Norma ISO 22301 określa wymagania dotyczące wdrożenia, utrzymania i doskonalenia Systemu Zarządzania Ciągłością Działania w celu ochrony przed zakłóceniami funkcjonowania firmy, zmniejszenia prawdopodobieństwa ich wystąpienia oraz przygotowania się, reagowania i zaradzenia zakłóceniom, które już wystąpiły.
Norma ISO 22301 po polsku – krótki przegląd wersji normy
Prototypem normy był brytyjski standard BS 25999-2. Na przestrzeni lat pojawiały się jej kolejne aktualizacje.
W Polsce do niedawna obowiązywała wersja PN-EN ISO 22301:2014-11. Została ona zaktualizowana w 2019 roku i obecnie dostępna jest angielska wersja normy PN-EN ISO 22301:2020-04.
autorska wersja iso 22301 po polsku
Przygotowaliśmy autorską wersję najnowszej normy ISO 22301 po polsku.
Możliwość korzystania z normy po polsku podczas szkoleń zdecydowanie poprawiła satysfakcję ich uczestników i ułatwiła proces uczenia się oraz zwiększyła prawdopodobieństwo właściwej interpretacji wymagań normy.
Więcej informacji na temat szkoleń z wykorzystaniem normy ISO 22301 po polsku:
Szkolenie: Manager ciągłości działania wg ISO 22301 oraz
Szkolenie: Audytor ciągłości działania BCMS wg ISO 22301.
Jakie są wymagania normy ISO 22301?
Kontekst
Każda firma, aby prawidłowo funkcjonować musi, poznać czynniki wewnętrzne i zewnętrzne, które na nią wpływają (kontekst). W szczególności powinna zrozumieć wymagania różnych zainteresowanych stron takich, jak np.: organy regulacyjne, klienci, partnerzy biznesowi, pracownicy etc. Umożliwi jej to określenie zakresu Systemu Zarządzania Ciągłością Działania.
przywództwo
Norma ISO 22301, podobnie jak np. normy ISO 9001:2015 czy 14001:2015 dużą rolę przypisuje przywództwu w firmie. To zadaniem najwyższego kierownictwa jest m.in. ustanowienie określonej polityki firmy, zapewnienie niezbędnych zasobów, również ludzkich do tego, aby wdrożyć, monitorować i doskonalić System Zarządzania Ciągłością Działania.
planowanie
Z kolei planowanie wymaga od organizacji zidentyfikowania zagrożeń, które związane są z wdrożeniem systemu zarządzania, a także określenia konkretnych i jasnych celów oraz kryteriów, które będą wykorzystane jako wskaźniki tego, czy system ten działa prawidłowo, czy też nie.
wsparcie
Część normy poświęcona wsparciu, opisuje m.in. bardzo istotne zagadnienie kompetencji. Dla każdego systemu zarządzania, również dla Systemu Zarządzania Ciągłością Działania, istotne jest, aby za system i jego prawidłowe funkcjonowanie były odpowiedzialne osoby posiadające odpowiednią wiedzę, umiejętności oraz doświadczenie. Ważne jest również to, aby wszyscy pracownicy byli świadomi tego, jaka rola jest im przypisana w odpowiedzi na incydenty zakłócające funkcjonowanie firmy.
funkcjonowanie
Główna wiedza specjalistyczna odnośnie ciągłości działania opisana jest w części funkcjonowanie. Niezbędne dla firmy jest m.in. przeprowadzenie analizy wpływu na biznes (BIA – Business Impact Analysis). Pozwala ona m.in. ustalić wpływ różnych zakłóceń na jej działalność oraz określić akceptowalny czas wznowienia konkretnych działań. Celem oceny ryzyka jest zrozumienie zagrożeń dla biznesu, w rezultacie czego opracowuje się strategie ciągłości działania.
W tej samej części normy ISO 22301 akcentuje się ponadto potrzebę dobrze zdefiniowanej struktury reagowania na incydenty, określa wymagania dotyczące planów ciągłości działania, uwzględniając również te, które dotyczą powrotu do normalnej działalności. Część ta obejmuje również ćwiczenia i testy.
Dzięki takim ustrukturyzowanym ćwiczeniom firma może osiągnąć pewność, że, gdy zajdzie taka potrzeba, jej ustalenia zadziałają zgodnie z przewidywaniami.
doskonalenie
Norma ISO 22301 obejmuje również ocenę efektów działania i doskonalenie. Na podstawie przyjętych wskaźników można określać wydajność systemu w odniesieniu do przyjętych założeń i planów. Pomocne przy tym mogą się okazać m.in. audyty wewnętrzne.
Doskonalenie zakłada podejmowanie działań poprawiających System Zarządzania Ciągłością Działania (SZCD) w czasie i uwzględniania w tym procesie wyników audytów, ćwiczeń, czy przeglądów.
Całość i kompleksowość wymagań ma służyć temu, aby zapewnić firmie odporność.
Jak podsumował to jeden z twórców normy – odporna firma to taka, która jest w stanie dostosować się do zmian, zdaje sobie sprawę z tego, gdzie znajdują się jej słabości, i ma plany działania w przypadku, gdy coś pójdzie nie tak.
ISO 22301 – co warto wiedzieć, jak warto działać?
Warto skorzystać z dobrych praktyk, jakie proponuje norma ISO 22301, aby budować i wzmacniać odporność swojej firmy. Pomocne w tym mogą być wspomniane wcześniej szkolenia CIS-CERT: „Manager ciągłości działania wg ISO 22301” i „Audytor ciągłości działania BCMS wg ISO 22301”.
Pierwsze z nich koncentruje się na poznaniu wymagań normy i prawidłowej ich interpretacji oraz nabyciu konkretnych umiejętności i poznaniu metod służących budowaniu, monitorowaniu i doskonaleniu Systemu Zarządzania Ciągłością Działania w firmie (Manager ciągłości działania wg ISO 22301).
Drugie – adresowane jest do osób, które chciałyby nauczyć się przeprowadzać audyty wewnętrzne Systemu Zarządzania Ciągłością Działania według ISO 22301, zdobyć praktyczne umiejętności audytowania w oparciu o ISO 19011:2018 oraz przećwiczyć pod okiem trenera najważniejsze narzędzia i poznać praktyczne wskazówki, jak radzić sobie w sytuacjach auditowych ( Audytor ciągłości działania BCMS wg ISO 22301).
Zapraszamy!
