EN ISO 22301:2014 Сигурност на обществото. Системи за управление на непрекъснатостта на дейността. Изисквания

ISO 22301

Международният стандарт ISO 22301 определя изискванията за създаване и управление на ефикасна система за управление на непрекъснатостта на дейността /СУНД/.

ISO 22301 е разработен през 2012 г., въз основа на BS 25999, и има за цел да изгради система за управление на непрекъснатостта на бизнеса, в частност, минимизиране на рисковете и загубите от слабости в дейността на организацията. Стандартът описва основните елементи на управлението на непрекъснатостта на бизнеса: планиране, разработване, внедряване, функциониране, мониторинг, преглед, анализ и непрекъснато усъвършенстване. Изискванията на стандарта са предназначени да допринесат за: непрекъснатостта на дейността на организацията, за защита и намаляване вероятността от поява на инциденти, подготовка за реакция и възстановяване при възникване на разрушителни инциденти.

Системата за управление на непрекъснатостта на дейността подчертава важността на:
• разбирането на потребностите на организацията и на необходимостта от установяване на политика и цели за управление на непрекъснатостта на дейността;
• внедряването и прилагането на механизми за контрол и мерки за управление на цялостната способност на организацията да управлява непрекъснатостта при разрушителни инциденти;
• наблюдение и проверката ефикасността на СУНД;
• непрекъснатото подобряване на базата на обективни измервания.

СУНД като всяка друга система за управление включва следните основни елементи:
а) политика;
б) персонал с определени отговорности;
в) процеси за управление, свързани със:
• политика; 
• планиране;
• внедряване и действие;
• оценяване на изпълнението;
• преглед от ръководството;
• подобряване;
г) документация, осигуряваща достоверни доказателства за одит;
д) всички процеси за управление на непрекъснатостта на дейността, приложими към организацията.

Международният стандарт ISO 22301 прилага модела "Plan-Do-Check-Act", характерен за повечето ISO стандарти. Този модел позволява СУНД да бъде интегрирана с други стандарти за системи за управление, например с
ISO 9001 "Системи за управление на качеството", ISO 14001 "Системи за управление по отношение на околната среда", ISO/IEC 27001 "Системи за управление на сигурността на информацията", ISO/IEC 20000-1 "Информационни технологии. Управление на услугите" и ISO 28000 "Спецификация за системи за управление за сигурност на веригата за доставки", като по този начин спомага за ефикасно функциониране на процесите в организацията и тези по одитиране на системите за управление, внедрени от нея. 

Изискванията, определени в ISO 22301, са общи и са предназначени да се прилагат от различни организации, или части от тях, независимо от вида, големината и естеството на работа на организацията. Степента на прилагане на тези изисквания зависи от конкретните условия и контекст на организацията.
Прилагането на стандарт ISO 22301 в управлението на непрекъснатостта на бизнеса е от особено значение за организации, които работят в условия на висока степен на риск, като производствени предприятия с клонове, разположени в различни региони, в публичния сектор, финансите, транспорта, телекомуникациите, където способността за осигуряване на непрекъснатостта на дейността е от съществено значение както за самата организация, така и за нейните клиенти, заинтересовани страни и обществото като цяло.

ISO 22301 е приложим за организации, които желаят да:
• създадат, внедрят, поддържат и подобряват СУНД;
• осигурят съответствие с обявената си политиката за непрекъснатост на дейността;
• да демонстрират съответствие си с приложимите изисквания на заинтересованите страни;
• да получат одобрение (сертификация/регистрация) на своята СУНД от трета независима страна; 
• да декларират на своя отговорност и ангажимент за съответствие с този международен стандарт.

Предимства за организацията от внедряването и сертифицирането съгласно ISO 22301:
• максимално бързо възстановяване на нормалната работа на организацията в случай на непреодолима сила или кризисна ситуация,
• готовност за реакция при кризи, основана на надежден и представителен анализ на рисковете,
• постоянна ангажираност и готовност на персонала за работа в случаи на форсмажорни ситуации,
• разработване на процедури, основани на добрите международни практики, залегнали в изискванията на стандарта,
• чрез внедряване и сертификация на СУНД се гарантира доверието в способността на организацията да поддържа непрекъснатостта на дейността и да увеличи доверието у потребителите, правителствени, неправителствени и други заинтересовани страни от дейността,
• повишаване на конкурентоспособността на организацията чрез увеличаване на доверието към нея.

 

EN ISO 22301:2014 Сигурност на обществото. Системи за управление на непрекъснатостта на дейността. Изисквания



ЕТИКЕТИ

Новини

25 Септември 2018
ISO 50001:2018 "Системи за управление на енергията - изисквания с насоки ...
19 Септември 2018
Публикувана е новата версия на ISO / IEC 20000-1:2018 "Информацио...

Акценти

20 Август 2018
Защитата на сигурността на фирмената информация, независимо дали е чувствителна ...
02 Август 2018
Редица големи международни корпорации като Майкрософт са сертифицирали своите об...