Οι εργασίες για τη δημιουργία του συστήματος ISO 22301 Business Continuity Management System εξηγούνται ξεκινώντας από το τέταρτο άρθρο των προτύπων ISO 22301. Επομένως, οι αρχές του τρόπου εγκατάστασης του συστήματος είναι οι εξής.
Άρθρο 4: Περιεχόμενο οργανισμού
Εδώ εξηγείται η οργανωτική δομή, οι δραστηριότητες, τα προϊόντα και οι υπηρεσίες της εταιρείας. Επιπλέον, εξηγείται εδώ το πεδίο των μελετών συνέχειας της επιχείρησης και των παραγόντων που δημιουργούν κινδύνους και το πώς θα επηρεάσει την εταιρεία και τις προσδοκίες της εταιρείας από αυτό το σύστημα.
Άρθρο 5: Ηγεσία
Η επιτυχία του Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας είναι δυνατή μόνο εάν η ανώτερη διοίκηση πιστεύει και υιοθετεί αυτό το σύστημα. Η ανώτατη διοίκηση θα πρέπει να έχει θέσει τους στόχους που σχετίζονται με αυτό το σύστημα, να καθορίσει τις πολιτικές και τις στρατηγικές συνέχειας της επιχείρησης, να παράσχει τους απαραίτητους πόρους και άδειες για τη μελέτη αυτή και να δημιουργήσει ένα κατάλληλο εργασιακό περιβάλλον. Η ανώτατη διοίκηση πρέπει να παρακινήσει όλους τους εργαζομένους. Το σύστημα θα πρέπει να παρακολουθεί τακτικά την απόδοση του συστήματος.
Άρθρο 6: Σχεδιασμός
Πρέπει να καταρτιστεί σχέδιο για την επίτευξη των στόχων της συνέχισης της λειτουργίας. Αυτό το σχέδιο πρέπει να είναι σε θέση να απαντήσει κυρίως στις ακόλουθες ερωτήσεις:
• Ποιος θα είναι υπεύθυνος για την εγκατάσταση του συστήματος;
• Τι θα κάνει αυτό το άτομο;
• Ποιοι πόροι θα χρειαστούν για την εγκατάσταση του συστήματος;
• Πότε θα ολοκληρωθεί το σύστημα;
• Πώς θα αξιολογηθούν τα αποτελέσματα;
Άρθρο 7: Υποστήριξη
Όλοι οι πόροι που απαιτούνται για την εγκατάσταση, την υλοποίηση, την τακτική συντήρηση και την ανάπτυξη του Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας εξηγούνται εδώ.
Άρθρο 8: Λειτουργία
Σύμφωνα με το πεδίο εφαρμογής και την πολιτική που καθορίζουν τα ανώτερα διοικητικά στελέχη, εξηγούνται εδώ τα στάδια εγκατάστασης του συστήματος.
Τα κύρια στάδια είναι τα εξής:
• Καθορισμός των κριτηρίων και λήψη αποφάσεων για την προετοιμασία των εγγράφων
• Μελέτες ανάλυσης των επιπτώσεων και μελέτες αξιολόγησης κινδύνου
• Προσδιορισμός στρατηγικής συνέχειας των επιχειρήσεων
• Προετοιμασία διαδικασιών συνέχισης της λειτουργίας και οδηγίες εφαρμογής σύμφωνα με την πολιτική συνέχειας των επιχειρήσεων
• Δημιουργία συστήματος επικοινωνίας κατά την πραγματοποίηση του κινδύνου
• Προετοιμασία σχεδίων συνέχισης της επιχείρησης, ειδικά σε περίπτωση κρίσιμης διακοπής της επιχείρησης
• Ελέγξτε και δοκιμάστε το εγκατεστημένο σύστημα
Άρθρο 9: Αξιολόγηση απόδοσης
Ακολουθεί ο τρόπος παρακολούθησης, μέτρησης, ανάλυσης και αξιολόγησης των αποτελεσμάτων του Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας. Οι εξηγήσεις σχετικά με τον έλεγχο λειτουργίας και τον έλεγχο ισχύος του εγκατεστημένου συστήματος γίνονται εδώ. Οι μέθοδοι για την αξιολόγηση εγγράφων, τον εσωτερικό έλεγχο, την ανασκόπηση της διαχείρισης και την αξιολόγηση των επιδόσεων περιγράφονται εδώ.
Άρθρο 10: Βελτίωση
Περιγράφει εδώ πώς να λάβετε διορθωτικές και προληπτικές ενέργειες όταν παρουσιάζεται κάποιο πρόβλημα κατά την εφαρμογή του συστήματος. Η συνεχής βελτίωση είναι απαραίτητη στο σύστημα.
Μπορείτε να επικοινωνήσετε με τους έμπειρους διαχειριστές και τους υπαλλήλους του οργανισμού πιστοποίησης TURCERT σχετικά με τον τρόπο ρύθμισης του συστήματος διαχείρισης επιχειρηματικής συνέχειας ISO 22301.