Norma ISo 22301
Opracowana przez czołowych ekspertów w dziedzinie ciągłości działania norma ISO 22301 zapewnia najlepsze ramy zarządzania ciągłością działania w organizacji. Jej aktualna wersja to: PN-EN ISO 22301:2020-04 (Bezpieczeństwo i odporność – Systemy zarządzania ciągłością działania – Wymagania).
Jedną z cech, która odróżnia tę normę od innych norm odnoszących się do ciągłości działania jest to, że organizacja może uzyskać certyfikat – wydany przez akredytowaną jednostkę – poświadczający zgodność wdrożonego i funkcjonującego Systemu Zarządzania Ciągłością Działania z wymaganiami ISO 22301. Tym samym firma może potwierdzić swoją wiarygodność wobec partnerów biznesowych, klientów i innych zainteresowanym stron.
Pochodzenie normy ISO 22301
Odzyskiwanie danych po katastrofie oraz planowanie awaryjne były pod koniec XX wieku reakcją na katastrofy, awarie techniczne i terroryzm. Z czasem uznano, że należy również brać pod uwagę obszar biznesu oraz przygotowanie do wielu różnych form zakłóceń. W ten sposób powstało nowe podejście określane jako zarządzanie ciągłością działania (BCM – Business Continuity Management).
Współpracujące ze sobą firmy, mające świadomość wzajemnych powiązań, coraz częściej oczekiwały od siebie odpowiednich rozwiązań i potwierdzenia stosowania u siebie dobrych praktyk, które, w razie nieprzewidzianych zakłóceń, pozwoliłyby im zachować ciągłość biznesową i np. nadal dostarczać innym określone usługi.
Dzięki międzynarodowej współpracy owe dobre praktyki zostały zebrane razem i utworzyły normę, która podlegała i nadal podlega ciągłemu doskonaleniu.
Powiązania z BS 25999-2
Brytyjska norma BS 25999 była pierwszą normą, która stanowiła punkt odniesienia dla akredytowanego procesu certyfikacji. ISO 22301 zastąpiło normę BS 25999-2, dlatego też standardy te są do siebie bardzo podobne. ISO 22301 jest uważane za aktualizację BS 25999-2.
Jak firma może skorzystać na wprowadzeniu u siebie wymagań ISO 22301?
Właściwe wdrożenie Systemu Zarządzania Ciągłością Działania przygotowuje organizację, aby odpowiednio i skutecznie reagować na pojawiające się, czy też potencjalne incydenty, dzięki czemu znacznie zmniejsza ryzyko i poziom potencjalnych szkód wynikających z ich zaistnienia.
Innymi słowy wdrożenie w firmie wymagań normy ISO 22301 reguluje cały proces zarządzania zasobami firmy, zapewnia ich ochronę i powrót do równowagi, a mianowicie:
- przygotowuje ją na incydenty, które mogłyby zakłócić jej funkcjonowanie,
- zapewnia podejmowanie działań prewencyjnych, które zmniejszają prawdopodobieństwo ich wystąpienia;
- pomaga odpowiednio przygotować się na nie;
- zwiększa prawdopodobieństwo skutecznego przeciwdziałania, gdy już wystąpiły;
- zabezpiecza powrót do normalnego funkcjonowania.
Dla kogo przeznaczony jest standard ISO 22301?
Standard ten jest opracowany w taki sposób, że znajdzie on zastosowanie w każdej firmie, czy organizacji niezależnie od jej wielkości i profilu działalności – małej czy dużej, pracującej dla zysku lub non-profit, prywatnej lub publicznej.
Ponadto norma ta jest skonstruowana tak samo, jak inne normy ISO, dzięki czemu jest łatwa w użyciu i zapewnia:
- Ramy do planowania, ustanawiania, wdrażania, obsługi, monitorowania, przeglądu, utrzymania i ciągłego doskonalenia Systemu Zarządzania Ciągłością Działania (BCMS – Business Continuity Management System);
- Spójność z innymi systemami zarządzania, takimi jak: ISO 9001 (zarządzanie jakością), ISO 14001 (zarządzanie środowiskiem), czy ISO 27001 (zarządzanie bezpieczeństwem informacji).
Podobnie jak we wspomnianych wyżej normach, w standardzie ISO 22301 można wyróżnić wymagania odnoszące się do następujących obszarów:
- Zakres;
- Odniesienia normatywne;
- Terminy i definicje;
- Kontekst działania organizacji;
- Przywództwo;
- Planowanie;
- Wsparcie;
- Funkcjonowanie;
- Ocena efektów działania;
- Doskonalenie.
Są one swego rodzaju drogowskazem pomagającym firmom skutecznie zabezpieczać ciągłość ich działania.
Szkolenie ISO 22301
Biorąc pod uwagę fakt, iż wprowadzenie w firmie jakichkolwiek zmian i usprawnienie procesów zależy od wiedzy, doświadczenia oraz zaangażowania Zarządu i Managerów różnego szczebla, przygotowaliśmy dla Państwa szkolenie „Manager ciągłości działania wg ISO 22301”, które nie tylko pozwoli na poznanie normy ISO 22301, ale przede wszystkim nauczy interpretacji jej zapisów oraz da do ręki konkretne narzędzia, które można będzie zastosować bezpośrednio u siebie w organizacji.
Dla nas każda firma jest wyjątkowa dzięki przyjętej przez siebie filozofii działania, postawionym celom i zachodzącym w niej procesom. Dlatego realizowane przez nas szkolenia odpowiadają na rzeczywiste potrzeby firm, i dlatego też są oceniane na 9,5 – 10 pkt. na skali 10-stopniowej.
Dla uczestników szkolenia “Manager ciągłości działani wg ISO 22301” w tym roku przygotowaliśmy specjalne prezenty w postaci dostępu do webinarów o ryzyku oraz innych nagrań, podczas których omawiane są zagadnienia dotyczące systemów zarządzania.
Dowiedz się więcej na temat programu szkolenia, opinii innych na jego temat oraz korzyści i prezentów, które uczestnicy otrzymają uczestnicząc w nim: “Manager ciągłości działania wg ISO 22301”.