ISO 22301

iso 22301

 

ПРЕДЛОЖЕНИЯ ПО СТАНДАРТУ ISO 22301
  • Обучение специалистов
  • Диагностика системы менеджмента
  • Сертификация системы менеджмента
  • Рекомендации по выбору консультантов

 

ВЫГОДЫ ВНЕДРЕНИЯ СТАНДАРТА
  • Система управления непрерывностью бизнеса на основе стандарта ISO 22301 позволит:
  • Продемонстрировать клиентам, партнерам, владельцам бизнеса свою способность поставлять продукты или услуги при возникновении крупных сбоев в работе
  • Создать возможность для снижения расходов на аудиты второй стороны и страховые выплаты
  • Снизить или полностью исключить непредвиденные затраты, связанные с выходом из строя производственной линии, оборудования, производственного помещения и др.
  • Сделать понятным для руководства перечень основных угроз для бизнеса
  • Рассчитывать риски и принимать решения на основе бизнес-целей компании
  • Обеспечить эффективное управление предприятием в критичных ситуациях
  • Четко определить личную ответственность за восстановление бизнеса при возникновении внештатных ситуаций
  • Получить международное признание и повышение авторитета компании, как на внутреннем рынке, так и на внешних рынках

 

О СТАНДАРТЕ ISO 22301

В стандарте ISO 22301 устанавливаются принципы планирования, разработки, внедрения, сопровождения, мониторинга, анализа и непрерывного улучшения систем менеджмента непрерывности бизнеса (СМНБ). Стандарт помогает организациям защититься и восстановиться от потенциальных разрушительных инцидентов.

ISO 22301 - первый стандарт, разработанный в соответствии с новым форматом ИСО на разработку стандартов на системы менеджмента. Он может быть интегрирован с другими системами менеджмента, такими как ISO 9001 (менеджмент качества), ISO 14001 (экологический менеджмент) и ISO/IEC 27001 (менеджмент информационной безопасности).

ISO 22301 может использоваться для сертификации третьей стороной, а также для самостоятельной оценки. Он содержит краткие требования, описывающие основные компоненты систем управления непрерывностью бизнеса.

Сертификация системы менеджмента непрерывности бизнеса проводится по стандарту ISO 22301:2012. Системы менеджмента непрерывности бизнеса. Требования

Основные положения стандарта ISO 22301:

  • планирование системы управления непрерывностью бизнеса
  • понимание организации, ее потребностей и области системы управления относительно бизнеса
  • анализ воздействий на бизнес (business impact analysis)
  • оценка рисков (risk assessment)
  • управления системой управления непрерывностью бизнеса
  • внедрение непрерывности бизнеса в культуру организации
  • документы и записи системы управления непрерывностью бизнеса

Внедрение системы менеджмента непрерывности бизнеса осуществляется на базе следующих стандартов:

  • ISO 22301:2012. Системы менеджмента непрерывности бизнеса. Требования
  • ISO 22313:2012. Системы менеджмента непрерывности бизнеса. Руководство
  • ISO 22320:2011. Менеджмент в чрезвычайных ситуациях. Требования по реакции на инциденты

Общая модель функционирования системы управления непрерывностью бизнеса:

Основные термины, рассматриваемые в стандарте:

  • Непрерывность бизнеса – возможность организации реагировать на инциденты и остановки бизнеса в штатном порядке при заранее определенных уровнях простоя и потерь
  • Инцидент – ситуация, которая может произойти, приводящая к крупному ущербу, приостановке или потере бизнеса

Ключевыми показателями, которые рассматривает стандарт ISO 22301 являются:

  • MTPD – максимальный допустимый период воздействия разрушения
  • RPO – целевая точка восстановления
  • RTO – целевое время восстановления

Ключевыми документами, которые включаются в систему менеджмента непрерывности бизнеса:

  • Планы непрерывности бизнеса (BCP)
  • Планы восстановления бизнеса (DRP)

Система риск-менеджмента является частью системы непрерывностью бизнеса. Во многих деталях эти две системы похожи друг на друга. Для понимания сути стандарта необходимо рассмотреть сходства и отличия риск-менеджмента и менеджмента непрерывности бизнеса.

Сходства и отличия риск-менеджмента и менеджмента непрерывности бизнеса.

  Риск-менеджмент Менеджмент непрерывности бизнеса
Основной метод Анализ рисков Анализ непрерывности бизнеса
Ключевые показатели Ущерб и вероятность Время и ущерб
Рассматриваемые ситуации Все типы Наносящие значительный ущерб для бизнеса
Область распространения Фокус на определение и обработку рисков для бизнеса Основной фокус на инциденты, причины которых не зависят от организации, или организация не может глобально влиять на их причины
Интенсивность реакции От поэтапной (медленной) до незамедлительной (быстрой) Незамедлительная реакции в соответствии с заранее подготовленным планом
Основные рабочие документы Таблица расчета и анализа рисков

План по обработке рисков

Таблица расчета и анализа рисков

План управления инцидентами

План обеспечения непрерывности бизнеса

 

Контакты

TMSiT

04070, г.Киев
ул. Набережно-Крещатицкая, 9

83086, г. Донецк
ул. Артема, 51а, офис 908

Тел.: +380 50 419 69 11

E:mail: moc.au-smt@ti