ISO 22301 Системи за управление на непрекъснатостта на дейността

Международният стандарт ISO 22301:2012 Societal security – Business continuity management systems – Requirements (БДС EN ISO 22301:2015 Сигурност на обществото. Системи за управление на непрекъснатостта на дейността. Изисквания) предоставя изискванията за система за управление на непрекъснатостта на дейността.

Правилното внедряване на мерките за непрекъснатост на дейността, базирано на систематичен анализ на въздействието (Business impact analysis) и управлението на непрекъснатостта на бизнеса намалява щетите от появата на разрушителни инциденти и подготвя организацията за адекватна реакция при настъпването им, с цел постигане на бизнес целите, нуждите и изискванията на заинтересованите страни и нормативните и договорни задължения на организацията.

Прилагането на стандарта ISO 22301 в управлението на непрекъснатостта на бизнеса е от съществено значение за организации, които работят в условия на висока степен на риск, като компании с клонове в различни региони, организации от стратегически и ключови сектори (банки, финанси, телекомуникации, комунални услуги, здравни услуги, транспорт и други) и организации от публичния сектор, при които поддържането на непрекъснатост на дейността е от съществено значение за обществото като цяло.

Внедряването  ISO 22301 на системата за управление непрекъснатостта на дейността дава възможност организацията да:

  • планира, внедри и прилага механизми за намаляване вероятността от поява на инциденти;
  • определи необходимите действия и отговорности за реакция и възстановяване на работния процес при възникване на критични инциденти и кризисни ситуации;
  • постигне ангажираност, разбиране и подготовка на персонала, за да осигури адекватна реакция от негова страна в случай на инциденти и кризи;
  • осигури съответствие с приложимите изисквания и изискванията на заинтересованите страни;
  • определи рисковете и слабите места в дейността на организацията, които биха могли да доведат до инциденти и да определи мерки за въздействие върху тях;
  • прилага механизми за наблюдения, измерване, анализ и оценяване, подходящи за осигуряване непрекъснатостта на дейността;
  • намали загубите и вредите, в случай на критични инциденти;

Стандартът е подходящ за всяка всички организации, независимо от техния размер и естеството на тяхната дейност. Степента на прилагане на изискванията на стандарта зависи от контекста на организацията и сложността на процесите и дейността й.

Екипът на „СУИС“ ЕООД притежава компетентност и капацитет за подпомагане на клиентите при:

  • оценка на текущото състояние (GAP Analysis);
  • провеждане на детайлен Business Impact Analysis – идентифициране на ключовите функции, услуги, изисквания, заинтересовани страни, поддържащи ресурси, зависимости и изискванията за възстановяване и непрекъснатост;
  • разработване на стратегия, процедури и механизми за непрекъсваемост;
  • разработване на детайлен план за непрекъсваемост на дейността;
  • интегриране на BCM с общата стратегия за управление на риска;
  • внедряване на изискванията на ISO 22301, обучение на екипи, предварителен одит и подготовка за сертификация.

За допълнителна информация свържете се с нас !