Академия TMS
TMS Ukraine Всі контакти м. Київ, пр. Перемоги 62-Б, оф. 2Б
+380 50 419 6912 info@tms-ua.com

ISO 22301

Пропозиції щодо СТАНДАРТУ ISO 22301
Навчання фахівців
Діагностика системи менеджменту
Сертифікація системи менеджменту
Рекомендації по вибору консультантів
ВИГОДИ ВПРОВАДЖЕННЯ СТАНДАРТУ
Система управління безперервністю бізнесу на основі стандарту ISO 22301 дозволить:
Продемонструвати клієнтам, партнерам, власникам бізнесу свою здатність поставляти продукти або послуги при виникненні великих збоїв в роботі
Створити можливість для зниження витрат на аудити другої сторони і страхові виплати
Знизити або повністю виключити непередбачені витрати, пов’язані з виходом з ладу виробничої лінії, обладнання, виробничого приміщення і ін.
Зробити зрозумілим для керівництва перелік основних загроз для бізнесу
Розраховувати ризики і приймати рішення на основі бізнес-цілей компанії
Забезпечити ефективне управління підприємством в критичних ситуаціях
Чітко визначити особисту відповідальність за відновлення бізнесу при виникненні позаштатних ситуацій
Отримати міжнародне визнання і підвищення авторитету компанії, як на внутрішньому ринку, так і на зовнішніх ринках

Про СТАНДАРТ ISO 22301

У стандарті ISO 22301 встановлюються принципи планування, розробки, впровадження, супроводу, моніторингу, аналізу та безперервного поліпшення систем менеджменту безперервності бізнесу (СМНБ). Стандарт допомагає організаціям захиститися і відновитися від потенційних руйнівних інцидентів.

ISO 22301 – перший стандарт, розроблений відповідно до новим форматом ІСО на розробку стандартів на системи менеджменту. Він може бути інтегрований з іншими системами менеджменту, такими як ISO 9001 (менеджмент якості), ISO 14001 (екологічний менеджмент) та ISO / IEC 27001 (менеджмент інформаційної безпеки).

ISO 22301 може використовуватися для сертифікації третьою стороною, а також для самостійної оцінки. Він містить короткі вимоги, що описують основні компоненти систем управління безперервністю бізнесу.

Сертифікація системи менеджменту безперервності бізнесу проводиться за стандартом ISO 22301: 2012. Системи менеджменту безперервності бізнесу. Вимоги

Основні положення стандарту ISO 22301:

• планування системи управління безперервністю бізнесу
• розуміння організації, її потреб і області системи управління щодо бізнесу
• аналіз впливів на бізнес (business impact analysis)
• оцінка ризиків (risk assessment)
• управління системою управління безперервністю бізнесу
• впровадження безперервності бізнесу в культуру організації
• документи і записи системи управління безперервністю бізнесу

Впровадження системи менеджменту безперервності бізнесу здійснюється на базі наступних стандартів:

  • ISO 22301: 2012. Системи менеджменту безперервності бізнесу. вимоги
  • ISO 22313: 2012. Системи менеджменту безперервності бізнесу. Керівництво
  • ISO 22320: 2011. Менеджмент в надзвичайних ситуаціях. Вимоги по реакції на інциденти

Загальна модель функціонування системи управління безперервністю бізнесу:

Основні терміни, що розглядаються в стандарті:

  • Безперервність бізнесу – можливість організації реагувати на інциденти і зупинки бізнесу в штатному порядку при заздалегідь визначених рівнях простою і втрат
  • Інцидент – ситуація, яка може статися, що призводить до великого збитку, припинення або втрати бізнесу

Ключовими показниками, які розглядає стандарт ISO 22301 є:

  • MTPD – максимальний допустимий період впливу руйнування
  • RPO – цільова точка відновлення
  • RTO – цільове час відновлення

Ключовими документами, які включаються в систему менеджменту безперервності бізнесу:

  • Плани безперервності бізнесу (BCP)
  • Плани відновлення бізнесу (DRP)

Система ризик-менеджменту є частиною системи безперервністю бізнесу. У багатьох деталях ці дві системи схожі один на одного. Для розуміння суті стандарту необхідно розглянути подібності та відмінності ризик-менеджменту та менеджменту безперервності бізнесу.

Подібності та відмінності ризик-менеджменту та менеджменту безперервності бізнесу.

 Ризики-менеджментМенеджмент безперервності бізнесу
Основний методАналіз різіківАналіз безперервності бізнесу
Ключові показателиЗбиток та ймовірністьЧас і збитки
Розглянуті ситуацииВсі типи Завдаючі значної шкоди для бізнесу
Область поширенняФокус на визначення і обробка ризиків для бізнесуОсновний фокус на інциденти, причини яких не залежався від организации, або організація не может глобально впливати на їх причини
Інтенсивність реакціїВід поетапної (повільної) до негайної (швидкої)Негайна реакції відповідно до заздалегідь підготовленим планом
Основні робочі документиОсновні робочі документи Таблиця розрахунку і аналізу ризиків
План по обробці ризиків
Таблиця розрахунку і аналізу ризиків
План управління інцидентами
План забезпечення безперервності бізнесу