استاندارد ISO 22031 چیست؟
تمام سازمانها در معرض حوادث و بلایای مختلفی از قبیل آتشسوزی، انفجار، افشا، سرقت یا تخریب اطلاعات کلیدی، شیوع بیماریهای عفونی و ... قرار دارند، که ممکن است خسارتهای فراوانی به سازمان تحمیل کنند. حتی چنانچه موضوعات اشاره شده به موقع مدیریت نشوند و آمادگی لازم در قبال مواجهه با آنها وجود نداشته باشد، به بحران تبدیل خواهند شد. پیشگیری از حوادث و آمادگی در برابر آنها و ارائه واکنش مناسب در صورت وقوع، امری ضروری و اجتنابناپذیر است. استاندارد ISO 22301 الزامات سیستم مدیریت تداوم کسب و کار را ارائه مینماید. از طریق پیاده سازی سیستم مدیریت تداوم کسب کار ISO 22301 میتوان آمادگی سازمان را در برابر تهديدهاي گوناگون ارتقاء بخشید و موجب کاهش اثرات حوادث و کوتاهتر شدن زمان بازگشت به حالت عادی گردید.سیستم مدیریت تداوم کسب کار ISO 22301 بر اساس چرخه PDCA بر موارد زیر تاکید دارد:
درک نیازها و ضرورتهای مدیریت تداوم کسب و کار به منظور تعیین خط مشی و اهداف
تعیین و به کارگیری معیارهایی برای مدیریت ریسکها
پایش و بازنگری عملکرد مدیريت تداوم کسب و کار و اثربخشی آن
ساختار استاندارد ایزو 22301
0 – مقدمه
0–1-کلیات
0–2-مدل PDCA
0–3-اجرای PDCA در استاندارد بین المللی ISO 22301
الزامات سیستمهای مدیریت تداوم کسبوکار
1-هدف و دامنه کاربرد
2-مراجع الزامی
3-واژگان و تعاریف
4-بستر سازمان
4–1-درک سازمان و بستر آن
4–2-درک نیازها و انتظارات طرفهای ذی نفع
4–3-تعیین دامنه کاربرد سیستم مدیریت تداوم کسبوکار
4–4-سیستم مدیریت تداوم کسب وکار
5-رهبری
5–1-رهبری و تعهد
5–2-تعهد مدیریت
5–3–خطمشی
5–4–نقشها،مسئولیتها و اختیارات در سازمان
6–طرحریزی
6–1– اقداماتی برای توجه به ریسکها و فرصتها
6–2– اهداف تداوم کسبوکار و طرحهای دستیابی به آنها
7-پشتیبانی
7–1– منابع
7–2-شایستگی
7–3-آگاهی
7–4-ارتباطات
7–5-اطلاعات مستند
8– عملیات
8–1– طرحریزی و کنترل عملیاتی
8–2 تجزیهوتحلیل تأثیر به کسبوکار و ارزیابی ریسک
8–3– استراتژی تداوم کسبوکار
8–4 ایجاد و استقرار روشهای اجرایی تداوم کسبوکار
8–5– تمرین و آزمون
9– ارزشیابی عملکرد
9–1– پایش، اندازه گیری، تجزیه و تحلیل و ارزشیابی
9–2– ممیزی داخلی
9–3– بازنگری مدیریت
10– بهبود
10–1– عدم انطباق و اقدام اصلاحی
10–2– بهبود مداوم
همانند بسیاری از استانداردها، انتقال (از BS 7799-2 به ISO 27001) اجتناب ناپذیر بوده است و سازمان بین المللی استاندارد سازی (ISO) شروع به آماده سازی ISO 25999 برای جایگزینی BS 22301 کرده است. در طول سال 2011، پیش نویس نسخه با عموم مردم به اشتراک گذاشته شد، و در اواسط سال 2012 به عنوان سیستم مدیریت ایمنی کسب و کار سیستم مدیریت امنیت اجتماعی ISO 22301 منتشر شد.
ایزو 22301 الزامات سیستم مدیریتی مستند را مشخص می کند تا اطمینان حاصل شود که سازمان آماده پاسخ، پاسخ دادن و بازگشت زمانی که حوادثی که سازمان را وقف می کنند، مشخص می کند.
ویژگی های عمومی استاندارد ایزو 22301
ایزو 22301 سیستم مدیریت تداوم کسب و کار سیستم بازنگری استاندارد
بخش اصلی استاندارد مربوط به سیستم مدیریت تداوم کسب و کار (ISMS) تحت شماره های زیر است.
ماده 4: محتوای سازمان
ماده 5: رهبری
ماده 6: برنامه ریزی
مقاله 7: پشتیبانی
ماده 8: عملیات
مقاله 9: ارزیابی عملکرد
مقاله 10: بهبود
شرح هر یک از این فعالیت های کلیدی در زیر آمده است.
ایزو 22301 مقاله 4: محتوای سازمان
اولین مقاله استاندارد، که مربوط به ISMS است، حاوی اظهارات راهنمایی برای تعیین ساختار سازمان، دامنه ISMS و معیارهای خطر است.
این اظهارات را می توان خلاصه کرد؛
این شامل نیاز به تعاریف و توضیحات برای چنین موضوعاتی است.
ایزو 22301 مقاله 5: رهبری
نصب و نگهداری سیستم مدیریت نیاز به یک رهبر سیستم مدیریت تداوم کسب و کار مجاز توسط مدیریت ارشد. این رهبر نیاز به نشان دادن تعهد مداوم به سیستم مدیریت به دلایل از جمله تعیین اهداف سازمانی مدیریت، ارائه منابع لازم و مجوز و ایجاد یک محیط کار موثر.
استاندارد برای رهبر تداوم کسب و کار؛
مسئولیت ها
ایزو 22301 مقاله 6: برنامه ریزی
در حالی که سیستم مدیریت تداوم کسب و کار در حال اجرا است، برنامه ای شامل روش های تنظیم سیستم مدیریت تهیه شده و اقدامات بر اساس این طرح صورت گرفته است. هدف اصلی دستیابی به اهداف تداوم کسب و کار است. در هنگام برنامه ریزی برای دستیابی به اهداف تداوم کسب و کار، سازمان باید موارد زیر را تعیین کند:
ISO 22301 مقاله 7: پشتیبانی
این یک بخش است که تمام منابع، صلاحیت ها، آگاهی، ارتباطات و محتوای اسناد مورد نیاز برای نصب، اجرای، نگهداری و توسعه سیستم مدیریت تداوم کسب و کار و روش های آن را توضیح می دهد.
ایزو 22301 مقاله 8: عملیات
در بخش عملیات، مراحل ایجاد یک سیستم مدیریت تداوم کسب و کار با قسمت های سازمان شامل تحت مسئولیت افراد مجاز بر اساس محدوده و سیاست تعیین شده توضیح داده شده است.
مراحل زیر است:
ایزو 22301 مقاله 9: ارزیابی عملکرد
در این بخش که شامل مراحل نظارت، اندازه گیری، تجزیه و تحلیل و ارزیابی است، توضیحاتی در مورد کنترل کاربرد و اعتبار سیستم مدیریت تاسیس شده مطابق با تعیین معیارها و برنامه های اندازه گیری اندازه گیری شده در مقاله 6 وجود دارد.
عملیات و اعتبار کلی سیستم مدیریت را به جای مراحل عملیاتی بررسی کنید. مراحل، بازرسی داخلی و بررسی مدیریت و نیز روش های انجام ارزیابی عملکرد.
ایزو 22301 مقاله 10: بهبود
هنگامی که عدم انطباق در یک سیستم مدیریت پیوسته کسب و کار ایجاد شده و کار می کند، اقدامات اصلاحی و عدم انطباق باید اصلاح و کنترل شود. این بخش اقدامات اصلاحی و الزامات بهبود مستمر را برای بهبود اثربخشی سیستم مدیریت توصیف می کند. بر این اساس، اهداف به دست آمده و کارایی سیستم مدیریتی به طور پیوسته تست شده و بهبود یافته است.