Il lavoro per stabilire il sistema di gestione della continuità aziendale ISO 22301 è spiegato a partire dal quarto articolo degli standard ISO 22301. Pertanto, i principi su come impostare il sistema sono i seguenti.
Articolo 4: contenuto dell'organizzazione
Qui vengono spiegati la struttura organizzativa, le attività, i prodotti e i servizi dell'azienda. Inoltre, l'ambito degli studi sulla continuità operativa e i fattori che creano il rischio e il modo in cui influenzerà l'azienda e le aspettative dell'azienda da questo sistema sono spiegati qui.
Articolo 5: Leadership
Il successo del Business Continuity Management System è possibile solo se il top management crede e adotta questo sistema. Il senior management avrebbe dovuto impostare gli obiettivi relativi a questo sistema, determinato le politiche e le strategie di continuità del business, realizzato le risorse e le autorizzazioni necessarie per questo studio e stabilito un ambiente di lavoro adeguato. Il senior management dovrebbe motivare tutti i dipendenti. Il sistema dovrebbe monitorare le prestazioni del sistema su base regolare.
Articolo 6: pianificazione
Un piano deve essere preparato per raggiungere gli obiettivi di continuità operativa. Questo piano dovrebbe essere principalmente in grado di rispondere alle seguenti domande:
· XNUMX€ Chi sarà responsabile per l'installazione del sistema?
· XNUMX€ Cosa farà questa persona?
· XNUMX€ Quali risorse saranno necessarie per installare il sistema?
· XNUMX€ Quando verrà completato il sistema?
· XNUMX€ Come saranno valutati i risultati?
Articolo 7: supporto
Qui sono spiegate tutte le risorse necessarie per l'istituzione, l'implementazione, la manutenzione regolare e lo sviluppo del sistema di gestione della continuità operativa.
Articolo 8: operazione
In conformità con l'ambito e la politica stabiliti dal senior management, vengono illustrate qui le fasi di costituzione del sistema.
Le fasi principali sono le seguenti:
· XNUMX€ Determinazione dei criteri e decisione dei documenti da preparare
· XNUMX€ Analisi dell'impatto aziendale e studi di valutazione del rischio
· XNUMX€ Determinazione della strategia di continuità operativa
· XNUMX€ Preparazione dei processi di continuità operativa e istruzioni di implementazione in conformità con la politica di continuità operativa
· XNUMX€ Stabilire un sistema di comunicazione al momento della realizzazione del rischio
· XNUMX€ Preparazione di piani di continuità operativa, soprattutto in caso di interruzione dell'attività aziendale
· XNUMX€ Forare e testare il sistema installato
Articolo 9: valutazione delle prestazioni
Ecco come monitorare, misurare, analizzare e valutare i risultati del sistema di gestione della continuità operativa. Qui vengono fornite le spiegazioni relative al controllo operativo e di validità del sistema installato. I metodi per la valutazione dei documenti, l'audit interno, la revisione della gestione e la valutazione delle prestazioni sono descritti qui.
Articolo 10: miglioramento
Descrive qui come intraprendere azioni correttive e preventive quando si verifica un problema durante l'implementazione del sistema. Il miglioramento continuo è essenziale nel sistema.
È possibile contattare i dirigenti esperti e i dipendenti dell'ente di certificazione TURCERT su come impostare il sistema di gestione della continuità operativa ISO 22301.