| Пропозиції щодо СТАНДАРТУ ISO 22301 |
| Навчання фахівців Діагностика системи менеджменту Сертифікація системи менеджменту Рекомендації по вибору консультантів |
| ВИГОДИ ВПРОВАДЖЕННЯ СТАНДАРТУ |
| Система управління безперервністю бізнесу на основі стандарту ISO 22301 дозволить: Продемонструвати клієнтам, партнерам, власникам бізнесу свою здатність поставляти продукти або послуги при виникненні великих збоїв в роботі Створити можливість для зниження витрат на аудити другої сторони і страхові виплати Знизити або повністю виключити непередбачені витрати, пов’язані з виходом з ладу виробничої лінії, обладнання, виробничого приміщення і ін. Зробити зрозумілим для керівництва перелік основних загроз для бізнесу Розраховувати ризики і приймати рішення на основі бізнес-цілей компанії Забезпечити ефективне управління підприємством в критичних ситуаціях Чітко визначити особисту відповідальність за відновлення бізнесу при виникненні позаштатних ситуацій Отримати міжнародне визнання і підвищення авторитету компанії, як на внутрішньому ринку, так і на зовнішніх ринках |
Про СТАНДАРТ ISO 22301
У стандарті ISO 22301 встановлюються принципи планування, розробки, впровадження, супроводу, моніторингу, аналізу та безперервного поліпшення систем менеджменту безперервності бізнесу (СМНБ). Стандарт допомагає організаціям захиститися і відновитися від потенційних руйнівних інцидентів.
ISO 22301 – перший стандарт, розроблений відповідно до новим форматом ІСО на розробку стандартів на системи менеджменту. Він може бути інтегрований з іншими системами менеджменту, такими як ISO 9001 (менеджмент якості), ISO 14001 (екологічний менеджмент) та ISO / IEC 27001 (менеджмент інформаційної безпеки).
ISO 22301 може використовуватися для сертифікації третьою стороною, а також для самостійної оцінки. Він містить короткі вимоги, що описують основні компоненти систем управління безперервністю бізнесу.
Сертифікація системи менеджменту безперервності бізнесу проводиться за стандартом ISO 22301: 2012. Системи менеджменту безперервності бізнесу. Вимоги
Основні положення стандарту ISO 22301:
• планування системи управління безперервністю бізнесу
• розуміння організації, її потреб і області системи управління щодо бізнесу
• аналіз впливів на бізнес (business impact analysis)
• оцінка ризиків (risk assessment)
• управління системою управління безперервністю бізнесу
• впровадження безперервності бізнесу в культуру організації
• документи і записи системи управління безперервністю бізнесу
Впровадження системи менеджменту безперервності бізнесу здійснюється на базі наступних стандартів:
- ISO 22301: 2012. Системи менеджменту безперервності бізнесу. вимоги
- ISO 22313: 2012. Системи менеджменту безперервності бізнесу. Керівництво
- ISO 22320: 2011. Менеджмент в надзвичайних ситуаціях. Вимоги по реакції на інциденти
Загальна модель функціонування системи управління безперервністю бізнесу:
Основні терміни, що розглядаються в стандарті:
- Безперервність бізнесу – можливість організації реагувати на інциденти і зупинки бізнесу в штатному порядку при заздалегідь визначених рівнях простою і втрат
- Інцидент – ситуація, яка може статися, що призводить до великого збитку, припинення або втрати бізнесу
Ключовими показниками, які розглядає стандарт ISO 22301 є:
- MTPD – максимальний допустимий період впливу руйнування
- RPO – цільова точка відновлення
- RTO – цільове час відновлення
Ключовими документами, які включаються в систему менеджменту безперервності бізнесу:
- Плани безперервності бізнесу (BCP)
- Плани відновлення бізнесу (DRP)
Система ризик-менеджменту є частиною системи безперервністю бізнесу. У багатьох деталях ці дві системи схожі один на одного. Для розуміння суті стандарту необхідно розглянути подібності та відмінності ризик-менеджменту та менеджменту безперервності бізнесу.
Подібності та відмінності ризик-менеджменту та менеджменту безперервності бізнесу.
| Ризики-менеджмент | Менеджмент безперервності бізнесу | |
| Основний метод | Аналіз різіків | Аналіз безперервності бізнесу |
| Ключові показатели | Збиток та ймовірність | Час і збитки |
| Розглянуті ситуации | Всі типи | Завдаючі значної шкоди для бізнесу |
| Область поширення | Фокус на визначення і обробка ризиків для бізнесу | Основний фокус на інциденти, причини яких не залежався від организации, або організація не может глобально впливати на їх причини |
| Інтенсивність реакції | Від поетапної (повільної) до негайної (швидкої) | Негайна реакції відповідно до заздалегідь підготовленим планом |
| Основні робочі документи | Основні робочі документи Таблиця розрахунку і аналізу ризиків План по обробці ризиків | Таблиця розрахунку і аналізу ризиків План управління інцидентами План забезпечення безперервності бізнесу |