ISO 22301 – Die Business Continuity Management Standard, vereenvoudig

Wat is ISO 22301, en hoekom het jy dit nodig?

In 'n wêreld waar kuberaanvalle, data-oortredings en natuurrampe besigheidskontinuïteit kan onderbreek en vinnig reputasie kan beskadig, moet organisasies en besighede hul besigheidskontinuïteitsbestuurstelsel (BCMS) implementeer, in stand hou en aanhou verfyn. ISO 22301-sertifisering van hul kontinuïteitsbestuur verseker dat hulle dit doen.

ISO 22301 help organisasies om bedreigings te identifiseer en te prioritiseer. Dit stel hulle in staat om hul besigheidskontinuïteitsbestuurstelsel doeltreffend te implementeer sodat hulle gereed is om te reageer op en te herstel van voorvalle met die minste ontwrigting van besigheid.

Studies het getoon dat byna 1 uit 5 organisasies elke jaar aansienlike besigheidsontwrigtings ervaar. Daarom is 'n robuuste en veerkragtige organisasie een wat met die tye kan verander, 'n begrip het van waar sy kwesbaarhede is en planne in plek het om risiko te versag en te reageer as dit nodig is om dit te doen. Voldoening aan of sertifisering aan ISO 22301 besigheidskontinuïteitsbestuur stel jou organisasie in staat om al die bogenoemde op 'n eenvoudige en gestruktureerde wyse te bereik.

Die nuutste weergawe van die standaard

Op 31 Oktober 2019 is die jongste weergawe van die ISO 22301-standaard gepubliseer – ISO 22301:2019. Dit is 'n hersiene weergawe van ISO 22301:2012. Dit het ten doel om die standaard “meer vaartbelyn en prakties” te maak, volgens die ISO. Volgens die United Kingdom Accreditation Service (UKAS) sal maatskappye tot 22301 April 2012 van ISO 22301:2019 na ISO 30:2023 kan oorskakel. Die sperdatum is, as 'n uitsondering, verleng weens die Covid-19-situasie. Die 2019-weergawe is oor die algemeen goed ontvang en oorgange van ou na nuwe weergawes van die standaard word as 'n nie te moeisame waardetoevoegingsoefening beskou nie.

U kan die ISO 22301-dokumentasie vir besigheidskontinuïteitbestuurstandaard op die amptelike ISO webwerf.

ISO 22301:2019 voorsien besighede van die mees onlangse sekuriteits- en veerkragtigheidsertifisering om seker te maak dat hul besigheidskontinuïteitsbestuurstelsels voldoen aan die internasionale standaard, uiteengesit deur die ISO.

Die verhouding met ISO 22301:2012

Daar is nie 'n radikale verskil tussen ISO 22301:2012 en ISO 22301:2019 nie. Beide weergawes noodsaak senior bestuursbetrokkenheid, en die bygewerkte model reflekteer oor wat nodig is om 'n suksesvolle BCBS te onderhou.

Daardie volhoubaarheid word baie gemakliker met 'n tegnologie-gebaseerde besigheidskontinuïteitsbestuurstelsels soos ISMS.online.

ISO 22301:2012 is in Mei 2012 gepubliseer en in Junie van dieselfde jaar gewysig. Die bestuurstelselvereistes wat in ISO 22301-besigheidskontinuïteitsbestuur vasgestel is, moes na alle organisasies uitbrei. Die mate waarin die kriteria geïmplementeer word, hang af van die bedryfsomgewing en die omvang van die organisasie, soortgelyk aan hoe 'n mens hul reeks sal ontwikkel vir ander bestuurstelselstandaarde soos ISO 27001.

Terwyl verskeie konsepte en terminologie van besigheidskontinuïteitsbestuur hersien is om konteks uit te brei en gevestigde prosedures te weerspieël, Klousule 8; Operasie, is die hoofarea waar veranderinge plaasgevind het.

ISMS.online bied ISO 22301 besigheid kontinuïteit bestuur raamwerke binne sy verpakte dienste. Dit beteken organisasies wat hul bestaande besigheidskontinuïteitsbestuurstelsels wil migreer, kan, sowel as diegene wat vir die eerste keer met ISO 22301 begin.

Wat is besigheidskontinuïteitsbestuur?

As jou maatskappy deur 'n ramp of 'n krisis geraak word, sou jou besigheid kon voortgaan? Wanneer voorvalle en natuurrampe tref, is daar min tyd om 'n reaksiestruktuur voor te berei, veral wanneer die sleutelpersone, prosesse, netwerke, infrastruktuur en ander noodsaaklike dienste ontwrig word.

’n Ramp het geen perke nie. Dit kan u besigheidskontinuïteit intern en ekstern beïnvloed, en ook u kliënte en die voorsieningsketting beïnvloed. Of jy 'n klein of 'n groot besigheid is, jy kan 'n impak ondervind. Die primêre doel van besigheidskontinuïteitsbestuur is om die waarskynlikheid van bedreigings te verminder en te waarborg dat die maatskappy reageer op beduidende steurings wat sy toekoms in gevaar kan stel.

Besigheidskontinuïteitsbestuur gaan oor verantwoordelike en effektiewe leierskap. Dit moet 'n grondslag bied vir die ontwikkeling van veerkragtigheid teen insidente sowel as die vermoë om suksesvol te reageer, die belange van jou sleutelbelanghebbendes, reputasie en waardeskeppende bedrywighede van jou maatskappy te beskerm.

'n Besigheidskontinuïteitstrategie met 'n gedokumenteerde bestuurstelsel moet verseker dat werkers bedag is op hul rolle en verantwoordelikhede. In die geval van 'n onverwagte gebeurtenis is dit noodsaaklik om by gevestigde prosesse en goedgekeurde prosedures te kan aanpas.

Die voordele van Business Continuity Management

Besigheidskontinuïteitsbestuur help organisasies om die waarskynlikheid en impak van ontwrigting en stilstand te verminder, bates te beskerm as iets wel verkeerd loop, voortgaan om deur die ontwrigting te funksioneer en so vinnig as moontlik te herstel van enige voorvalle wat wel plaasvind. Om sakekontinuïteitsplanne in plek te hê, sal jou organisasie op die volgende maniere help:

Voldoen aan wetlike vereistes

ISO 22301 word gebruik vir wetlike en regulatoriese sertifisering van kontinuïteitsbestuur, om te verseker dat al die vereiste elemente van 'n besigheidskontinuïteitsbestuurstelsel nagekom word.

Bereik bemarkingsvoordeel

Handelsmerkreputasie is kosbaar vir enige organisasie en moet ten alle koste beskerm word. Met 'n kontinuïteitsbestuurstelsel is dit moontlik om klante se vertroue en vertroue te bou, wat die waarskynlikheid van 'n PR-ramp verminder wat verhoudings met belanghebbendes kan beskadig, insluitend kliënte, kliënte en verskaffers.

Verminder afhanklikheid van individue

Deur beplanning, opleiding, bewusmakingsprogramme en toetsing behoort almal in 'n organisasie te verstaan ​​wat van hulle verwag word. Dit kweek vertroue dat die besigheidskontinuïteitsplanne sal lewer in die geval van 'n ontwrigting.

Voorkom grootskaalse skade

Dit is noodsaaklik om jou besigheid tydens en ná 'n voorval aan die gang te hou. Deur besigheidsbedrywighede vinnig na onderbrekings te herstel, is dit moontlik om die koste van skadelike voorvalle te verminder, die organisasie se reputasie te beskerm en selfs lewens te red, indien gevaarlike gebeurtenisse, soos brand of oorstromings, plaasvind.

Operasionele veerkragtigheid

Ongelukke en onbeplande gebeurtenisse verskil in skaal, spoed en impak, en tref moontlik net 'n enkele departement of plek. Die identifisering en beplanning van moontlike kleinerskaalse kwessies wat kan eskaleer in groot operasionele probleme vir die hele organisasie sal die wiele aan die draai hou.

Besigheidskontinuïteitsrisiko

Besigheidskontinuïteitsbestuur met behulp van 'n goed gedokumenteerde bestuurstelsel help jou om beter te identifiseer en die waarskynlikheid van ontwrigtende voorvalle te verminder of besigheidskontinuïteitsrisiko's aan te spreek. Besigheidskontinuïteitsbestuur lei tot die groei van 'n meer stabiele omgewing, alhoewel maatskappye met geen suksesvolle besigheidskontinuïteitsbestuurstelsels kanse aansienlik verhoog nie. 'n Goed ontwikkelde, georganiseerde en ingeoefende Besigheidskontinuïteitsplan (BCP) kan die onderneming help om so vinnig moontlik van 'n voorval te herstel.

Al jou prosedures moet op datum, akkuraat en doeltreffend wees. Metodes sluit in, maar is nie beperk nie tot korporatiewe risiko-evaluerings, inligtingsekuriteitsrisiko-oorsigte, en die aanspreek van jou gesondheids- en veiligheidsbeleide, sowel as jou kontinuïteitsbestuursplan.

Voorbeelde van besigheidskontinuïteitsrisiko's sluit in:

• Kuberaanvalle en data-oortredings
• Onbeplande IT- en telekommunikasieonderbrekings
• Onderbreking van nutstoevoer
• Ongunstige weer en ander omgewingsoorsake
• Pandemies en epidemies
• Terreurdade
• Sekuriteitsinsidente
• vuur
• Vloed
• Verlies van sleutelpersoneel
• Fisiese eiendom vernietiging of materiële verlies

Noodgereedheid

Besigheidskontinuïteitsbestuur beskryf die stappe wat u in 'n noodgeval moet neem in die vorm van 'n rampherstelplan (DRP). 'n Rampherstelplan is 'n gedokumenteerde, georganiseerde besigheidskontinuïteitstrategie wat demonstreer hoe om op ontwrigtende voorvalle te reageer.

Die rampherstelplan begin sy vorming na 'n meer gedetailleerde besigheidsimpakanalise, wat help om te demonstreer waar die belangrikste impak en gevolge van 'n gebeurtenis is. ISMS.online gee jou die gereedskap wat jy nodig het om jou besigheidsimpakanalise, rampherstelplanne en nog baie meer te bestuur deur inligtingstegnologie te gebruik.

Jou DRP moet 'n korttermyn-reëling insluit om kritieke besigheidstelsels reg te stel en te herbou, en 'n plan om probleme soos worteloorsaak-identifikasie en 'n langtermynvoorkomingsbenadering aan te spreek. Daar is baie opsies beskikbaar om te verseker dat 'n organisasie 'n opstelling het met 'n gebeurlikheidstelsel wat die beste oplossing bied.

Die herstelstelsel op die terrein sal byvoorbeeld verseker dat data meer doeltreffend herwin kan word met datarugsteun en ander maniere. U voorkomingsmaatreëls moet ook beskerm teen moontlike bedienerfout en die risiko van eksterne kontrakteurs in ag neem. Jy sal dan gebeurlikheidsplanne en alternatiewe besigheidskontinuïteitstrategieë bou vir die afwesigheid van voorrade wat noodsaaklik is vir sakebedrywighede lank voordat dit selfs 'n rampherstelkwessie word.

Wat is 'n BCMS?

'n Besigheidskontinuïteitsbestuurstelsel, baie eenvoudig gestel, is 'n erkende benadering om te verseker dat 'n organisasie sakebedrywighede kan voortsit en doeltreffend op ontwrigtende voorvalle kan reageer.

ISO 22301 bied 'n konstante en gevestigde metode van besigheidsimpakanalise met 'n raamwerk gebaseer op erkende goeie praktyk. Enigeen wat sertifisering vir 'n ISO 22301-gebaseerde besigheidskontinuïteitsbestuurstelsel implementeer en behaal, sal onmiddellike erkenning en begrip van invloedryke kliënte vind, insluitend opgevoede kundiges, ouditeure en ander belanghebbende partye.

Wanneer dit op ISO 22301 gebaseer is, beklemtoon ISO self die belangrikheid van besigheidskontinuïteitsbestuurstelsels:

• Om die organisasie te wys verstaan ​​die behoeftes en noodsaaklikheid vir 'n gestelde besigheidskontinuïteitsbeleid en -doelwitte
• Implementering en uitvoering van prosesse, insidentreaksiemeganismes en ander intervensies om te verseker dat die organisasie 'n ontwrigting oorleef
• Monitering en deurlopende verbetering van die besigheidskontinuïteitsbestuurstelsel

Demonstreer goeie praktyk vir besigheidskontinuïteitsbestuur

Om ISO 22301 as basis vir jou BCMS te volg, sal bewys lewer dat die maatskappy die nodige stappe gedoen het om te voldoen aan regulatoriese vereistes bykomend tot die erkende goeie praktyke.

'n Beste praktyk in besigheidskontinuïteit sluit die lewensiklus van besigheidskontinuïteitsbestuur in, aangesien jy dit moontlik kan maak om die doeltreffendheid en kwaliteit van jou besigheidskontinuïteitsbestuurstelsels te maksimeer. ISO 22301 verskaf 'n raamwerk rakende internasionale beste praktyke op die goed verstaande konsep van Plan/Doen/Kontroleer/Wet. Hierdie konsep is van toepassing op organisasies wat hul besigheidskontinuïteitsbestuurstelsels implementeer, in stand hou en verbeter, wat poog om voldoening aan die gestelde beleid oor besigheidskontinuïteit te verseker.

Met 'n besigheidskontinuïteitsbestuurstelsel gebaseer op die vereistes van ISO 22301, kan beide interne en eksterne belanghebbende partye bewus gemaak word dat die organisasie met goeie praktyke in besigheidskontinuïteitsbestuur funksioneer.

Rampherstel en BCMS

In die ontwikkeling van effektiewe besigheidskontinuïteitsplanne sal 'n organisasie goed geplaas wees om praktyke te implementeer wat die waarskynlikheid van insidente en skade aan die organisasie verminder. Nie net dit nie, maar effektiewe sakekontinuïteitsplanne help jou om jou organisasie beter te verstaan ​​en dit meer effektief te bestuur.

ISO-voorligting help organisasies om nakoming te identifiseer en te bestuur, tipies met behulp van 'n reeks prosedures, beleide, prosesdiagramme of soortgelyke. Hierdie leiding help hulle om te beplan vir en herstel van ontwrigtings in hul besigheidsaktiwiteite. Dit is egter steeds beter om hulle heeltemal te vermy, hoewel dit nie altyd finansieel of tegnies moontlik of haalbaar is nie. Dit is ook noodsaaklik om prioriteite uit te klaar as 'n voorval plaasvind, byvoorbeeld: wat is die doel van hersteltyd? Wat is die hoogste volhoubare stilstand? Jy kan die antwoord op hierdie vrae gebruik om jou rampherstelplan voor te berei. Spoed van herstel moet 'n oorweging wees. 'n ISO 22301-belynde besigheidskontinuïteitsbestuurstelsel sal rampherstel en effektiewe besigheidskontinuïteitsplanne insluit om jou maatskappy te help om jou kritieke bedrywighede so vinnig as moontlik te herstel.

BCMS en kuberveerkragtigheid

Die implementering van 'n besigheidskontinuïteitsbestuurstelsel (BCMS) is noodsaaklik vir die ontwikkeling van kuberveerkragtigheid in vandag se kuberveiligheidsomgewing. Deel van die ISO 27001-inligtingsekuriteitstandaard bevat 'n klousule oor besigheidskontinuïteit – ISO 22301 voldoen meer as aan hierdie ISO 27001-vereiste.

Kuberaanvalle het die afgelope dekade gereeld die nuus getref. Byvoorbeeld, die berugte globale WannaCry-losprysaanval in Mei 2017 het 'n spoor van verwoesting gelaat omdat organisasies toegang tot hul eie data geweier is en gedwing is om sakebedrywighede te staak totdat groot lospryse betaal is.

Sulke voorvalle demonstreer hoe belangrik dit is om te verseker dat jou besigheid kan reageer op en herstel van ontwrigtings, deur 'n effektiewe besigheidskontinuïteitsbestuurstelsel (BCMS) te implementeer.

Die voordele van ISO 22301

Daar is baie voordele van ISO 22301, insluitend die terugkeer van die organisasie na 'besigheid soos gewoonlik' met minimale ontwrigting van enige krisis.

Operasionele veerkragtigheid

Om die vermoë te hê om sakebedrywighede voort te sit, ongeag enige geringe of groot voorval wat plaasvind, word al hoe belangriker vir besighede in alle sektore. 'n Besigheidskontinuïteitsbestuurstelsel (BCMS) laat 'n maatskappy toe om vir hierdie voorvalle te beplan. Dit lei tot groter mededingendheid en verminder die hoeveelheid operasionele stilstand wat 'n besigheid sal hê, sou die onverwagte gebeur.

Noodgereedheid

ISO 22301 gee besighede en organisasies die vermoë om toepaslik te reageer in die geval van ontwrigtende voorvalle en vermorsing of onnodige verlies te vermy. Deur die effek van die ontwrigting proaktief te assesseer, erken besigheidskontinuïteitsbestuur die produkte en dienste wat noodsaaklik is vir die organisasie se voortbestaan. Dit poog om te bepaal watter oplossings en gebeurlikheidsbeplanning vereis sal word indien 'n voorval sou plaasvind.

Korporatiewe bestuur

Voldoening aan ISO 22301 help om aan die vereistes van korporatiewe bestuur te voldoen. In wese kan die standaard bewys lewer dat die organisasie die nodige stappe gedoen het om te voldoen aan regulatoriese vereistes wat 'n doeltreffende besigheidskontinuïteitsbestuursprogram vereis.

Krisisbestuur

Krisisbestuur (CM) verwys na die algehele koördinering van 'n organisasie se reaksie op 'n krisis, op 'n effektiewe, tydige wyse. Vir diegene wat verantwoordelik is vir die hantering van krisisbestuur, is die doel om skade aan die organisasie se winsgewendheid, reputasie of vermoë om te bedryf te vermy of ten minste te verminder. Om aan die ISO 22301-standaard te voldoen, bevestig dat die toepaslike maatreëls in plek is om dit te laat gebeur.

Ramp herstel

Rampherstelaktiwiteite konsentreer daarop om die organisasie terug te keer na "besigheid soos gewoonlik" na 'n traumatiese gebeurtenis en dit op koers te plaas na volkome herstel. Dit is belangrik om te erken dat dit verskil van besigheidskontinuïteitsbestuur, wat daaroor gaan om te verseker dat die onderneming kan voortgaan om die waarskynlikheid van natuurrampe te verminder en tydens 'n krisis te funksioneer.

Beskerming van reputasie in 'n krisis

ISO 22301-sertifisering wys aan belanghebbendes dat jou besigheidskontinuïteitsvermoë gepas is vir die skaal en omvang van jou organisasie. Soos ISO 27001, wek dit meer vertroue, veral wanneer dit deur 'n onafhanklike sertifiseringsliggaam gesertifiseer word. Dit help jou om jou besigheid se behoeftes te verstaan ​​deur potensiële mislukkings en risiko's te identifiseer. Besighede kan dan aan belanghebbendes, verbruikers, verskaffers en reguleerders demonstreer dat hulle 'n robuuste besigheidskontinuïteitsbestuurstelsel en -prosesse in plek het.ISO 22301 sal ook belanghebbendes se vertroue in die organisasie se vermoë om op ontwrigtende voorvalle en gebeure te reageer, en om kritieke sake te onderhou, verhoog besigheidsprosesse sou 'n katastrofe plaasvind.

Voorbereiding vir tegnologiese mislukkings

Van telekommunikasie-onderbrekings tot verlies van toegang tot gestoorde data, tegnologiese mislukkings kan groot skade aan 'n organisasie se winsgewendheid en reputasie wees. ISO 22301 verseker dat alle metings in plek is om sulke ontwrigting te versag en verseker dat alle departemente voorbereid is op die ergste scenario.

Verminder besigheidsonderbrekingsversekeringskoste

Met 'n BCMS in plek wat aan ISO 22301 voldoen, het 'n organisasie meer betekenisvolle insigte in die impak van 'n potensiële ramp. Dit stel die onderneming in staat om die tipe en waarde van versekeringsdekking wat dit benodig beter te evalueer, wat moontlik koste op die lang termyn verminder.

Beplan vir die skielike verlies van kritieke hulpbronne

Dit volg dat indien daar proaktiewe identifikasie van die impak van ontwrigting is, 'n organisasie 'n sterk posisie sal wees om besigheidskontinuïteit te handhaaf. Besigheidskontinuïteitsbestuurstelsels help om vas te stel watter reaksies nodig sal wees indien 'n ontwrigting plaasvind en ISO 22301 bied verder die vermoë om voldoende te reageer in die geval van enige sodanige ontwrigting.

Sodra jy jou implementering voltooi het, is dit noodsaaklik om gereelde oudits van die besigheidskontinuïteitsbestuurstelsel te onderneem. Interne oudits is ook verpligtend vir die verkryging van onafhanklike sertifisering van die BCMS. Prestasie-oorsigte vul ook interne oudits aan om seker te maak dat jou bestuurstelsels te alle tye werk soos verwag.

Die ISO-ouditeur sal ook verwag om 'n rekord te sien van verbeterings wat u organisasie mettertyd aangebring het. Om 'n metode te hê om afwykings, regstellende aksies en ander verbeterings aan te spreek, is 'n deurslaggewende vereiste.

Begin met ISO 22301

Ons moedig organisasies aan om die internasionale ISO-standaard te koop en dit te verteer om die vereistes van die ISO-bestuurstelselstandaarde ten volle te verstaan. Ons beveel aan om by die begin te begin (4.1 om die organisasie en sy konteks te verstaan) en vermy om in die ontwikkeling van voorvalreaksieplanne te spring totdat jy die omvang, risiko's en impakte oorweeg het.

ISMS.online is ook vooraf opgestel met 'n reeks gereedskap wat help om die proses makliker te volg en beteken dat jy 'n fokus op die besigheid behou. Dit word ook gekoppel aan die meer omvattende gereedskap en kenmerke wat vir ISO 27001 gestel is, wat beteken dat jy ook baie van die ISO 22301-bestuurstelselvereistes kan bereik. Jy sal take soos oudits, prestasiebeoordelings, bestuursvergaderings, personeelopvoeding, ens. alles gelyktydig kan bestuur.

Jy sal koste verminder, leer vir personeel vereenvoudig en die administrasie van die breër besigheidsbestuurstelsel ook baie gemakliker maak. Eksterne ouditeure vind dit ook baie meer effektief en neem groot vertroue wanneer hulle konsekwente bedryfspraktyke oor die ISO-standaarde sien.

Hier som ons die raamwerk op wat in ISO 22301 uiteengesit word:

Konteks

Die ISO 22301-raamwerk is vir alle tipes en groottes organisasies wat 'n BCMS implementeer, in stand hou en verbeter. Dit moet as 'n strategiese voorneme aangeneem word deur enige onderneming wat wil voldoen aan die gestelde besigheidskontinuïteitsbeleid en is daartoe verbind om veerkragtigheid te verbeter deur die effektiewe toepassing van die besigheidskontinuïteitsbestuurstelsels.

Beplanning

Fundamenteel begin besigheidskontinuïteitsbestuurstelselbeplanning met die assessering en bepaling van die risiko's en geleenthede rakende besigheidskontinuïteitsbestuur. Die organisasie moet ook besigheidskontinuïteitsdoelwitte vir die betrokke funksies en vlakke daarstel. Hierdie doelwitte moet gemonitor, duidelik gekommunikeer en bygewerk word soos toepaslik.

Leierskap

In elke bedryf is dit noodsaaklik dat die bestuurspan leierskap en toewyding tot die BCBS kan toon. Dit kan bereik word deur 'te verseker dat die besigheidskontinuïteitsbeleid en besigheidskontinuïteitsdoelwitte vasgestel word en versoenbaar is met die strategiese rigting van die organisasie' sê ISO. Leierskap behoort kommunikasiekanale te gebruik om aan sy mense en vennote die belangrikheid van effektiewe besigheidskontinuïteit en om aan die besigheidskontinuïteitsbestuurstelselvereistes te voldoen, te wys. Die leierskapstrategie moet ook voortdurende verbetering en ontwikkeling van 'n kultuur van besigheidskontinuïteit bevorder.

Operasie

Besigheidskontinuïteitstrategie maak staat op operasionele prosesse wat in plek is vir insidentgereedheid en insidentreaksie oor alle funksies van die besigheid. Dit beteken die daarstelling van kriteria vir die prosesse en die implementering van beheer van die prosesse in ooreenstemming met ooreengekome kriteria. Van 'n media- en kommunikasiestrategie tot noukeurige bestuur van terreinrisiko in die nasleep van ontwrigtende voorvalle, is rampherstel afhanklik van kontinuïteitsplanne. 'n Belangrike stap is om gedokumenteerde inligting te hou met die doel om te bewys dat prosesse en BC-toetsing uitgevoer is soos beplan en verbeter is waar nodig.

Prestasie-evaluering

Prestasie-assessering beteken dat baie geleer kan word uit voorvalle wat plaasvind. Deur suksesse en beperkings te monitor, bou kennis op. Belangstellendes het 'n verantwoordelikheid om rekords te hou en die resultate van oudits te gebruik om hulle te help om die regte besluite te neem oor hoe om besigheidsontwrigtings vorentoe te bestuur. Deur 'n ouditprogram daar te stel kan die organisasie verseker dat enige nodige regstellende stappe geneem word. Die doel is om opgespoorde afwykings en die oorsake daarvan uit te skakel.

verbetering

Deurlopende verbetering is sentraal tot die gedokumenteerde bestuurstelselstandaard wat deur ISO 22301 uiteengesit word. Enige hersienings en verbeterings aan die manier waarop die BCMS bestuur word, sal die besigheidskontinuïteitsbestuursplan mettertyd verbeter.

ISO 22301-beleide en -prosedures

Beleide en prosedures vir 'n ISO 22301 besigheidskontinuïteitsbestuur nakomingsprojek moet noukeurig bestuur word.

'n Organisasie moet voldoening aan die ISO-besigheidskontinuïteitstandaard demonstreer deur toepaslike dokumentasie te verskaf. Dit sluit 'n omvang, 'n gedetailleerde besigheidskontinuïteitsbeleid, 'n formele risikobepalingsprosedure en besigheidskontinuïteitsplanne in wat wys hoe die organisasie sal reageer op en herstel van ontwrigting.

Terme en definisies

Die standaard praat in detail oor sekuriteit en veerkragtigheid. Dit gebruik 'n wye reeks van óf spesialis tegniese terme, óf algemene terme wat 'n spesifieke betekenis het in 'n sekuriteits- en veerkragtigheidskonteks.

Om jou te help om hulle te verstaan, bevat dit definisies van die 31 belangrikstes. Dit wys jou ook na “ISO 22301 Sekuriteit en veerkragtigheid – Woordeskat”, wat byna 300 sekuriteit- en veerkragterme lys en definieer.

Daar is 'n paar geassosieerde riglyndokumente wat meer besonderhede by die vereistes in ISO 22301 voeg. Sommige hiervan is in ISO 27001 gelys, uitstaande gidse is:

ISO 22313 – Riglyne oor die gebruik van ISO 22301
ISO 22317 – Riglyne vir Besigheidsimpakanalise (BIA)
As jy 'n term moet verstaan ​​wat nie hier gelys is nie, moet jy na ISO 22301 kyk om te sien wat dit beteken.

Jy kan ook terme en definisies aanlyn vind.

ISO en IEC hou terminologiese databasisse vir gebruik in standaardisering by die volgende adresse:

• ISO Aanlyn-blaaiplatform
• IEC Elektropedie

Dit is baie belangrik om hierdie terme te verstaan. Vir diegene wat nie reeds kundige op hierdie gebied is nie, kan hulle 'n bietjie moeilik wees om mee te vat.

As jy kies om saam met ons te werk, sal ons seker maak jy verstaan ​​hulle. Ons verduidelik dit in ons eie ondersteuningsmateriaal, en as jy meer doelgerigte hulp nodig het, kan ons óf jou vrae self beantwoord óf die regte onafhanklike vennoot vind om saam met jou te werk.

Ouditering en nakoming

'n Oudit is 'n proses wat bewyse versamel met die doel om te evalueer hoe goed aan sleutelkriteria voldoen word. Oudits moet objektief, onpartydig en onafhanklik wees, en die ouditproses moet beide sistematies en gedokumenteer wees.

Interne oudits is 'n verpligte deel van 'n gesertifiseerde BCBS. Daarbenewens sal die gekose sertifiseringsliggaam periodieke 'eksterne' oudits onderneem om eerstens die BCMS te sertifiseer en dan te verseker dat dit aan die standaard voldoen. Dit is ook moontlik om gekombineerde oudits uit te voer. Dit is wanneer twee of meer gedokumenteerde bestuurstelsels van verskillende dissiplines gelyktydig saam geoudit word.
’n ISO-ouditeur sal verwag om ’n rekord te sien van verbeterings wat jou organisasie oor tyd aangebring het. Om 'n metode te hê om teenstrydighede aan te spreek, regstellende aksies en ander verbeterings is deurslaggewende vereistes.

Die belangrikheid daarvan om die BC-reëlings te toets

Daar is verskeie maniere om die gedokumenteerde reëlings en planne wat in die BCMS vervat is, te toets. Voorbeelde sluit in tafelbladoefeninge, vol- of deelskaalse oefeninge en ook die benutting van leer uit werklike gebeurtenisse. ISO 22301 beveel dat hierdie prosesse gereeld plaasvind soos toepaslik vir jou organisasie se aktiwiteite en risikoprofiel.

Compliance

Nadat u sertifisering behaal het, moet u 'n instandhoudingsplan instel om volgehoue ​​voldoening aan die ISO 22301-standaard te verseker. By ISMS.online het ons besondere kundigheid hierin.

Ons verstaan ​​ook dat deurlopende verbetering 'n belangrike deel van die handhawing van 'n ISO 22301-sertifisering is. Klousule 10 fokus hierop en dek alle aksies wat binne 'n organisasie geneem word om:

Lewer besigheidskontinuïteitsdoelwitte meer effektief
Verhoog die betroubaarheid van sekuriteitsprosedures en kontroles
Skep verhoogde sekuriteitsvoordele vir die organisasie en sy belanghebbendes

ISO 22301-vereistes

ISO 22301:2019 implementeer die raamwerk, fundamentele teks en definisies van aanhangsel L, voorheen aanhangsel SL. Bylae L vestig 'n hoëvlakraamwerk vir ISO-bestuurstelselstandaarde. Die Bylae is opgestel om 'n soortgelyke kernteks en algemene terminologie en konsepte in te sluit.

Behalwe vir Klousule 8, spreek die Bylae L-vereistes baie van dieselfde areas aan as die kernvereistes van ISO 27001, wat in Afdeling 4.1 tot 10.2 gedek word.

• ISO 22301: Die Business Continuity Standard
• Klousule 1 – Bestek
• Klousule 2 – Normatiewe verwysings
• Klousule 3 – Bepalings en definisies
• Klousule 4 – Konteks van die Organisasie
• Klousule 6 – Beplanning
• Klousule 7 – Ondersteuning
• Klousule 8 – Bedryf
• Klousule 9 – Prestasie-evaluering
• Klousule 10 – Verbetering