ISO 22301:2012 “Обществена сигурност – Бизнес системи за управление на непрекъснатост – Изисквания.”

ISO 22301 може да се счита за ъпгрейд на BS 25999-2.

 ISO 22301 е написан от водещите експерти за непрекъснатост на работата и осигурява най-добрата рамка за управление на непрекъснатост на бизнес процесите в една организация.

Една от функциите, които отличава този стандарт в сравнение с други стандарти/ рамки за непрекъснатост на бизнеса е, че организация, внедрила система по този стандарт,  може да бъде сертифицирана от акредитиран орган за сертификация, и поради това ще бъде в състояние да докаже съответствие на своята система за управление с този стандарт пред своите клиенти, партньори, собственици и други заинтересовани страни.

Този ISO стандарт за системи за управление, следва общият формат на Системите за управление,  представен в ISO Guide 83.

ISO 22301 дава насоки за разработване, внедряване и функциониране на системи за управление на непрекъснатостта на бизнеса (СУНБ). ISO 22301 може да бъде използван като ръководството и шаблон за изграждане или надграждане на вече съществуващи системи за управление на рисковете (ISO 31000:2009; ISO/IEC 27001; OHSAS 18001:2007; ISO 14001 и други стандарти).

Какви са ползите за непрекъснатост на работата?

Когато се прилага правилно, управлението на непрекъснатост на бизнеса ще намали възможността за възникване на разрушителен инцидент, а ако се появи такъв инцидент организацията, ще бъде готова да реагира по подходящ начин. Това ще доведе до драстично намаляване на потенциалните вреди от такъв инцидент.

Кой може да приложи този стандарт?

Всяка организация – голяма или малка, с цел печалба или с нестопанска цел, частна или обществена. Стандартът е замислен по такъв начин, че да е приложим за всякакъв размер и вид на организацията.

Как непрекъснатостта  на бизнеса се вписва в цялостното управление?

Управлението на рисковете е част от цялостното корпоративно управление. Осигуряването на непрекъснатост на бизнеса  е част от цялостното управление на рисковете във фирмата. Припокриващи се области  с тази система са ИТ мениджмънтът  и управлението на информационната сигурност.

Други стандарти , които са полезни в изпълнение на непрекъснатост на работата са:

  • ISO / IEC 27031 – Насоки за информационни и комуникационни технологии готовност за непрекъснатост на бизнес процесите.
  • PAS 200 – Управление на кризи – насоки и добри практики
  • PD 25666 – Ръководство за упражняване и тестване за непрекъснатостта на работата и извънредни програми
  • PD 25111 – Ръководство за човешки аспекти на непрекъснатостта на бизнес процесите
  • ISO / IEC 24 762 – Насоки за информационни и комуникационни технологии и  услуги за възстановяване след бедствия

Comments are closed.