Voordat jy jou skep en implementeer besigheidskontinuïteitsbestuurstelsel (BCMS), moet jy presies verstaan wat dit vir jou en jou belanghebbendes moet doen.
Dit beteken om duidelik te wees oor wat jou organisasie doen, hoe dit dit doen, watter soort regulatoriese omgewing dit omring, wat sy belanghebbendes daaruit benodig en 'n reeks ander relevante faktore.
Klousule 4.1 van ISO 22301 sal jou met daardie proses help. Dit lê duidelike kriteria neer wat definieer wat om te oorweeg en wat om te ignoreer terwyl jy jou BCMS uitbrei, skep, implementeer en onderhou. Sodra jy jou organisasie se unieke kenmerke en behoeftes gedefinieer het, sal jy 'n unieke BCMS kan skep wat doeltreffend, konstruktief en veilig daarop reageer.
Jy en jou span moet begin deur die sleutel te identifiseer interne en eksterne faktore wat bepaal hoe jou organisasie bedryf. Dit sal jou help om te verstaan wat jy moet beskerm om kontinuïteit tydens kritieke situasies te behou, en so te beplan en gereed te wees daarvoor.
Eksterne faktore om na te kyk sluit in jou bedryfsomgewing, kontraktuele vereistes, en enige relevante regulasies en wetlike vereistes. Interne faktore sluit jou besigheidstrategie, beleid en standaarde in. En jy sal jou produkte, dienste, algehele besigheidsdoelwitte en algemene houding teenoor risiko in ag moet neem.
Om te verstaan hoe kritieke situasies die gladde werking van jou organisasie kan belemmer deur sommige of al hierdie te beïnvloed, sal jou help om seker te maak dat jou BCMS hulle beskerm.
ISMS.online sal jou tyd en geld spaar vir ISO 27001-sertifisering en dit maklik maak om te onderhou.
Bestuurder van inligtingsekuriteit, Kamperfoelie Gesondheid
Jy sal alle partye identifiseer wat dalk 'n belang in of relevant is vir jou organisasie se BCBS. Dan moet jy presies definieer wat hulle van jou organisasie benodig, wat gewoonlik beteken om jou produkte en dienste aan hulle beskikbaar te hou. Dit sal jou help om seker te maak jou organisasie gaan voort om te lewer wat hulle nodig het in krisistye.
Om ISO 22301-sertifisering te behaal, sal u organisasie 'n wetlike en regulatoriese assesseringsproses moet ontwikkel, uitvoer en onderhou.
Dit behoort jou te help om alle relevante wetlike en regulatoriese vereistes te identifiseer, toegang te verkry, te evalueer en te deel. Dit is diegene wat verband hou met die kontinuïteit van al die produkte, dienste, aktiwiteite en hulpbronne wat jy in jou BCMS dek.
Jy sal seker moet maak dat jy daardie vereistes in ag neem terwyl jou organisasie jou BCMS aanneem en bestuur. En jy moet dokumentasie op datum hou om dit te help om aan hulle te voldoen en om te bewys dat dit daaraan voldoen.
Klousule 4.3.1 vra jou organisasie om die breë omvang van jou BCBS te definieer deur te dink wat dit insluit en wanneer dit toegepas moet word. Terwyl jy dit doen, moet jy oorweeg:
Jy moet dokumenteer en gereed wees om jou gevolgtrekkings te deel.
Jy het jou organisasie gedefinieer. Jy het al die verskillende kontekste wat dit beïnvloed, deurdink. Jy het die behoeftes en vereistes van belangstellendes verstaan. Dit het jou 'n breë gevoel gegee van wanneer en hoe jou BCMS toegepas moet word.
Nou moet jy besluit watter dele van jou organisasie, en watter van sy produkte of dienste, om daarby in te sluit. Dit beteken om na jou organisasie se ligging of liggings, grootte, aard en kompleksiteit te kyk. Jy moet ook 'n besigheidsimpakanalise en/of enige relevante doen risikobepalings.
Dan sal jy jou besluite moet dokumenteer en verduidelik. Dit beteken om duidelik te maak wat binne jou BCMS se omvang is, wat jy besluit het om uit te sluit en hoekom jy dit uitgesluit het. En jy sal moet wys dat enige uitsluitings geen kontinuïteitsuitdagings in tye van krisis sal skep nie.
Laai jou gratis gids af
om jou Infosec te stroomlyn
Ons het begin met sigblaaie en dit was 'n nagmerrie. Met die ISMS.online oplossing is al die harde werk maklik gemaak.
Hierdie klousule wys daarop dat jou organisasie nou gereed moet wees om te ontwikkel, dan aan te neem, te bestuur en voortdurend te verbeter, 'n BCMS. Jy moet deur die prosesse dink wat jy moet instel om dit te doen, en jy moet seker maak dat hulle op konstruktiewe maniere met mekaar omgaan.
En ons sal eindig met 'n laaste herinnering dat jou BCMS beide moet:
ISO 22301:2019 implementeer die raamwerk, fundamentele teks en definisies van Bylae L, voorheen aanhangsel SL. Bylae L stel 'n hoëvlakraamwerk vir ISO daar bestuurstelsel standaarde. Die Bylae is opgestel om 'n soortgelyke kernteks en algemene terminologie en konsepte in te sluit.
Behalwe vir Klousule 8, spreek die Aanhangsel L-vereistes baie van dieselfde gebiede aan as die kernvereistes van ISO 27001, gedek in Afdeling 4.1 tot 10.2.
ISMS.online is 'n
eenstopoplossing wat ons implementering radikaal bespoedig het.
