KRÓTKO O NORMIE

Norma ISO/IEC 22301 zapewnia najlepsze ramy zarządzania ciągłością działania w firmie. Pełna nazwa jej aktualnej wersji, czyli ISO 22301:2014, brzmi: Bezpieczeństwo powszechne – Systemy zarządzania ciągłością działania – Wymagania.

Podobnie jak w innych normach ISO (na przykład w normie ISO/IEC 27001) można w niej wyróżnić następujące części:

  1. Zakres.
  2. Powołania normatywne.
  3. Terminy i definicje.
  4. Kontekst działania organizacji.
  5. Przywództwo.
  6. Planowanie.
  7. Wsparcie.
  8. Funkcjonowanie.
  9. Ocena efektów działania.
  10. Doskonalenie.
DLACZEGO WARTO?

  • Redukujesz do minimum wystąpienie zakłóceń w organizacji.

  • Analizujesz wpływ otoczenia na Twoje kluczowe działania.

  • Masz plany działań awaryjnych dla kluczowych procesów biznesowych.

  • Personel ma świadomość jak działać w sytuacji kryzysowej.

  • W obliczu nieplanowanych zdarzeń zapewniasz możliwość odtworzenia zdolności organizacji do ponownego działania w określonym czasie i na ustalonym poziomie.

  • Skutecznie reagujesz na sytuacje kryzysowe.

  • Masz argumenty potwierdzające wiarygodność i stabilność Twojej firmy dla instytucji finansowych i ubezpieczeniowych.

  • Podnosisz wiarygodność firmy w oczach klientów, inwestorów i udziałowców.

  • Chronisz swój biznes.

CASE STUDY

Jak długi czas przestoju Twoja firma wytrzyma biznesowo?
Ile kosztuje Twoją firmę dzień przestoju – 40 tysięcy? 90 tysięcy?

Down Time – czyli przestój w firmie może wyniknąć z sytuacji awaryjnej, która z kolei może zostać wywołana różnymi przyczynami. Kluczowym elementem w takim przypadku stają się procesy, polityki i procedury związane z wznowieniem lub utrzymywaniem krytycznych procesów / infrastruktury.

Choć takie sytuacje czasem zdają się niewyobrażalne, to nawet Amazon przekonał się w roku 2011 jak dotkliwa staje awaria zasilania. Dużym spłyceniem tematu jest sprowadzenie awarii i odtwarzania systemów do obszaru IT, lecz o te elementy oparta jest dzisiaj już prawie każda działalność. Brak dostępu do poczty firmowej, systemów księgowych, systemów CRM czy ERP, platform sklepowych czy aplikacji biznesowych, to ewidentny wpływ na działalność biznesową. Awarią dość dotkliwą była utrata możliwości sterowania automatyką linii produkcyjnych w wyniku awarii serwera, czego doświadczyła pewna średniej wielkości firma produkująca komponenty dla branży AGD. Awaria serwera, przy jednoczesnym braku zabezpieczenia UPS’em maszyn (na chwilę pojechał do serwisu) finalnie okazała się kosztem łącznym na poziomie 970 tyś zł. Dostępność do danych i podstawowej infrastruktury technologicznej okazała się piętą achillesową organizacji, a koszt zrównał się z zakupem technologii zabezpieczającej przed podobnym ryzykiem. Coś co nie zostało wycenione w ramach kosztów usuwania awarii, to reputacja i dobre relacje z klientami w łańcuchu dostaw.

JAK PRZEBIEGA PROCES CERTYFIKACJI?

  • 1. KRYTERIA:

    Chcąc uzyskać certyfikat organizacja powinna wykazać się spełnieniem zasadniczych wymagań normy ISO 22301, których ocena zgodności następuje w trakcie audytu certyfikacyjnego.

  • 2. CZAS TRWANIA AUDYTU:

    Na czas trwania audytu składa się szereg czynników, które każdorazowo przed audytem ustala się pomiędzy jednostką certyfikującą i klientem. Obniżenie nakładu czasu pracy audytorów na miejscu, a tym samym obniżenie kosztów procesu certyfikacji jest możliwe m.in. przy certyfikacji kilku systemów zarządzania jednocześnie.

  • 3. ROZPOCZĘCIE PROCESU CERTYFIKACJI:

    Udzielenie CIS – Certification & Information Security Services Sp. z o.o. zlecenia wynikającego ze złożonej oferty na certyfikację na podstawie zapytania o ofertę.

  • 4. PRZEBIEG PROCESU

    • 1 faza audytu – w trakcie której audytor wspólnie z klientem ustala zakres systemu, założenia, cele, wstępnie oceniana jest zgodność z normą na poziomie ogólnych wymagań ISO 22301. W wyniku tego etapu również wspólnie ustalamy termin audytu 2 fazy – audytu właściwego.
    • 2 faza audytu – przeprowadzimy ją nie później niż 3 miesiące od przeprowadzenia pierwszej fazy. W trakcie tego etapu audytor – w formie wizyty na miejscu poprzez analizę procesów, rozmowy z osobami decyzyjnymi i pracownikami – oceni, w jakim stopniu wdrożony System Zarządzania Ciągłością Działania spełnia wymagania normy.
    • Potwierdzając spełnienie wymagań w sporządzonym raporcie, audytor rekomenduje wydanie certyfikatu zgodności z normą ISO 22301.
    • Po zatwierdzeniu raportu z audytu następuje wydanie certyfikatu dla firmy.

  • 5. OKRES WAŻNOŚCI CERTYFIKATU:

    3 lata

    W trakcie ważności certyfikatu  corocznie będzie realizowany audyt nadzorczy, którego celem jest potwierdzenie stosowania systemu zarządzania ciągłością działania w zgodności z normą ISO 22301.

  • 5. CO TO JEST AUDYT WSTĘPNY?

    Audyt ten, będąc w pełni dobrowolnym, daje informację na temat faktycznego stanu Systemu Zarządzania Ciągłością Działania funkcjonującego w firmie.  Jest on zalecany na etapie wdrażania tego systemu lub przed audytem, jeżeli firma chciałaby dowiedzieć się, w jakim stopniu system ten spełnia wymagania normy ISO/IEC 22301.

ILE KOSZTUJE CERTYFIKACJA?

Do oszacowania wartości procesu certyfikacji na zgodność z normą ISO 22301 potrzebne są dane takie, jak np.:

  • liczba zatrudnionych,
  • rodzaj działań biznesowych,
  • znaczenie społeczne/ środowiskowe,
  • i inne.

Na podstawie uzyskanych informacji określany jest czas niezbędny dla przeprowadzenia audytu oraz związane z tym koszty. Brane są również pod uwagę takie czynniki jak np. wydanie certyfikatu i ewentualne usługi dodatkowe.

DOWIEDZ SIĘ WIĘCEJ
Dlaczego my?

  • Jesteśmy jednostką certyfikującą wyspecjalizowaną w bezpieczeństwie informacji i biznesu - działamy w wąskim obszarze systemów zarządzania, dzięki czemu możemy być bliżej Twojej firmy.

  • Cechuje nas biznesowe podejście - zależy nam na tym, aby firmy optymalizowały procesy bezpieczeństwa, ograniczały ryzyko i redukowały zbędne koszty.

  • Mamy doświadczony zespół audytorów z wieloletnią praktyką - nasi audytorzy nie tylko przeprowadzą audyt certyfikacyjny w firmie i wskażą drogę jej doskonalenia, ale również porozmawiają na inne, ważne dla Ciebie tematy.

  • Nie tylko audytujemy, ale sami jesteśmy audytowani. Zapewnia to utrzymywanie jakości naszej pracy na najwyższym poziomie - posiadamy austriacką akredytację BMDW oraz brytyjską udzieloną przez itSMF.

  • Międzynarodowy zasięg naszej firmy zwiększa rozpoznawalność wydawanych przez nas certyfikatów oraz zapewnia nieustanną międzynarodową wymianę idei i korzystanie z najlepszych praktyk i rozwiązań.

  • Szybko reagujemy na zmiany wymagań i norm prawnych w Polsce i na świecie, dzięki temu Twoja firma będzie stale na bieżąco z ich przestrzeganiem.

WŚRÓD NASZYCH KLIENTÓW SĄ M.IN.:

INTERESUJE CIĘ CERTYFIKACJA NA ZGODNOŚĆ Z ISO/IEC 22301?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




    BARBARA WRÓBLEWSKA

    Koordynator ds. Certyfikacji i Szkoleń

    Chcesz dowiedzieć się więcej na temat certyfikacji? Napisz lub zadzwoń.

    Tel. +48 32 216 26 40
    Kom. 516 687 791
    E-mail: barbara.wroblewska@cis-cert.com.pl