Het werk om het ISO 22301 Business Continuity Management System vast te stellen, wordt uitgelegd aan de hand van het vierde artikel van ISO 22301-normen. Daarom zijn de principes voor het instellen van het systeem als volgt.
Artikel 4: inhoud van de organisatie
Hier worden de organisatiestructuur, activiteiten, producten en diensten van het bedrijf toegelicht. Daarnaast worden de reikwijdte van de bedrijfscontinuïteitsstudies en de factoren die risico creëren en hoe deze het bedrijf en de verwachtingen van het bedrijf vanuit dit systeem zullen beïnvloeden, hier toegelicht.
Artikel 5: leiderschap
Het succes van het Business Continuity Management System is alleen mogelijk als het topmanagement dit systeem gelooft en aanneemt. Het senior management had de doelstellingen met betrekking tot dit systeem moeten vaststellen, het bedrijfscontinuïteitsbeleid en -strategieën hebben bepaald, de nodige middelen en autorisaties voor deze studie moeten hebben gemaakt en een adequate werkomgeving hebben gecreëerd. Het hogere management moet alle medewerkers motiveren. Het systeem moet de prestaties van het systeem regelmatig controleren.
Artikel 6: Planning
Er moet een plan worden opgesteld om de doelstellingen van de bedrijfscontinuïteit te bereiken. Dit plan zou vooral de volgende vragen moeten kunnen beantwoorden:
• Wie is verantwoordelijk voor de installatie van het systeem?
• Wat zal deze persoon doen?
• Welke middelen zijn nodig om het systeem te installeren?
• Wanneer wordt het systeem voltooid?
• Hoe worden de resultaten beoordeeld?
Artikel 7: Ondersteuning
Alle middelen die nodig zijn voor het opzetten, implementeren, regelmatig onderhouden en ontwikkelen van het Business Continuity Management Systeem worden hier uitgelegd.
Artikel 8: bewerking
In overeenstemming met de reikwijdte en het beleid bepaald door het senior management worden de etappestadia van het systeem hier toegelicht.
De hoofdfasen zijn als volgt:
• Bepalen van de criteria en beslissen welke documenten moeten worden voorbereid
• Bedrijfsimpactanalyse en risicobeoordelingsstudies
• Bepaling van de strategie voor bedrijfscontinuïteit
• Voorbereiding van bedrijfscontinuïteitsprocessen en implementatie-instructies in overeenstemming met bedrijfscontinuïteitsbeleid
• Het opzetten van een communicatiesysteem op het moment van het realiseren van risico's
• Voorbereiding van bedrijfscontinuïteitsplannen, vooral in het geval van kritieke bedrijfsonderbrekingen
• Boor en test het geïnstalleerde systeem
Artikel 9: evaluatie van de prestaties
Hier leest u hoe u de resultaten van het Business Continuity Management System bewaakt, meet, analyseert en evalueert. De uitleg over de bediening en validiteitscontrole van het geïnstalleerde systeem vindt u hier. Methoden voor documentevaluatie, interne audit, managementbeoordeling en prestatiebeoordeling worden hier beschreven.
Artikel 10: Verbetering
Hierin wordt beschreven hoe u corrigerende en preventieve acties kunt ondernemen wanneer zich tijdens de implementatie van het systeem een probleem voordoet. Continue verbetering is essentieel in het systeem.
U kunt contact opnemen met ervaren managers en medewerkers van de certificatie-instelling van TURCERT over het instellen van het ISO 22301 Business Continuity Management System.