EN ISO 22301:2014 (БДС EN ISO 22301:2015) Сигурност на обществото. Системи за управление на непрекъснатостта на дейността. Изисквания

ISO 22301

Международният стандарт ISO 22301 определя изискванията за създаване и управление на ефикасна система за управление на непрекъснатостта на дейността /СУНД/.

ISO 22301 е разработен през 2012 г., въз основа на BS 25999, и има за цел да изгради система за управление на непрекъснатостта на бизнеса, в частност, минимизиране на рисковете и загубите от слабости в дейността на организацията. Стандартът описва основните елементи на управлението на непрекъснатостта на бизнеса: планиране, разработване, внедряване, функциониране, мониторинг, преглед, анализ и непрекъснато усъвършенстване. Изискванията на стандарта са предназначени да допринесат за: непрекъснатостта на дейността на организацията, за защита и намаляване вероятността от поява на инциденти, подготовка за реакция и възстановяване при възникване на разрушителни инциденти.

Системата за управление на непрекъснатостта на дейността подчертава важността на:
• разбирането на потребностите на организацията и на необходимостта от установяване на политика и цели за управление на непрекъснатостта на дейността;
• внедряването и прилагането на механизми за контрол и мерки за управление на цялостната способност на организацията да управлява непрекъснатостта при разрушителни инциденти;
• наблюдение и проверката ефикасността на СУНД;
• непрекъснатото подобряване на базата на обективни измервания.

СУНД като всяка друга система за управление включва следните основни елементи:
а) политика;
б) персонал с определени отговорности;
в) процеси за управление, свързани със:
• политика; 
• планиране;
• внедряване и действие;
• оценяване на изпълнението;
• преглед от ръководството;
• подобряване;
г) документация, осигуряваща достоверни доказателства за одит;
д) всички процеси за управление на непрекъснатостта на дейността, приложими към организацията.

Международният стандарт ISO 22301 прилага модела "Plan-Do-Check-Act", характерен за повечето ISO стандарти. Този модел позволява СУНД да бъде интегрирана с други стандарти за системи за управление, например с
ISO 9001 "Системи за управление на качеството", ISO 14001 "Системи за управление по отношение на околната среда", ISO/IEC 27001 "Системи за управление на сигурността на информацията", ISO/IEC 20000-1 "Информационни технологии. Управление на услугите" и ISO 28000 "Спецификация за системи за управление за сигурност на веригата за доставки", като по този начин спомага за ефикасно функциониране на процесите в организацията и тези по одитиране на системите за управление, внедрени от нея. 

Изискванията, определени в ISO 22301, са общи и са предназначени да се прилагат от различни организации, или части от тях, независимо от вида, големината и естеството на работа на организацията. Степента на прилагане на тези изисквания зависи от конкретните условия и контекст на организацията.
Прилагането на стандарт ISO 22301 в управлението на непрекъснатостта на бизнеса е от особено значение за организации, които работят в условия на висока степен на риск, като производствени предприятия с клонове, разположени в различни региони, в публичния сектор, финансите, транспорта, телекомуникациите, където способността за осигуряване на непрекъснатостта на дейността е от съществено значение както за самата организация, така и за нейните клиенти, заинтересовани страни и обществото като цяло.

ISO 22301 е приложим за организации, които желаят да:
• създадат, внедрят, поддържат и подобряват СУНД;
• осигурят съответствие с обявената си политиката за непрекъснатост на дейността;
• да демонстрират съответствие си с приложимите изисквания на заинтересованите страни;
• да получат одобрение (сертификация/регистрация) на своята СУНД от трета независима страна; 
• да декларират на своя отговорност и ангажимент за съответствие с този международен стандарт.

Предимства за организацията от внедряването и сертифицирането съгласно ISO 22301:
• максимално бързо възстановяване на нормалната работа на организацията в случай на непреодолима сила или кризисна ситуация,
• готовност за реакция при кризи, основана на надежден и представителен анализ на рисковете,
• постоянна ангажираност и готовност на персонала за работа в случаи на форсмажорни ситуации,
• разработване на процедури, основани на добрите международни практики, залегнали в изискванията на стандарта,
• чрез внедряване и сертификация на СУНД се гарантира доверието в способността на организацията да поддържа непрекъснатостта на дейността и да увеличи доверието у потребителите, правителствени, неправителствени и други заинтересовани страни от дейността,
• повишаване на конкурентоспособността на организацията чрез увеличаване на доверието към нея.

 

EN ISO 22301:2014 (БДС EN ISO 22301:2015) Сигурност на обществото. Системи за управление на непрекъснатостта на дейността. Изисквания



ЕТИКЕТИ

Новини

18 Февруари 2019
Започна приемането на заявления за финансиране на сертификация по стандарта GLOB...
23 Януари 2019
Днес (23.01.2019) в Народното събрание бе приет на второ четене Законопрое...

Полезно

12 Февруари 2019
За да бъдат предоставени гаранции за ефективността на механизмите за контрол на ...
05 Февруари 2019
Експертите от индустрията смятат, че годишните загуби от киберпрестъпления могат...