სინამდვილეში, არსებობს მრავალი სტანდარტი ორგანიზაციისთვის, რომ შეიქმნას ბიზნეს უწყვეტობის სისტემა. ეს სტანდარტები მიზნად ისახავს სისტემის შექმნასა და ფუნქციონირებას და ბიზნესის უწყვეტობის ამაღლებას. კონკრეტული სტანდარტები და სახელმძღვანელო მითითებებია:
- ISO 22301: ბიზნესის გაგრძელება უწყვეტობის მართვის სისტემა, პირობები სტანდარტი. დღეს, ორგანიზაციები ამ სტანდარტის საფუძველზე შექმნიან სისტემებსა და დოკუმენტაციას.
- ISO 22300: ბიზნესის გაგრძელება უწყვეტობის მართვის სისტემა, ტერმინები. ეს არის დოკუმენტი, რომელიც განმარტავს ბიზნესის უწყვეტობის პირობებს.
- ISO 22312: ბიზნესის ბიზნესის უწყვეტობის მართვის სისტემა, ტექნოლოგიური კომპეტენციები. ეს არის დოკუმენტი, რომელიც ასახავს ბიზნესის უწყვეტობის კვლევასა და შედეგებს.
- ISO 22313: ბიზნესის ბიზნესის უწყვეტობის მართვის სისტემა, სახელმძღვანელო.
- ინფორმაციული და საკომუნიკაციო ტექნოლოგიების ISO 27031 უწყვეტობის მართვის სისტემა
- ISO 27001 საინფორმაციო უსაფრთხოების მართვის სისტემა
- ISO 20000 საინფორმაციო ტექნოლოგიების მომსახურების მართვის სისტემა
ყველა ამ სტანდარტის მიზანია უზრუნველყოს, რომ ორგანიზაციები გააგრძელონ თავიანთი საქმიანობა შეუფერხებლად. ორგანიზაციები განსაზღვრავენ იმ საქმიანობას, რომლებიც მათთვის კრიტიკულია და სტანდარტების მოთხოვნების შესრულება და, თუ ისინი განიცდიან ფრაქციას, ისინი ყველაზე ნაკლებად იკარგებიან. კრიზისის მენეჯმენტის გეგმები და ბიზნეს უწყვეტობის გეგმები გამოიყენება კრიზისის წინასწარ, რომელიც აძლევს ორგანიზაციის კონკურენტულ ძალას.
ამის მიხედვით ISO 22301 ბიზნესის უწყვეტობის მართვის სისტემააქვს ორი ძირითადი პრინციპი:
· რისკების ანალიზის შესწავლაორგანიზაციამ უნდა განსაზღვროს ის რისკები, რომლებიც დღესაა და მომავალში შეიძლება წარმოიშვას რისკები. რისკის ანალიზის ჩატარება უნდა გაკეთდეს იმისათვის, რომ დადგინდეს, თუ რა მისაღები შეფერხება იქნებოდა ორგანიზაციისთვის და რა კრიტიკული წერტილები იქნებოდა დაზარალებული, თუ ძალიან დიდი ხნის განმავლობაში შეფერხებები იყო.
· ბიზნესის გავლენის ანალიზიეს ანალიზი უნდა განხორციელდეს ორგანიზაციის საქმიანობაზე რაიმე შეფერხების ეფექტის განსაზღვრისათვის. ბიზნესის გავლენის ანალიზი უნდა გაკეთდეს პირველ რიგში იმ საქმიანობისთვის, რომელიც კრიტიკულია ორგანიზაციისთვის.
ბიზნესის უწყვეტობა ეფუძნება რისკის ანალიზისა და ბიზნესის გავლენის ანალიზის შედეგებს. თუ ეს ანალიზი არ გაკეთებულა სწორად, ბიზნესის უწყვეტობის მართვის სისტემა ასევე იქნება არაჯანსაღი. ბიზნესის უწყვეტობის სტრატეგია განისაზღვრება ამ ანალიზის შედეგების მიხედვით. ამიტომ, როდესაც პირობები შეიცვლება, იგივე ანალიზი კიდევ ერთხელ უნდა გაკეთდეს.
დამატებითი ინფორმაციისთვის ISO 22301 ბიზნესის უწყვეტობის მართვის სისტემის ძირითადი პრინციპების შესახებ დაუკავშირდით TURCERT სერტიფიკაციის ორგანოს გამოცდილი მენეჯერები და თანამშრომლებს.