Die Arbeit zum Aufbau des ISO 22301-Business-Continuity-Management-Systems wird ab dem vierten Artikel der ISO 22301-Standards erläutert. Daher gelten die folgenden Grundsätze für die Einrichtung des Systems.
Artikel 4: Organisationsinhalt
Hier werden die Organisationsstruktur, Aktivitäten, Produkte und Dienstleistungen des Unternehmens erläutert. Darüber hinaus werden der Umfang der Business Continuity-Studien sowie die risikobedingten und die Auswirkungen auf das Unternehmen und die Erwartungen des Unternehmens an dieses System erläutert.
Artikel 5: Führung
Der Erfolg des Business Continuity Management Systems ist nur möglich, wenn das Top-Management dieses System glaubt und anwendet. Die Geschäftsleitung sollte die mit diesem System verbundenen Ziele festgelegt, die Richtlinien und Strategien für die Geschäftskontinuität festgelegt, die erforderlichen Ressourcen und Berechtigungen für diese Studie bereitgestellt und ein angemessenes Arbeitsumfeld geschaffen haben. Die Geschäftsleitung sollte alle Mitarbeiter motivieren. Das System sollte die Leistung des Systems regelmäßig überwachen.
Artikel 6: Planung
Es muss ein Plan erstellt werden, um die Geschäftskontinuitätsziele zu erreichen. Dieser Plan sollte hauptsächlich die folgenden Fragen beantworten können:
• Wer ist für die Installation des Systems verantwortlich?
• Was wird diese Person tun?
• Welche Ressourcen werden benötigt, um das System zu installieren?
• Wann wird das System fertiggestellt?
• Wie werden die Ergebnisse ausgewertet?
Artikel 7: Support
Hier werden alle Ressourcen erläutert, die für die Einrichtung, Implementierung, regelmäßige Wartung und Weiterentwicklung des Business Continuity Management Systems erforderlich sind.
Artikel 8: Betrieb
In Übereinstimmung mit dem Umfang und der Politik, die von der Geschäftsleitung festgelegt wurden, werden hier die Etablierungsphasen des Systems erläutert.
Die Hauptetappen sind wie folgt:
• Festlegung der Kriterien und Festlegung der zu erstellenden Unterlagen
• Studien zur Analyse der Geschäftsauswirkungen und zur Risikobewertung
• Festlegung der Strategie zur Aufrechterhaltung des Geschäftsbetriebs
• Erstellung von Business Continuity-Prozessen und Implementierungsanweisungen gemäß Business Continuity Policy
• Aufbau eines Kommunikationssystems zum Zeitpunkt der Realisierung
• Erstellung von Business Continuity-Plänen, insbesondere bei kritischen Betriebsunterbrechungen
• Bohren und testen Sie das installierte System
Artikel 9: Leistungsbewertung
Hier erfahren Sie, wie Sie die Ergebnisse des Business Continuity Management Systems überwachen, messen, analysieren und bewerten. Hier werden die Erläuterungen zur Betriebs- und Gültigkeitskontrolle des installierten Systems gegeben. Hier werden Methoden zur Dokumentenbewertung, internen Revision, Managementbewertung und Leistungsbewertung beschrieben.
Artikel 10: Verbesserung
Hier wird beschrieben, wie Sie Korrektur- und Vorbeugungsmaßnahmen ergreifen, wenn während der Implementierung des Systems ein Problem auftritt. Kontinuierliche Verbesserung ist im System unerlässlich.
Sie können sich an die erfahrenen Manager und Mitarbeiter der TURCERT-Zertifizierungsstelle wenden, um zu erfahren, wie Sie das ISO 22301 Business Continuity Management System einrichten.