ISO webwerf.

ISO 22301:2019 voorsien besighede van die mees onlangse sekuriteits- en veerkragtigheidsertifisering om seker te maak dat hul besigheidskontinuïteitsbestuurstelsels voldoen aan die internasionale standaard, uiteengesit deur die ISO.

Die verhouding met ISO 22301:2012

Daar is nie 'n radikale verskil tussen ISO 22301:2012 en ISO 22301:2019 nie. Beide weergawes noodsaak senior bestuursbetrokkenheid, en die bygewerkte model reflekteer oor wat nodig is om 'n suksesvolle BCBS te onderhou.

Daardie volhoubaarheid word baie gemakliker met 'n tegnologie-gebaseerde besigheidskontinuïteitsbestuurstelsels soos ISMS.online.

ISO 22301:2012 is in Mei 2012 gepubliseer en in Junie van dieselfde jaar gewysig. Die bestuurstelselvereistes wat in ISO 22301-besigheidskontinuïteitsbestuur vasgestel is, moes na alle organisasies uitbrei. Die mate waarin die kriteria geïmplementeer word, hang af van die bedryfsomgewing en die omvang van die organisasie, soortgelyk aan hoe 'n mens hul reeks sal ontwikkel vir ander bestuurstelselstandaarde soos ISO 27001.

Terwyl verskeie konsepte en terminologie van besigheidskontinuïteitsbestuur hersien is om konteks uit te brei en gevestigde prosedures te weerspieël, Klousule 8; Operasie, is die hoofarea waar veranderinge plaasgevind het.

ISMS.online bied ISO 22301 besigheid kontinuïteit bestuur raamwerke binne sy verpakte dienste. Dit beteken organisasies wat hul bestaande besigheidskontinuïteitsbestuurstelsels wil migreer, kan, sowel as diegene wat vir die eerste keer met ISO 22301 begin.


Wat is besigheidskontinuïteitsbestuur?

As jou maatskappy deur 'n ramp of 'n krisis geraak word, sou jou besigheid kon voortgaan? Wanneer voorvalle en natuurrampe tref, is daar min tyd om 'n reaksiestruktuur voor te berei, veral wanneer die sleutelpersone, prosesse, netwerke, infrastruktuur en ander noodsaaklike dienste ontwrig word.

’n Ramp het geen perke nie. Dit kan u besigheidskontinuïteit intern en ekstern beïnvloed, en ook u kliënte en die voorsieningsketting beïnvloed. Of jy 'n klein of 'n groot besigheid is, jy kan 'n impak ondervind. Die primêre doel van besigheidskontinuïteitsbestuur is om die waarskynlikheid van bedreigings te verminder en te waarborg dat die maatskappy reageer op beduidende steurings wat sy toekoms in gevaar kan stel.

Besigheidskontinuïteitsbestuur gaan oor verantwoordelike en effektiewe leierskap. Dit moet 'n grondslag bied vir die ontwikkeling van veerkragtigheid teen insidente sowel as die vermoë om suksesvol te reageer, die belange van jou sleutelbelanghebbendes, reputasie en waardeskeppende bedrywighede van jou maatskappy te beskerm.

'n Besigheidskontinuïteitstrategie met 'n gedokumenteerde bestuurstelsel moet verseker dat werkers bedag is op hul rolle en verantwoordelikhede. In die geval van 'n onverwagte gebeurtenis is dit noodsaaklik om by gevestigde prosesse en goedgekeurde prosedures te kan aanpas.

Besigheidskontinuïteitsplanne binne ISMS.online

Baie van ons kliënte ontwikkel eenvoudige dog doeltreffende besigheidskontinuïteitsplanne binne ISMS.online om ISO 27001 na te kom en hul waardevolle inligtingsbates te beskerm. Ander kliënte neem dit selfs verder met ISO 22301 en stel meer gesofistikeerde veerkragtigheidsbeplanning en -voorkoming bekend, sowel as reaksiemeganismes op voorvalle.

Bespreek 'n platformdemo

Besigheidskontinuïteitsbestuur help organisasies om die waarskynlikheid en impak van ontwrigting en stilstand te verminder, bates te beskerm as iets wel verkeerd loop, voortgaan om deur die ontwrigting te funksioneer en so vinnig as moontlik te herstel van enige voorvalle wat wel plaasvind. Om sakekontinuïteitsplanne in plek te hê, sal jou organisasie op die volgende maniere help:

Voldoen aan wetlike vereistes

ISO 22301 word gebruik vir wetlike en regulatoriese sertifisering van kontinuïteitsbestuur, om te verseker dat al die vereiste elemente van 'n besigheidskontinuïteitsbestuurstelsel nagekom word.

Bereik bemarkingsvoordeel

Handelsmerkreputasie is kosbaar vir enige organisasie en moet ten alle koste beskerm word. Met 'n kontinuïteitsbestuurstelsel is dit moontlik om klante se vertroue en vertroue te bou, wat die waarskynlikheid van 'n PR-ramp verminder wat verhoudings met belanghebbendes kan beskadig, insluitend kliënte, kliënte en verskaffers.

Verminder afhanklikheid van individue

Deur beplanning, opleiding, bewusmakingsprogramme en toetsing behoort almal in 'n organisasie te verstaan ​​wat van hulle verwag word. Dit kweek vertroue dat die besigheidskontinuïteitsplanne sal lewer in die geval van 'n ontwrigting.

Voorkom grootskaalse skade

Dit is noodsaaklik om jou besigheid tydens en ná 'n voorval aan die gang te hou. Deur besigheidsbedrywighede vinnig na onderbrekings te herstel, is dit moontlik om die koste van skadelike voorvalle te verminder, die organisasie se reputasie te beskerm en selfs lewens te red, indien gevaarlike gebeurtenisse, soos brand of oorstromings, plaasvind.

Operasionele veerkragtigheid

Ongelukke en onbeplande gebeurtenisse verskil in skaal, spoed en impak, en tref moontlik net 'n enkele departement of plek. Die identifisering en beplanning van moontlike kleinerskaalse kwessies wat kan eskaleer in groot operasionele probleme vir die hele organisasie sal die wiele aan die draai hou.

Bestuur al jou nakoming op een plek

ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.

Bespreek 'n demo

Besigheidskontinuïteitsbestuur met behulp van 'n goed gedokumenteerde bestuurstelsel help jou om beter te identifiseer en die waarskynlikheid van ontwrigtende voorvalle te verminder of besigheidskontinuïteitsrisiko's aan te spreek. Besigheidskontinuïteitsbestuur lei tot die groei van 'n meer stabiele omgewing, alhoewel maatskappye met geen suksesvolle besigheidskontinuïteitsbestuurstelsels kanse aansienlik verhoog nie. 'n Goed ontwikkelde, georganiseerde en ingeoefende Besigheidskontinuïteitsplan (BCP) kan die onderneming help om so vinnig moontlik van 'n voorval te herstel.

Al jou prosedures moet op datum, akkuraat en doeltreffend wees. Metodes sluit in, maar is nie beperk nie tot korporatiewe risiko-evaluerings, inligtingsekuriteitsrisiko-oorsigte, en die aanspreek van jou gesondheids- en veiligheidsbeleide, sowel as jou kontinuïteitsbestuursplan.

Voorbeelde van besigheidskontinuïteitsrisiko's sluit in:

  • Kuberaanvalle en data-oortredings
  • Onbeplande IT- en telekommunikasieonderbrekings
  • Onderbreking van nutstoevoer
  • Ongunstige weer en ander omgewingsoorsake
  • Pandemies en epidemies
  • Terreurdade
  • Sekuriteitsinsidente
  • vuur
  • Vloed
  • Verlies van sleutelpersoneel
  • Fisiese eiendom vernietiging of materiële verlies

Besigheidskontinuïteitsbestuur beskryf die stappe wat u in 'n noodgeval moet neem in die vorm van 'n rampherstelplan (DRP). 'n Rampherstelplan is 'n gedokumenteerde, georganiseerde besigheidskontinuïteitstrategie wat demonstreer hoe om op ontwrigtende voorvalle te reageer.

Die rampherstelplan begin sy vorming na 'n meer gedetailleerde besigheidsimpakanalise, wat help om te demonstreer waar die belangrikste impak en gevolge van 'n gebeurtenis is. ISMS.online gee jou die gereedskap wat jy nodig het om jou besigheidsimpakanalise, rampherstelplanne en nog baie meer te bestuur deur inligtingstegnologie te gebruik.

Jou DRP moet 'n korttermyn-reëling insluit om kritieke besigheidstelsels reg te stel en te herbou, en 'n plan om probleme soos worteloorsaak-identifikasie en 'n langtermynvoorkomingsbenadering aan te spreek. Daar is baie opsies beskikbaar om te verseker dat 'n organisasie 'n opstelling het met 'n gebeurlikheidstelsel wat die beste oplossing bied.

Die herstelstelsel op die terrein sal byvoorbeeld verseker dat data meer doeltreffend herwin kan word met datarugsteun en ander maniere. U voorkomingsmaatreëls moet ook beskerm teen moontlike bedienerfout en die risiko van eksterne kontrakteurs in ag neem. Jy sal dan gebeurlikheidsplanne en alternatiewe besigheidskontinuïteitstrategieë bou vir die afwesigheid van voorrade wat noodsaaklik is vir sakebedrywighede lank voordat dit selfs 'n rampherstelkwessie word.


Wat is 'n BCMS?

'n Besigheidskontinuïteitsbestuurstelsel, baie eenvoudig gestel, is 'n erkende benadering om te verseker dat 'n organisasie sakebedrywighede kan voortsit en doeltreffend op ontwrigtende voorvalle kan reageer.

ISO 22301 bied 'n konstante en gevestigde metode van besigheidsimpakanalise met 'n raamwerk gebaseer op erkende goeie praktyk. Enigeen wat sertifisering vir 'n ISO 22301-gebaseerde besigheidskontinuïteitsbestuurstelsel implementeer en behaal, sal onmiddellike erkenning en begrip van invloedryke kliënte vind, insluitend opgevoede kundiges, ouditeure en ander belanghebbende partye.

Wanneer dit op ISO 22301 gebaseer is, beklemtoon ISO self die belangrikheid van besigheidskontinuïteitsbestuurstelsels:

  • Om die organisasie te wys verstaan ​​die behoeftes en noodsaaklikheid vir 'n gestelde besigheidskontinuïteitsbeleid en -doelwitte
  • Implementering en uitvoering van prosesse, insidentreaksiemeganismes en ander intervensies om te verseker dat die organisasie 'n ontwrigting oorleef
  • Monitering en deurlopende verbetering van die besigheidskontinuïteitsbestuurstelsel

Demonstreer goeie praktyk vir besigheidskontinuïteitsbestuur

Om ISO 22301 as basis vir jou BCMS te volg, sal bewys lewer dat die maatskappy die nodige stappe gedoen het om te voldoen aan regulatoriese vereistes bykomend tot die erkende goeie praktyke.

'n Beste praktyk in besigheidskontinuïteit sluit die lewensiklus van besigheidskontinuïteitsbestuur in, aangesien jy dit moontlik kan maak om die doeltreffendheid en kwaliteit van jou besigheidskontinuïteitsbestuurstelsels te maksimeer. ISO 22301 verskaf 'n raamwerk rakende internasionale beste praktyke op die goed verstaande konsep van Plan/Doen/Kontroleer/Wet. Hierdie konsep is van toepassing op organisasies wat hul besigheidskontinuïteitsbestuurstelsels implementeer, in stand hou en verbeter, wat poog om voldoening aan die gestelde beleid oor besigheidskontinuïteit te verseker.

Met 'n besigheidskontinuïteitsbestuurstelsel gebaseer op die vereistes van ISO 22301, kan beide interne en eksterne belanghebbende partye bewus gemaak word dat die organisasie met goeie praktyke in besigheidskontinuïteitsbestuur funksioneer.

Beplan, doen, kontroleer, werk vir ISO 22301

Rampherstel en BCMS

In die ontwikkeling van effektiewe besigheidskontinuïteitsplanne sal 'n organisasie goed geplaas wees om praktyke te implementeer wat die waarskynlikheid van insidente en skade aan die organisasie verminder. Nie net dit nie, maar effektiewe sakekontinuïteitsplanne help jou om jou organisasie beter te verstaan ​​en dit meer effektief te bestuur.

ISO-voorligting help organisasies om nakoming te identifiseer en te bestuur, tipies met behulp van 'n reeks prosedures, beleide, prosesdiagramme of soortgelyke. Hierdie leiding help hulle om te beplan vir en herstel van ontwrigtings in hul besigheidsaktiwiteite. Dit is egter steeds beter om hulle heeltemal te vermy, hoewel dit nie altyd finansieel of tegnies moontlik of haalbaar is nie. Dit is ook noodsaaklik om prioriteite uit te klaar as 'n voorval plaasvind, byvoorbeeld: wat is die doel van hersteltyd? Wat is die hoogste volhoubare stilstand? Jy kan die antwoord op hierdie vrae gebruik om jou rampherstelplan voor te berei. Spoed van herstel moet 'n oorweging wees. 'n ISO 22301-belynde besigheidskontinuïteitsbestuurstelsel sal rampherstel en effektiewe besigheidskontinuïteitsplanne insluit om jou maatskappy te help om jou kritieke bedrywighede so vinnig as moontlik te herstel.

BCMS en kuberveerkragtigheid

Die implementering van 'n besigheidskontinuïteitsbestuurstelsel (BCMS) is noodsaaklik vir die ontwikkeling van kuberveerkragtigheid in vandag se kuberveiligheidsomgewing. Deel van die ISO 27001-inligtingsekuriteitstandaard bevat 'n klousule oor besigheidskontinuïteit – ISO 22301 voldoen meer as aan hierdie ISO 27001-vereiste.

Kuberaanvalle het die afgelope dekade gereeld die nuus getref. Byvoorbeeld, die berugte globale WannaCry-losprysaanval in Mei 2017 het 'n spoor van verwoesting gelaat omdat organisasies toegang tot hul eie data geweier is en gedwing is om sakebedrywighede te staak totdat groot lospryse betaal is.

Sulke voorvalle demonstreer hoe belangrik dit is om te verseker dat jou besigheid kan reageer op en herstel van ontwrigtings, deur 'n effektiewe besigheidskontinuïteitsbestuurstelsel (BCMS) te implementeer.


Die voordele van ISO 22301

Daar is baie voordele van ISO 22301, insluitend die terugkeer van die organisasie na 'besigheid soos gewoonlik' met minimale ontwrigting van enige krisis.

Operasionele veerkragtigheid

Om die vermoë te hê om sakebedrywighede voort te sit, ongeag enige geringe of groot voorval wat plaasvind, word al hoe belangriker vir besighede in alle sektore. 'n Besigheidskontinuïteitsbestuurstelsel (BCMS) laat 'n maatskappy toe om vir hierdie voorvalle te beplan. Dit lei tot groter mededingendheid en verminder die hoeveelheid operasionele stilstand wat 'n besigheid sal hê, sou die onverwagte gebeur.

Noodgereedheid

ISO 22301 gee besighede en organisasies die vermoë om toepaslik te reageer in die geval van ontwrigtende voorvalle en vermorsing of onnodige verlies te vermy. Deur die effek van die ontwrigting proaktief te assesseer, erken besigheidskontinuïteitsbestuur die produkte en dienste wat noodsaaklik is vir die organisasie se voortbestaan. Dit poog om te bepaal watter oplossings en gebeurlikheidsbeplanning vereis sal word indien 'n voorval sou plaasvind.

Korporatiewe bestuur

Voldoening aan ISO 22301 help om aan die vereistes van korporatiewe bestuur te voldoen. In wese kan die standaard bewys lewer dat die organisasie die nodige stappe gedoen het om te voldoen aan regulatoriese vereistes wat 'n doeltreffende besigheidskontinuïteitsbestuursprogram vereis.

Krisisbestuur

Krisisbestuur (CM) verwys na die algehele koördinering van 'n organisasie se reaksie op 'n krisis, op 'n effektiewe, tydige wyse. Vir diegene wat verantwoordelik is vir die hantering van krisisbestuur, is die doel om skade aan die organisasie se winsgewendheid, reputasie of vermoë om te bedryf te vermy of ten minste te verminder. Om aan die ISO 22301-standaard te voldoen, bevestig dat die toepaslike maatreëls in plek is om dit te laat gebeur.

Ramp herstel

Rampherstelaktiwiteite konsentreer daarop om die organisasie terug te keer na "besigheid soos gewoonlik" na 'n traumatiese gebeurtenis en dit op koers te plaas na volkome herstel. Dit is belangrik om te erken dat dit verskil van besigheidskontinuïteitsbestuur, wat daaroor gaan om te verseker dat die onderneming kan voortgaan om die waarskynlikheid van natuurrampe te verminder en tydens 'n krisis te funksioneer.

Beskerming van reputasie in 'n krisis

ISO 22301-sertifisering wys aan belanghebbendes dat jou besigheidskontinuïteitsvermoë gepas is vir die skaal en omvang van jou organisasie. Soos ISO 27001, wek dit meer vertroue, veral wanneer dit deur 'n onafhanklike sertifiseringsliggaam gesertifiseer word. Dit help jou om jou besigheid se behoeftes te verstaan ​​deur potensiële mislukkings en risiko's te identifiseer. Besighede kan dan aan belanghebbendes, verbruikers, verskaffers en reguleerders demonstreer dat hulle 'n robuuste besigheidskontinuïteitsbestuurstelsel en -prosesse in plek het.ISO 22301 sal ook belanghebbendes se vertroue in die organisasie se vermoë om op ontwrigtende voorvalle en gebeure te reageer, en om kritieke sake te onderhou, verhoog besigheidsprosesse sou 'n katastrofe plaasvind.

Voorbereiding vir tegnologiese mislukkings

Van telekommunikasie-onderbrekings tot verlies van toegang tot gestoorde data, tegnologiese mislukkings kan groot skade aan 'n organisasie se winsgewendheid en reputasie wees. ISO 22301 verseker dat alle metings in plek is om sulke ontwrigting te versag en verseker dat alle departemente voorbereid is op die ergste scenario.

Verminder besigheidsonderbrekingsversekeringskoste

Met 'n BCMS in plek wat aan ISO 22301 voldoen, het 'n organisasie meer betekenisvolle insigte in die impak van 'n potensiële ramp. Dit stel die onderneming in staat om die tipe en waarde van versekeringsdekking wat dit benodig beter te evalueer, wat moontlik koste op die lang termyn verminder.

Beplan vir die skielike verlies van kritieke hulpbronne

Dit volg dat indien daar proaktiewe identifikasie van die impak van ontwrigting is, 'n organisasie 'n sterk posisie sal wees om besigheidskontinuïteit te handhaaf. Besigheidskontinuïteitsbestuurstelsels help om vas te stel watter reaksies nodig sal wees indien 'n ontwrigting plaasvind en ISO 22301 bied verder die vermoë om voldoende te reageer in die geval van enige sodanige ontwrigting.


Hoe werk ISO 22301?

ISO 22301 werk deur uiteen te sit hoe om 'n bestuurstelsel te bou wat 'n organisasie help om te beplan vir enige soort voorval wat sy vermoë om doeltreffend te funksioneer kan beïnvloed.

Hierdie standaard verskaf 'n raamwerk vir 'n organisasie om verantwoordelikhede te definieer en maak dit moontlik om besigheidskontinuïteitsprestasie oor tyd te assesseer en te hersien. Met ISO 22301 kan jy die nodige dokumente skep om ouditbare bewyse van gebeurlikheidsvermoëns te verskaf, as deel van deurlopende voldoeningsvereistes.

Prestasiebeoordeling, oudits en voortdurende verbetering is sentraal tot die bestuurstelselstandaard wat deur ISO 22301:2012 en ISO 22301:2019 uiteengesit word.

Wie kan ISO 22301 implementeer?

Die ISO/IEC 22301 BCMS-standaard strek tot organisasies van alle groottes, oor alle markte en alle ervaringsvlakke. Die implementering van ISO 22301 besigheidskontinuïteitsbestuur sluit in die hersiening van operasionele strukture om potensiële tekorte te identifiseer en die organisasie in staat te stel om op sy doelwitte en besigheidskontinuïteitsdoelwitte te konsentreer.

Die besigheidsbehoeftes van die implementeringsprojek is spesifiek vir die maatskappy wat die standaard implementeer en ISMS.online maak dit eenvoudig. Dit is nie nodig om te konsentreer op 'hoe' jy ISO 22301 sal implementeer en bestuur nie, jy kan eenvoudig fokus op die aktiwiteite binne die standaard en fokus op 'wat' jy moet doen vir voorkoming en genesing.

Hoe om ISO 22301 te implementeer?

Wanneer u ISO 22301 besigheidskontinuïteitsbestuur implementeer, is die eerste eenvoudige stap om na te dink oor die aanspreek van die primêre vereistes van die standaard. Hierdie beginpunt sal jou aanmoedig om 'n strategiese benadering te volg (dus hoekom leierskap so belangrik is) en die konteks, die omvang te bepaal, asook om 'n verklaarde besigheidskontinuïteitsbeleid en -doelwitte van die besigheidskontinuïteitsbestuurstelsels te ontwikkel.

Die ontwikkeling van 'n besigheidskontinuïteitsbeleid sal help om jou risiko- en geleenthede te identifiseer. Van hier af kan jy die impak van daardie risiko's oorweeg en wat dit kan beteken vir gevolge en die tyd tot mislukking, herstel, ens. As jy dit doen, sal jy enige gate of tekortkominge in jou huidige ISO-bestuurstelselstandaarde-vereistes ontdek. Jy sal ook identifiseer en praktiese voorstelle gee om dit te verbeter. ISO beskryf dit as besigheidskontinuïteitstrategieë en -oplossings.

Kry hulp met implementering

ISMS.online het vennote wat kan help met jou ISO 22301-implementering, van die bereiking van 'n pragmatiese en eenvoudige besigheidskontinuïteitbestuurstelselbenadering tot 'n hoogs gesofistikeerde BCMS.

Bespreek vandag 'n demonstrasie om beskikbare opsies te verken

Bespreek 'n platformdemo

Sodra jy jou implementering voltooi het, is dit noodsaaklik om gereelde oudits van die besigheidskontinuïteitsbestuurstelsel te onderneem. Interne oudits is ook verpligtend vir die verkryging van onafhanklike sertifisering van die BCMS. Prestasie-oorsigte vul ook interne oudits aan om seker te maak dat jou bestuurstelsels te alle tye werk soos verwag.

Die ISO-ouditeur sal ook verwag om 'n rekord te sien van verbeterings wat u organisasie mettertyd aangebring het. Om 'n metode te hê om afwykings, regstellende aksies en ander verbeterings aan te spreek, is 'n deurslaggewende vereiste.


Begin met ISO 22301

Ons moedig organisasies aan om die internasionale ISO-standaard te koop en dit te verteer om die vereistes van die ISO-bestuurstelselstandaarde ten volle te verstaan. Ons beveel aan om by die begin te begin (4.1 om die organisasie en sy konteks te verstaan) en vermy om in die ontwikkeling van voorvalreaksieplanne te spring totdat jy die omvang, risiko's en impakte oorweeg het.

ISMS.online is ook vooraf opgestel met 'n reeks gereedskap wat help om die proses makliker te volg en beteken dat jy 'n fokus op die besigheid behou. Dit word ook gekoppel aan die meer omvattende gereedskap en kenmerke wat vir ISO 27001 gestel is, wat beteken dat jy ook baie van die ISO 22301-bestuurstelselvereistes kan bereik. Jy sal take soos oudits, prestasiebeoordelings, bestuursvergaderings, personeelopvoeding, ens. alles gelyktydig kan bestuur.

Jy sal koste verminder, leer vir personeel vereenvoudig en die administrasie van die breër besigheidsbestuurstelsel ook baie gemakliker maak. Eksterne ouditeure vind dit ook baie meer effektief en neem groot vertroue wanneer hulle konsekwente bedryfspraktyke oor die ISO-standaarde sien.

Nakoming hoef nie ingewikkeld te wees nie.

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.

Bespreek 'n demo

Die ISO 22301-raamwerk

ISO 22301 vereistes en struktuur

Hier som ons die raamwerk op wat in ISO 22301 uiteengesit word:

Konteks

Die ISO 22301-raamwerk is vir alle tipes en groottes organisasies wat 'n BCMS implementeer, in stand hou en verbeter. Dit moet as 'n strategiese voorneme aangeneem word deur enige onderneming wat wil voldoen aan die gestelde besigheidskontinuïteitsbeleid en is daartoe verbind om veerkragtigheid te verbeter deur die effektiewe toepassing van die besigheidskontinuïteitsbestuurstelsels.

Beplanning

Fundamenteel begin besigheidskontinuïteitsbestuurstelselbeplanning met die assessering en bepaling van die risiko's en geleenthede rakende besigheidskontinuïteitsbestuur. Die organisasie moet ook besigheidskontinuïteitsdoelwitte vir die betrokke funksies en vlakke daarstel. Hierdie doelwitte moet gemonitor, duidelik gekommunikeer en bygewerk word soos toepaslik.

Leierskap

In elke bedryf is dit noodsaaklik dat die bestuurspan leierskap en toewyding tot die BCBS kan toon. Dit kan bereik word deur 'te verseker dat die besigheidskontinuïteitsbeleid en besigheidskontinuïteitsdoelwitte vasgestel word en versoenbaar is met die strategiese rigting van die organisasie' sê ISO. Leierskap behoort kommunikasiekanale te gebruik om aan sy mense en vennote die belangrikheid van effektiewe besigheidskontinuïteit en om aan die besigheidskontinuïteitsbestuurstelselvereistes te voldoen, te wys. Die leierskapstrategie moet ook voortdurende verbetering en ontwikkeling van 'n kultuur van besigheidskontinuïteit bevorder.

Operasie

Besigheidskontinuïteitstrategie maak staat op operasionele prosesse wat in plek is vir insidentgereedheid en insidentreaksie oor alle funksies van die besigheid. Dit beteken die daarstelling van kriteria vir die prosesse en die implementering van beheer van die prosesse in ooreenstemming met ooreengekome kriteria. Van 'n media- en kommunikasiestrategie tot noukeurige bestuur van terreinrisiko in die nasleep van ontwrigtende voorvalle, is rampherstel afhanklik van kontinuïteitsplanne. 'n Belangrike stap is om gedokumenteerde inligting te hou met die doel om te bewys dat prosesse en BC-toetsing uitgevoer is soos beplan en verbeter is waar nodig.

Prestasie-evaluering

Prestasie-assessering beteken dat baie geleer kan word uit voorvalle wat plaasvind. Deur suksesse en beperkings te monitor, bou kennis op. Belangstellendes het 'n verantwoordelikheid om rekords te hou en die resultate van oudits te gebruik om hulle te help om die regte besluite te neem oor hoe om besigheidsontwrigtings vorentoe te bestuur. Deur 'n ouditprogram daar te stel kan die organisasie verseker dat enige nodige regstellende stappe geneem word. Die doel is om opgespoorde afwykings en die oorsake daarvan uit te skakel.

verbetering

Deurlopende verbetering is sentraal tot die gedokumenteerde bestuurstelselstandaard wat deur ISO 22301 uiteengesit word. Enige hersienings en verbeterings aan die manier waarop die BCMS bestuur word, sal die besigheidskontinuïteitsbestuursplan mettertyd verbeter.


Beleide en prosedures vir 'n ISO 22301 besigheidskontinuïteitsbestuur nakomingsprojek moet noukeurig bestuur word.

'n Organisasie moet voldoening aan die ISO-besigheidskontinuïteitstandaard demonstreer deur toepaslike dokumentasie te verskaf. Dit sluit 'n omvang, 'n gedetailleerde besigheidskontinuïteitsbeleid, 'n formele risikobepalingsprosedure en besigheidskontinuïteitsplanne in wat wys hoe die organisasie sal reageer op en herstel van ontwrigting.

Terme en definisies

Die standaard praat in detail oor sekuriteit en veerkragtigheid. Dit gebruik 'n wye reeks van óf spesialis tegniese terme, óf algemene terme wat 'n spesifieke betekenis het in 'n sekuriteits- en veerkragtigheidskonteks.

Om jou te help om hulle te verstaan, bevat dit definisies van die 31 belangrikstes. Dit wys jou ook na “ISO 22301 Sekuriteit en veerkragtigheid – Woordeskat”, wat byna 300 sekuriteit- en veerkragterme lys en definieer.

Daar is 'n paar geassosieerde riglyndokumente wat meer besonderhede by die vereistes in ISO 22301 voeg. Sommige hiervan is in ISO 27001 gelys, uitstaande gidse is:

ISO 22313 – Riglyne oor die gebruik van ISO 22301
ISO 22317 – Riglyne vir Besigheidsimpakanalise (BIA)
As jy 'n term moet verstaan ​​wat nie hier gelys is nie, moet jy na ISO 22301 kyk om te sien wat dit beteken.

Jy kan ook terme en definisies aanlyn vind.

ISO en IEC hou terminologiese databasisse vir gebruik in standaardisering by die volgende adresse:

Dit is baie belangrik om hierdie terme te verstaan. Vir diegene wat nie reeds kundige op hierdie gebied is nie, kan hulle 'n bietjie moeilik wees om mee te vat.

As jy kies om saam met ons te werk, sal ons seker maak jy verstaan ​​hulle. Ons verduidelik dit in ons eie ondersteuningsmateriaal, en as jy meer doelgerigte hulp nodig het, kan ons óf jou vrae self beantwoord óf die regte onafhanklike vennoot vind om saam met jou te werk.


Ouditering en nakoming

'n Oudit is 'n proses wat bewyse versamel met die doel om te evalueer hoe goed aan sleutelkriteria voldoen word. Oudits moet objektief, onpartydig en onafhanklik wees, en die ouditproses moet beide sistematies en gedokumenteer wees.

Interne oudits is 'n verpligte deel van 'n gesertifiseerde BCBS. Daarbenewens sal die gekose sertifiseringsliggaam periodieke 'eksterne' oudits onderneem om eerstens die BCMS te sertifiseer en dan te verseker dat dit aan die standaard voldoen. Dit is ook moontlik om gekombineerde oudits uit te voer. Dit is wanneer twee of meer gedokumenteerde bestuurstelsels van verskillende dissiplines gelyktydig saam geoudit word.
’n ISO-ouditeur sal verwag om ’n rekord te sien van verbeterings wat jou organisasie oor tyd aangebring het. Om 'n metode te hê om teenstrydighede aan te spreek, regstellende aksies en ander verbeterings is deurslaggewende vereistes.

Die belangrikheid daarvan om die BC-reëlings te toets

Daar is verskeie maniere om die gedokumenteerde reëlings en planne wat in die BCMS vervat is, te toets. Voorbeelde sluit in tafelbladoefeninge, vol- of deelskaalse oefeninge en ook die benutting van leer uit werklike gebeurtenisse. ISO 22301 beveel dat hierdie prosesse gereeld plaasvind soos toepaslik vir jou organisasie se aktiwiteite en risikoprofiel.

Compliance

Nadat u sertifisering behaal het, moet u 'n instandhoudingsplan instel om volgehoue ​​voldoening aan die ISO 22301-standaard te verseker. By ISMS.online het ons besondere kundigheid hierin.

Ons verstaan ​​ook dat deurlopende verbetering 'n belangrike deel van die handhawing van 'n ISO 22301-sertifisering is. Klousule 10 fokus hierop en dek alle aksies wat binne 'n organisasie geneem word om:

Lewer besigheidskontinuïteitsdoelwitte meer effektief
Verhoog die betroubaarheid van sekuriteitsprosedures en kontroles
Skep verhoogde sekuriteitsvoordele vir die organisasie en sy belanghebbendes


ISO 22301-vereistes

ISO 22301:2019 implementeer die raamwerk, fundamentele teks en definisies van aanhangsel L, voorheen aanhangsel SL. Bylae L vestig 'n hoëvlakraamwerk vir ISO-bestuurstelselstandaarde. Die Bylae is opgestel om 'n soortgelyke kernteks en algemene terminologie en konsepte in te sluit.

Behalwe vir Klousule 8, spreek die Bylae L-vereistes baie van dieselfde areas aan as die kernvereistes van ISO 27001, wat in Afdeling 4.1 tot 10.2 gedek word.

Vrae & Antwoorde

Wat is ISO 22301?

ISO 22301:2019 is die erkende internasionale standaard, uitgereik deur die Internasionale Organisasie vir Standaardisering (ISO), vir Besigheidskontinuïteitsbestuurstelsels (BCMS).

ISO 22301:2012 was die eerste weergawe van hierdie standaard en is hersien na ISO 22301:2019 op 31 Oktober 2019. ISO 22301:2019 is ook die eerste ISO-standaard wat Bylae L van ISO/IEC-richtlijn 1 implementeer, wat 'n algemene grondslag vir alle nuwe ISO-bestuurstelselstandaarde.


Hoekom is ISO 22301 belangrik?

ISO 22301 is relevant vir elke besigheid omdat dit aan belanghebbendes wys dat die organisasie in staat is om op ontwrigtende voorvalle te reageer en noodsaaklike besigheidsprosesse kan ondersteun in die geval van 'n ramp. Sommige van die voordele van ISO 22301 sluit in:

  • noodsaaklike funksies te behou in tye van krisis
  • veerkragtigheid teenoor verbruikers, verskaffers en tenderversoeke te demonstreer
  • die opsporing en hantering van huidige en potensiële risiko's vir jou besigheid
  • 'n proaktiewe benadering te volg om die effek van ontwrigtende voorvalle te versag

As dit goed gedoen word, is dit moontlik om te implementeer ISO 22301 en besigheidskontinuïteitsbestuur terwyl ander bestuurstelselstandaarde aanvaar word.


Wat is 'n Business Continuity Management System (BCMS)?

Eenvoudig gestel, 'n Business Continuity Management System (BCMS) is 'n bewese oplossing om te verseker dat 'n organisasie bedrywighede kan handhaaf en doeltreffend op ontwrigtende voorvalle kan reageer. Vir die BCMS om gepas te werk, moet dit:

  • demonstreer dat die maatskappy die belangrikheid en vereistes van besigheidskontinuïteitsbeleide en -doelwitte erken
  • prosedures vir voorvalbestuurstrategieë en ander maatreëls in te stel en uit te voer om te verseker dat die organisasie effektief bestuur en herstel van 'n ontwrigting
  • spoor en die besigheidskontinuïteitstelsel voortdurend verbeter

Die gebruik van 'n BCMS wat voldoen aan ISO 22301 kommunikeer aan belanghebbendes dat jou besigheidskontinuïteitsvermoë aanvaarbaar is vir jou organisasie se grootte en omvang.


Wat is besigheidskontinuïteitsrisiko's?

Besigheidskontinuïteitsrisiko's is enige risiko's wat kan lei tot 'n ontwrigting van die effektiewe werking van die organisasie.

Voorbeelde van besigheidskontinuïteitsrisiko's sluit in:

  • Kuberaanvalle en data-oortredings
  • Onbeplande IT- en telekommunikasieonderbrekings
  • Onderbreking van nutstoevoer
  • Ongunstige weer en ander omgewingsoorsake
  • Pandemies en epidemies
  • Terreurdade
  • Sekuriteitsinsidente
  • vuur
  • Vloed
  • Verlies van sleutelpersoneel
  • Fisiese eiendom vernietiging of materiële verlies

Besigheidskontinuïteitsbestuur met behulp van 'n goed gedokumenteerde bestuurstelsel help jou om beter te identifiseer en die waarskynlikheid van ontwrigtende voorvalle te verminder of besigheidskontinuïteitsrisiko's aan te spreek. Besigheidskontinuïteitsbestuur lei tot die groei van 'n meer stabiele omgewing, alhoewel maatskappye met geen suksesvolle besigheidskontinuïteitstelsels kanse aansienlik verhoog.

'n Goed ontwikkelde, georganiseerde en gereeld hersiene Besigheidskontinuïteitsplan (BCP) kan die besigheid of organisasie help om so vinnig as moontlik van 'n voorval te herstel.

Dit is noodsaaklik dat prosedures op datum, akkuraat en doeltreffend moet wees. Metodes sluit in, maar is nie beperk nie tot korporatiewe risiko-evaluerings, inligtingsekuriteitsrisiko-oorsigte, en die aanspreek van jou gesondheids- en veiligheidsbeleide, sowel as jou kontinuïteitsbestuursplan.


Is jy bereid om te reageer op en te herstel van 'n ontwrigtende voorval?

Besigheidskontinuïteitsrisiko's sluit in kuberaanvalle, data-oortredings wat inligtingsekuriteit verswak, en onbeplande IT- en telekommunikasie-onderbrekings. Besigheidskontinuïteitsrisiko kan ook die vorm aanneem van ongunstige weer, dade van terrorisme en brand.

Om sulke risiko's te bestuur, benodig organisasies effektiewe besigheidskontinuïteitsbestuursplanne om hulle te help om vinnig van enige gebeurtenis te herstel.

Organisasies wat in besigheidskontinuïteitsbestuurstelsels belê, verminder die waarskynlikheid van skade aan inkomste en reputasies wanneer noodgevalle opduik.


Wat is 'n ISO 22301-sertifikaat?

ISO 22301:2019 voorsien besighede van die mees onlangse sertifisering vir 'n besigheidskontinuïteitsbestuurstelsel.

Die ISO 22301-standaard het 'n 'hoëvlakstruktuur', wat met ander ISO-bestuurstelselstandaarde gedeel word. Dit skep 'n konsekwentheid wat organisasies kan help om verskeie bestuurstelsels te integreer om aan hul besigheidskontinuïteitsbehoeftes te voldoen.


Wat is besigheidskontinuïteitsbestuur ISO 22301?

'n ISO 22301-belynde besigheidskontinuïteitsbestuurstelsel verskaf 'n beleid en operasionele raamwerk vir rampherstel en besigheidskontinuïteitsplanne. Om een ​​te hê, sal jou organisasie help om kritieke bedrywighede so vinnig as moontlik te herstel, sodat jy die waarskynlikheid van skade aan die besigheid kan verminder.


Hoeveel sleutelklousules is daar in ISO 22301?

Daar is 10 sleutelklousules in ISO 22301. Dit is:

  • Omvang
  • normatiewe verwysings
  • Terme en definisies
  • Konteks
  • Leierskap
  • Beplanning
  • Ondersteuning
  • Operasie
  • Prestasie-evaluering
  • verbetering


Wat is die nuutste weergawe van ISO 22301?

Die nuutste weergawe van die ISO 22301-standaard is ISO 22301:2019. Dit is 'n hersiene weergawe van ISO 22301 2012.

U kan die ISO 22301:2019-standaarddokumentasie op die amptelike ISO-webwerf hier vind: https://www.iso.org/standard/75106.html


Waarom ISMS.online kies?

ISMS.online bied 'n omvattende en intuïtiewe reeks Besigheidskontinuïteitsbestuurnutsmiddels om jou te help beplan vir die onverwagte, en dan dienooreenkomstig te reageer. Ons BCM-nutsmiddels laat jou toe om al jou werk wat verband hou met ISO 22301 en Business Continuity Management System (BCMS) saam te voeg. Daarbenewens kan jy maklik ISO 22301 en ISO 27001 kombineer met ISMS.online, en sertifisering vir beide in ons kragtige alles-in-een platform verkry.


volledige voldoeningsoplossing

Wil jy verken?
Begin jou gratis proeflopie.

Sluit vandag aan vir jou gratis proeftydperk en kry al die voldoeningskenmerke wat ISMS.online kan bied, in die hand

Vind meer uit

Die stand van inligtingsekuriteitsverslag 2024 nou regstreeks - lees nou