Hogyan telepítsük az ISO 22301 Business Continuity Management rendszert

ISO 22301 tanúsítvány

ISO 22301:2012

ISO 22301 üzleti folytonossági menedzsment rendszer tanúsítása

Hogyan telepítsük az ISO 22301 Business Continuity Management rendszert

Az ISO 22301 üzleti folytonossági menedzsment rendszerének létrehozása az ISO 22301 szabványok negyedik cikkéből indul ki. Ezért a rendszer kialakításának alapelvei a következők.

4 cikk: Szervezeti tartalom

Itt ismertetjük a vállalat szervezeti felépítését, tevékenységeit, termékeit és szolgáltatásait. Emellett az üzleti folytonossági tanulmányok körét és a kockázatot teremtő tényezőket, valamint a vállalatra gyakorolt hatásokat és a vállalat elvárásait ismertetjük.

5 cikk: Vezetés

Az üzleti folyamatosság-menedzsment rendszer sikere csak akkor lehetséges, ha a felső vezetés ezt a rendszert elfogadja és elfogadja. A felső vezetésnek meg kellett volna állapítania a rendszerhez kapcsolódó célkitűzéseket, meg kellett határoznia az üzleti folyamatossági politikákat és stratégiákat, meg kellett tennie a tanulmányhoz szükséges erőforrásokat és engedélyeket, és megfelelő munkakörnyezetet kellett kialakítania. A felső vezetés motiválja az összes alkalmazottat. A rendszer rendszeresen figyelemmel kíséri a rendszer teljesítményét.

6 cikk: Tervezés

Tervet kell készíteni az üzleti folytonossági célok elérésére. Ennek a tervnek elsősorban az alábbi kérdésekre kell válaszolnia:

• Ki felel a rendszer telepítéséért?

• Mit fog tenni ez a személy?

• Milyen erőforrásokra lesz szükség a rendszer telepítéséhez?

• Mikor fejeződik be a rendszer?

• Hogyan értékelik az eredményeket?

7 cikk: Támogatás

Az üzleti folyamatosság-menedzsment rendszer létrehozásához, megvalósításához, rendszeres karbantartásához és fejlesztéséhez szükséges összes erőforrást itt ismertetjük.

8. Cikk: Működés

A felső vezetés által meghatározott hatókörrel és politikával összhangban a rendszer létrehozásának szakaszát itt ismertetjük.

A főbb szakaszok a következők:

• A kritériumok meghatározása és az elkészítendő dokumentumok meghatározása

• Üzleti hatáselemzés és kockázatértékelési tanulmányok

• Az üzleti folytonossági stratégia meghatározása

• Üzleti folytonossági folyamatok és végrehajtási utasítások elkészítése az üzleti folyamatossági politikával összhangban

• Kommunikációs rendszer létrehozása a kockázat megvalósításának idején

• Üzleti folytonossági tervek elkészítése, különösen kritikus üzleti megszakítás esetén

• Fúrjon és tesztelje a telepített rendszert

9. Cikk: Teljesítményértékelés

Az alábbiakban bemutatjuk, hogyan lehet nyomon követni, mérni, elemezni és értékelni az üzleti folyamatosság-menedzsment rendszer eredményeit. Itt a telepített rendszer működési és érvényességi ellenőrzésére vonatkozó magyarázatokat készítjük. A dokumentumok értékelésének, belső ellenőrzésének, vezetői felülvizsgálatának és teljesítményértékelésének módszereit itt ismertetjük.

10. Cikk: Javítás

Itt írja le, hogyan lehet korrekciós és megelőző intézkedéseket tenni, ha a rendszer végrehajtása során probléma merül fel. Folyamatos javulás elengedhetetlen a rendszerben.

Az ISO 22301 üzleti folyamatosság-menedzsment rendszerének kialakításával kapcsolatban forduljon a TURCERT tanúsító testület tapasztalt vezetőihez és alkalmazottaihoz.