ISO 22301 Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας Βασικές Αρχές

Πιστοποίηση ISO 22301

ISO 22301: 2012

Πιστοποίηση συστήματος διαχείρισης ποιότητας ISO 22301

ISO 22301 Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας Βασικές Αρχές

Υπάρχουν στην πραγματικότητα πολλά πρότυπα για τις οργανώσεις να δημιουργήσουν ένα σύστημα συνέχισης των επιχειρήσεων. Τα πρότυπα αυτά προορίζονται για την εγκατάσταση, τη λειτουργία και τη βελτίωση των επιδόσεων της συνέχειας της επιχείρησης. Τα κύρια πρότυπα και οι συμπληρωματικές οδηγίες είναι:

ISO 22301: 2012 Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας, Απαιτήσεις πρότυπο. Σήμερα, οι οργανισμοί δημιουργούν συστήματα και λαμβάνουν έγγραφα βάσει αυτού του προτύπου.
ISO 22300: 2012 Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας, Γλωσσάριο. Είναι ένα έγγραφο που περιγράφει τους όρους της συνέχειας των επιχειρήσεων.
ISO 22312: 2011 Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας, Τεχνολογικές ικανότητες. Είναι ένα έγγραφο που εξηγεί τις έρευνες και τα αποτελέσματα της συνέχειας των επιχειρήσεων.
Σύστημα ISO 22313: 2012 Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας, Οδηγός.
ISO 27031 σύστημα διαχείρισης συνέχειας για τις τεχνολογίες πληροφοριών και επικοινωνιών
Σύστημα διαχείρισης ασφάλειας πληροφοριών ISO 27001
ISO 20000 Σύστημα Διαχείρισης Υπηρεσιών Πληροφορικής

Ο στόχος όλων αυτών των προτύπων είναι να διασφαλιστεί ότι οι οργανισμοί συνεχίζουν τις δραστηριότητές τους χωρίς διακοπή. Οι οργανισμοί καθορίζουν τις δραστηριότητες που είναι κρίσιμες γι 'αυτές και πληρούν τις απαιτήσεις των προτύπων, και σε περίπτωση συμβάντος, επιβιώνουν με ελάχιστες ζημιές. Σε περίπτωση κρίσης, χρησιμοποιούνται σχέδια διαχείρισης κρίσεων και σχέδια συνέχειας των επιχειρήσεων που προετοιμάζονται εκ των προτέρων, τα οποία παρέχουν στην οργάνωση ανταγωνιστική ισχύ.

Κατά συνέπεια ISO 22301 Διαχείρηση Επιχειρησιακής Συνέχειαςέχει δύο βασικές αρχές:

· Μελέτη ανάλυσης κινδύνου: Ο οργανισμός θα πρέπει να προσδιορίσει τόσο τους κινδύνους που αντιμετωπίζει σήμερα όσο και τους κινδύνους που ενδέχεται να αντιμετωπίσει στο μέλλον. Θα πρέπει να διεξαχθούν μελέτες ανάλυσης κινδύνου για να καθοριστεί ποιο αποδεκτό ημερομίσθιο μπορεί να είναι για την οργάνωση και ποια κρίσιμα σημεία θα επηρεαστούν εάν υπάρχει πολύ μακρύ χρόνο διακοπής.

· Ανάλυση Business Impact: Η ανάλυση αυτή θα πρέπει να διεξάγεται για τον προσδιορισμό της επίδρασης των διακοπών που μπορεί να προκύψουν σε περίπτωση κινδύνου στις δραστηριότητες του οργανισμού. Η ανάλυση των επιπτώσεων στις επιχειρήσεις πρέπει να γίνεται κυρίως για δραστηριότητες που είναι κρίσιμες για τον οργανισμό.

Επιχειρησιακή συνέχεια οι μελέτες θα βασίζονται στα αποτελέσματα αυτής της ανάλυσης κινδύνου και στην ανάλυση των επιπτώσεων των επιχειρήσεων. Εάν αυτές οι αναλύσεις δεν εκτελούνται σωστά, Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας θα είναι επίσης ανθυγιεινό. Οι στρατηγικές συνέχειας των επιχειρήσεων καθορίζονται σύμφωνα με τα αποτελέσματα αυτής της ανάλυσης. Επομένως, η ίδια ανάλυση πρέπει να επαναληφθεί όταν μεταβληθούν οι συνθήκες.

Για περισσότερες πληροφορίες σχετικά με τις βασικές αρχές του Συστήματος Διαχείρισης Επιχειρηματικής Συνέχειας ISO 22301, επικοινωνήστε με τους έμπειρους διαχειριστές και τους υπαλλήλους του οργανισμού πιστοποίησης TURCERT.