Enige BCMS benodig senior inkoop om werklik effektief te wees. Klousule 5 van ISO 22301 vra jou organisasie se senior bestuur om duidelike leierskap van, en deurlopende verbintenis tot, jou BCBS te toon.
Dit lê uit hoe dit moet werk in hierdie drie subklousules:
Om aan hul behoeftes te voldoen, sal jou organisasie help om aan sy kliënte en sleutelbelanghebbendes te wys dat jou BCMS sterk ondersteuning het van bo af. Dit skep sekerheid dat jou BCBS sal werk soos dit moet in tye van krisis, wat jou organisasie se noodsaaklike funksionering beskerm.
Hierdie afdeling beklemtoon hoe belangrik die funksionele en finansiële ondersteuning van senior bestuur is vir besigheidskontinuïteit. Dit identifiseer spesifieke areas waar senior bestuurders leierskap en toewyding op duidelik gedefinieerde, praktiese maniere moet toon.
As jou bestuurders nie aktief betrokke is nie, moenie betrokke raak nie prestasie evaluerings of nie vir die ouditeur kan wys dat hulle besigheidskontinuïteitsbestuur ernstig opgeneem het tydens die oudit nie, is dit onwaarskynlik dat jy ISO 22301-sertifisering sal behaal.
Om dit te vermy, sal jy moet wys dat jou senior leiers jou organisasie se BCBS ten volle ondersteun. As jy die proses doeltreffend bestuur, sal dit baie maklik wees. Jy hoef net hul leiding en bydraes te dokumenteer, gereed om met jou ouditeure te deel.
Ons het 'n voorbeeldstrategie geskep om jou te help om dit te doen. Dit sluit 'n aanbevole verklaring van senior bestuursaktiwiteit binne en buite die BCMS in, wat al die areas beskryf waar hulle gewoonlik betrokke sal raak. Jy kan dit óf presies volg, óf dit volgens jou eie behoeftes verander. Dit sal jou help om al die dokumentasie in te samel wat jou ouditeure sal moet sien.
Sodra dit voltooi is, sal dit jou help om te wys dat jou senior bestuurspan nou betrokke was by die ontwikkeling van jou BCMS en gereed is om seker te maak dat dit sy gestelde doelwitte bereik. Dit sal jou ook help om te assesseer en te illustreer hoe goed jou BCMS waarskynlik teen daardie doelwitte sal presteer.
Die laaste punt is baie belangrik. Die instandhouding van jou BCMS is 'n voortdurende uitdaging, maar jy sal eintlik net die gebruik besigheids kontinuïteit beplan dit karteer wanneer die ergste gebeur. Tot dan is die beste wat jy kan doen om daardie plan uit te toets. Ons gereedskap sal jou help om seker te maak dat daardie toetse so oortuigend en deeglik as moontlik is, wat hoë vlakke van versekering en sekerheid skep vir jou organisasie, jou kliënte en jou ander sleutelbelanghebbendes.
Ons het gevoel soos ons het
die beste van twee wêrelde. Ons was
ons kan gebruik
bestaande prosesse,
& die Aanneem, Pas aan
inhoud het ons nuut gegee
diepte aan ons ISMS.
Klousule 5.2 spesifiseer dat senior bestuur 'n besigheidskontinuïteitstrategie moet ontwikkel en dokumenteer.
Jy sal ook moet wys dat jy die vereistes van daardie strategie op jou BCMS toegepas het en vol vertroue is dat alle belanghebbende partye weet hulle kan dit vertrou.
Jou senior bestuurders moet seker maak dat jou besigheid kontinuïteit strategie:
Is volledig hersien deur en gekoördineer met jou organisasie en belanghebbendes
Weereens, ons stelsels maak dit vir jou maklik om al die bewyse te versamel, te organiseer en te deel wat jy nodig het om te bewys dat jou organisasie se besigheidskontinuïteitsbeleid daardie teikens bereik. Ons voorbeeldraamwerk is maklik om aanneem en aanpas, en sal jou help om beide ouditeure en belanghebbendes te verseker van die akkuraatheid en deeglikheid van jou organisasie se beplanning.
Ten slotte sal u senior bestuurders moet waarborg dat die rolle, verantwoordelikhede en owerhede van alle BCMS-akteurs duidelik omskryf en goed verstaan word. En weereens, alle relevante dokumentasie moet in plek wees en gesien word om in plek te wees.
Dit sal 'n tydige, gefokusde en konsekwente reaksie op alle besigheidskrisisse verseker. Dit het ook duidelike praktiese voordele in nie-kritieke tye. Om hoë vlakke van gereedheid te toon, sal jou kliënte of ander sleutelbelanghebbendes laat weet dat die regte mense almal gereed is om die regte aksies op die regte tyd te neem, watter uitdagings hulle ook al in die gesig staar.
Natuurlik maak ISMS.online opname, opdatering en deel van al die relevante inligting eenvoudig en maklik. Dit laat jou toe om eienaarskap van alles van beleidsaktiwiteite te definieer en toe te ken, risiko's en impakbeoordelings tot spesifieke kritiese aksies, gedrag en reaksies.
En ons kan jou in elke stadium van die dokumentasieproses help. Of jy nou saam met senior bestuur werk om kritieke rolle, verantwoordelikhede en owerhede te definieer en uit te klaar voor jou oudit, of die opstel van 'n beheerspan om seker te maak al hul beplanning bly relevant en gereed om te gaan lank nadat jy sertifisering behaal het, ons sal daar wees vir jou.
ISO 22301:2019 implementeer die raamwerk, fundamentele teks en definisies van Bylae L, voorheen aanhangsel SL. Bylae L vestig 'n hoëvlakraamwerk vir ISO-bestuurstelselstandaarde. Die Bylae is opgestel om 'n soortgelyke kernteks en algemene terminologie en konsepte in te sluit.
Behalwe vir Klousule 8, spreek die Aanhangsel L-vereistes baie van dieselfde areas aan as die kernvereistes van ISO 27001, gedek in Afdeling 4.1 tot 10.2.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
