QualityAustria

Czym jest ISO 22301

Baza wiedzy


Czym jest ISO 22301

Czym jest ISO 22301

Opracowana przez czołowych ekspertów w dziedzinie ciągłości działania norma ISO 22301 zapewnia najlepsze ramy zarządzania ciągłością działania w organizacji. Jej aktualna wersja nosi nazwę: ISO 22301:2014-11 Bezpieczeństwo powszechne - Systemy zarządzania ciągłością działania - Wymagania.

 

Jedną z cech, która odróżnia tę normę od innych norm odnoszących się do ciągłości działania jest to, że organizacja może uzyskać certyfikat - wydany przez akredytowaną jednostkę - poświadczający zgodność wdrożonego i funkcjonującego systemu zarządzania ciągłością działania z wymaganiami ISO 22301. Tym samym firma może potwierdzić swoją wiarygodność wobec partnerów biznesowych, klientów i innych zainteresowanym stron. 

 

Pochodzenie normy ISO 22301

 

Odzyskiwanie danych po katastrofie oraz planowanie awaryjne były pod koniec XX wieku reakcją na katastrofy, awarie techniczne i terroryzm. Z czasem uznano, że należy również brać pod uwagę obszar biznesu oraz przygotowanie do wielu różnych form zakłóceń. W ten sposób powstało nowe podejście określane jako zarządzanie ciągłością działania (BCM – Business Continuity Management).

 

 

Współpracujące ze sobą firmy, mające świadomość wzajemnych powiązań, coraz częściej oczekiwały od siebie odpowiednich rozwiązań i potwierdzenia stosowania u siebie dobrych praktyk, które, w razie nieprzewidzianych zakłóceń, pozwoliłyby im zachować ciągłość biznesową i np. nadal dostarczać innym określone usługi.

Dzięki międzynarodowej współpracy owe dobre praktyki zostały zebrane razem i utworzyły normę, która podlegała i nadal podlega ciągłemu doskonaleniu.

 

Powiązania z BS 25999-2

 

Brytyjska norma BS 25999 była pierwszą normą, która stanowiła punkt odniesienia dla akredytowanego procesu certyfikacji. ISO 22301 zastąpiło normę BS 25999-2, dlatego też standardy te są do siebie bardzo podobne. ISO 22301 jest uważane za aktualizację BS 25999-2.

 

Jak firma może skorzystać  na wprowadzeniu u siebie wymagań ISO 22301?

 

Właściwe wdrożenie systemu zarządzania ciągłością działania przygotowuje organizację, aby odpowiednio i skutecznie reagować na pojawiające się, czy też potencjalne incydenty, dzięki czemu znacznie zmniejsza ryzyko i poziom potencjalnych szkód wynikających z ich zaistnienia.

 

 

Innymi słowy wdrożenie w firmie wymagań normy ISO 22301 reguluje cały proces zarządzania zasobami firmy, zapewnia ich ochronę i powrót do równowagi, a mianowicie:

  • przygotowuje ją na incydenty, które mogłyby zakłócić jej funkcjonowanie,
  • zapewnia podejmowanie działań prewencyjnych, które zmniejszają prawdopodobieństwo ich wystąpienia;
  • pomaga odpowiednio przygotować się na nie;
  • zwiększa prawdopodobieństwo skutecznego przeciwdziałania, gdy już wystąpiły;
  • zabezpiecza powrót do normalnego funkcjonowania.

 

Dla kogo przeznaczony jest standard ISO 22301?

 

Standard ten jest opracowany w taki sposób, że znajdzie on zastosowanie w każdej firmie, czy organizacji niezależnie od jej wielkości i profilu działalności - małej czy dużej, pracującej dla zysku lub non-profit, prywatnej lub publicznej.

Ponadto norma ta jest skonstruowana tak samo, jak inne normy ISO, dzięki czemu jest łatwa w użyciu i zapewnia:

  • Ramy do planowania, ustanawiania, wdrażania, obsługi, monitorowania, przeglądu, utrzymania i ciągłego doskonalenia Systemu Zarządzania Ciągłością Działania (BCMS – Business Continuity Management System);
  • Spójność z innymi systemami zarządzania, takimi jak: ISO 9001 (zarządzanie jakością), ISO 14001 (zarządzanie środowiskiem), czy ISO 27001 (zarządzanie bezpieczeństwem informacji).

 

Podobnie jak we wspomnianych wyżej normach, w standardzie ISO 22301 można wyróżnić następujące wymagania:
 

  • Zakres;
  • Odniesienia normatywne;
  • Terminy i definicje;
  • Kontekst działania organizacji;
  • Przywództwo;
  • Planowanie
  • Wsparcie;
  • Funkcjonowanie;
  • Ocena efektów działania;
  • Doskonalenie.

 

 


 

Przyjrzyjmy się nieco bliżej wymaganiom normy ISO 22301.

 

Każda firma, aby prawidłowo funkcjonować musi, poznać czynniki wewnętrzne i zewnętrzne, które na nią wpływają (kontekst). W szczególności powinna zrozumieć wymagania różnych zainteresowanych stron takich, jak np.: klienci, partnerzy biznesowi, pracownicy etc. Umożliwi jej to określenie zakresu Systemu Zarządzania Ciągłością Działania.

Norma ISO 22301, podobnie jak np. normy ISO 9001:2015 czy 14001:2015 dużą rolę przypisuje przywództwu w firmie. To zadaniem najwyższego kierownictwa jest m.in. ustanowienie określonej polityki firmy, zapewnienie niezbędnych zasobów, również ludzkich do tego, aby wdrożyć, monitorować i doskonalić System Zarządzania Ciągłością Działania.

Z kolei planowanie wymaga od organizacji zidentyfikowania zagrożeń, które związane są z  wdrożeniem systemu zarządzania, a także określenia konkretnych i jasnych celów oraz kryteriów, które będą wykorzystane jako wskaźniki tego, czy system ten działa prawidłowo, czy też nie.

Część normy poświęcona wsparciu, opisuje m.in. bardzo istotne zagadnienie kompetencji. Dla każdego systemu zarządzania, również dla systemu zarządzania ciągłością działania, istotne jest, aby za system i jego prawidłowe funkcjonowanie były odpowiedzialne osoby posiadające odpowiednią wiedzę, umiejętności oraz doświadczenie. Ważne jest również to, aby wszyscy pracownicy byli świadomi tego, jaka rola jest im przypisana w odpowiedzi na incydenty zakłócające funkcjonowanie firmy.

Główna wiedza specjalistyczna odnośnie ciągłości działania opisana jest w części funkcjonowanie. Niezbędne dla firmy jest m.in. przeprowadzenie analizy wpływu na biznes (BIA – Business Impact Analysis).

 

 

Pozwala ona m.in. ustalić wpływ różnych zakłóceń na jej działalność oraz określić  akceptowalny czas wznowienia konkretnych działań. Celem oceny ryzyka jest zrozumienie zagrożeń dla biznesu, w rezultacie czego opracowuje się strategie ciągłości działania. Więcej informacji na ten temat oraz na temat wzajemnych zależności między zarządzaniem ryzykiem i zarządzaniem ciągłością działania można znaleźć w artykule:
 

ISO 22301, czyli jak zapewnić ciągłość działania firmy”


W tej samej części normy ISO 22301 akcentuje się ponadto potrzebę dobrze zdefiniowanej struktury reagowania na incydenty, określa wymagania dotyczące planów ciągłości działania, uwzględniając również te, które dotyczą powrotu do normalnej działalności. Część ta obejmuje również ćwiczenia i testy.

Dzięki takim ustrukturyzowanym ćwiczeniom firma może osiągnąć pewność, że, gdy zajdzie taka potrzeba, jej ustalenia zadziałają zgodnie z przewidywaniami.

Norma ISO 22301 obejmuje również ocenę efektów działania i doskonalenie. Na podstawie przyjętych wskaźników można określać wydajność systemu w odniesieniu do przyjętych założeń i planów. Pomocne przy tym mogą się okazać m.in. audyty wewnętrzne.

Doskonalenie zakłada natomiast podejmowanie działań poprawiających System Zarządzania Ciągłością Działania w czasie i uwzględniania w tym procesie wyników audytów, ćwiczeń, czy przeglądów.

 

Szkolenie ISO 22301

 

Biorąc pod uwagę fakt, iż wprowadzenie w firmie jakichkolwiek zmian i usprawnienie procesów zależy od wiedzy, doświadczenia oraz zaangażowania Zarządu i Managerów różnego szczebla, przygotowaliśmy dla Państwa szkolenie „Manager ciągłości działania wg ISO 22301”, które nie tylko pozwoli na poznanie normy ISO 22301, ale przede wszystkim nauczy interpretacji jej zapisów oraz da do ręki konkretne narzędzia, które można będzie zastosować bezpośrednio u siebie w organizacji.

Dla nas każda firma jest wyjątkowa dzięki przyjętej przez siebie filozofii działania, postawionym celom i zachodzącym w niej procesom. Dlatego realizowane przez nas szkolenia odpowiadają na rzeczywiste potrzeby firm, i dlatego też są oceniane na 9,5 – 10 pkt. na skali 10-stopniowej.

Dla uczestników szkolenia "Manager ciągłości działani wg ISO 22301" w tym roku przygotowaliśmy specjalne prezenty w postaci dostępu do webinarów o ryzyku oraz innych nagrań, podczas których omawiane są zagadnienia dotyczące systemów zarządzania.

Dowiedz się więcej na temat programu szkolenia, opinii innych na jego temat oraz korzyści i prezentów, które uczestnicy otrzymają uczestnicząc w nim:

 

Szkolenie: Manager ciągłości działania wg ISO 22301

       

                        

 

 

 

Naucz się jak zachowywać ciągłość biznesową w sytuacjach kryzysowych.

Dowiedz się jak wykorzystać normę ISO 22301, aby zaprojektować i wdrożyć efektywny system, który przygotuje Twoją firmę na zagrożenia.

Przećwicz pod okiem trenera najważniejsze narzędziapoznaj wskazówki, które pomogą ci uniknąć kosztownych i czasochłonnych błędów. Zdobądź certyfikat pożądany na rynku.

                                                                                              Szkolenie: Zarządz

anie ryzykiem - dowiedz się więcej

Zarządzanie ciągłością działania (BCM) – ADVA

    Dlaczego przedsiębiorstwo powinno zaplanować i wdrożyć System Zarządzania Ciągłością Działania (BCMS)? Jakie są zalety, korzyści względem podjętego trudu? Droga, którą przeszło przedsiębiorstwo ADVA Optical Networking SE,  jest przykładem… więcej


ISO 22301, czyli jak zapewnić ciągłość działania firmy

      „Katastrofa i co dalej?” - tak można by w skrócie podsumować problematykę związaną z zarządzaniem ciągłością działania w firmie, a dokładnie  -  z jego brakiem. Bo jeżeli firma… więcej




Quality Austria - Polska Sp. z o.o.

Quality Austria