Vereiste 6 wys jou hoe om deur te dink risiko's en geleenthede, beplan jou reaksie daarop en stel jou besigheidskontinuïteitsdoelwitte. Dit vra jou ook om te definieer hoe jy enige veranderinge aan jou BCMS self.
Hierdie gedeelte van die ISO 22301 spesifikasie help om deur die risiko's of geleenthede te dink wat jou kan belemmer of help terwyl jy seker maak dat jou BCMS:
Om suksesvol deur hierdie deel van die ISO-proses te werk, moet jy gebruik maak van jou vroeëre denke in klousule 4. Jy gaan nou die risiko's en geleenthede wat uit die wetlike en regulatoriese vereistes spruit, verduidelik, belanghebbende party kwessies en BCMS-omvang wat jy daar gedefinieer het.
Jy sal moet beplan hoe jy sal identifiseer, evalueer en hanteer hierdie risiko's en geleenthede. Dan sal jy moet deurdink hoe jy enige gevolglike aksies in jou BCMS sal integreer. En jy moet ook vorentoe kyk en spesifiseer hoe jy sal die doeltreffendheid van daardie aksies te evalueer en te monitor hulle met verloop van tyd.
Ons raai u aan om u risiko-identifikasie te dokumenteer, assesserings- en behandelingsprosesse om te wys hoe jy elke nuwe risiko sal bestuur soos dit opkom. Jy moet beplan om óf elke risiko te duld, dit te beëindig óf dit aan 'n ander party oor te dra. Jy sal ook moet bewys dat jou risikobeoordelings konsekwent, geldig is en 'vergelykbare resultate' lewer, wat beteken dat jy duidelik moet wees oor jou risikometodologie.
Jy moet ook elke risiko aan 'n risiko-eienaar binne jou organisasie toewys. Hulle sal die vlak daarvan moet bepaal, 'n 'realistiese waarskynlikheid' moet skat dat dit sal gebeur en die moontlike gevolge moet evalueer as dit werklik 'n werklikheid word. Sodra dit klaar is, elkeen risiko moet geprioritiseer word vir risikobehandeling en bestuur word volgens jou gedokumenteerde prosesse.
Jy weet waarskynlik reeds hoekom jy jou BCMS wil ontwikkel en het 'n paar topvlak strategiese doelwitte wat jou vertel hoe sukses lyk.
Nou moet jy jou organisasie s'n stel besigheid kontinuïteit doelwitte en maak seker dat hulle ooreenstem met sy besigheidskontinuïteitsbeleid. Daardie doelwitte moet ook meetbaar wees (waar moontlik), gemonitor, gekommunikeer en verstaan word, en altyd op datum gehou word. En natuurlik moet jy hulle volledig dokumenteer. Jou besigheid kontinuïteit doelwitte moet ook die vereistes wat in klousules 4.1 en 4.2 uiteengesit word, in ag neem. Dit beteken:
Sodra jy jou besigheidskontinuïteitsdoelwitte gefinaliseer het, sal jy moet besluit watter aksies om te neem en watter gereedskap om te gebruik om dit te bereik. Jy sal ook verantwoordelikheid moet toewys en tydsberekeninge vir, en besluit hoe jy, elke doelwit sal evalueer.
Jy moet beplan hoe jy veranderinge aan jou BCMS gaan maak, en dan seker wees om daardie plan te volg wanneer jou organisasie dit ook al moet verander. Jy moet jou plan volg wanneer jy enige of alle veranderinge maak, insluitend dié wat in klousule 10 van die ISO-definisies genoem word.
Jy sal ook moet deurdink:
ISO 22301:2019 implementeer die raamwerk, fundamentele teks en definisies van Bylae L, voorheen aanhangsel SL. Bylae L stel 'n hoëvlakraamwerk vir ISO daar bestuurstelsel standaarde. Die Bylae is opgestel om 'n soortgelyke kernteks en algemene terminologie en konsepte in te sluit.
Behalwe vir Klousule 8, spreek die Aanhangsel L-vereistes baie van dieselfde gebiede aan as die kernvereistes van ISO 27001, gedek in Afdeling 4.1 tot 10.2.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
