Az ISO 22301 üzleti folytonossági menedzsment rendszerének létrehozása az ISO 22301 szabványok negyedik cikkéből indul ki. Ezért a rendszer kialakításának alapelvei a következők.
4 cikk: Szervezeti tartalom
Itt ismertetjük a vállalat szervezeti felépítését, tevékenységeit, termékeit és szolgáltatásait. Emellett az üzleti folytonossági tanulmányok körét és a kockázatot teremtő tényezőket, valamint a vállalatra gyakorolt hatásokat és a vállalat elvárásait ismertetjük.
5 cikk: Vezetés
Az üzleti folyamatosság-menedzsment rendszer sikere csak akkor lehetséges, ha a felső vezetés ezt a rendszert elfogadja és elfogadja. A felső vezetésnek meg kellett volna állapítania a rendszerhez kapcsolódó célkitűzéseket, meg kellett határoznia az üzleti folyamatossági politikákat és stratégiákat, meg kellett tennie a tanulmányhoz szükséges erőforrásokat és engedélyeket, és megfelelő munkakörnyezetet kellett kialakítania. A felső vezetés motiválja az összes alkalmazottat. A rendszer rendszeresen figyelemmel kíséri a rendszer teljesítményét.
6 cikk: Tervezés
Tervet kell készíteni az üzleti folytonossági célok elérésére. Ennek a tervnek elsősorban az alábbi kérdésekre kell válaszolnia:
• Ki felel a rendszer telepítéséért?
• Mit fog tenni ez a személy?
• Milyen erőforrásokra lesz szükség a rendszer telepítéséhez?
• Mikor fejeződik be a rendszer?
• Hogyan értékelik az eredményeket?
7 cikk: Támogatás
Az üzleti folyamatosság-menedzsment rendszer létrehozásához, megvalósításához, rendszeres karbantartásához és fejlesztéséhez szükséges összes erőforrást itt ismertetjük.
8. Cikk: Működés
A felső vezetés által meghatározott hatókörrel és politikával összhangban a rendszer létrehozásának szakaszát itt ismertetjük.
A főbb szakaszok a következők:
• A kritériumok meghatározása és az elkészítendő dokumentumok meghatározása
• Üzleti hatáselemzés és kockázatértékelési tanulmányok
• Az üzleti folytonossági stratégia meghatározása
• Üzleti folytonossági folyamatok és végrehajtási utasítások elkészítése az üzleti folyamatossági politikával összhangban
• Kommunikációs rendszer létrehozása a kockázat megvalósításának idején
• Üzleti folytonossági tervek elkészítése, különösen kritikus üzleti megszakítás esetén
• Fúrjon és tesztelje a telepített rendszert
9. Cikk: Teljesítményértékelés
Az alábbiakban bemutatjuk, hogyan lehet nyomon követni, mérni, elemezni és értékelni az üzleti folyamatosság-menedzsment rendszer eredményeit. Itt a telepített rendszer működési és érvényességi ellenőrzésére vonatkozó magyarázatokat készítjük. A dokumentumok értékelésének, belső ellenőrzésének, vezetői felülvizsgálatának és teljesítményértékelésének módszereit itt ismertetjük.
10. Cikk: Javítás
Itt írja le, hogyan lehet korrekciós és megelőző intézkedéseket tenni, ha a rendszer végrehajtása során probléma merül fel. Folyamatos javulás elengedhetetlen a rendszerben.
Az ISO 22301 üzleti folyamatosság-menedzsment rendszerének kialakításával kapcsolatban forduljon a TURCERT tanúsító testület tapasztalt vezetőihez és alkalmazottaihoz.