STN EN ISO 22301

Aktuálne podmienky v regióne strednej Európy
Príklady udalostí, ktoré môžu mať vplyv aj na vašu organizáciu, alebo podnikanie:

·       Covid 19 (SARS-CoV-2) – globálna pandémia (viac kmeňov) – december 2019 / súčasnosť
·       Tornádo na Morave (rýchlosť vetra 219 km/h) – masívne poškodených 6 obcí, straty na životoch, desiatky zranených – jún 2021
·       Výpadky dodávok elektrickej energie (severo-západné Slovensko) – po búrkach bez elektriny 4200 domácností a ďalších odberných miest – jún 2021
·       Povodne na celom území Slovenska (3. stupeň povodňovej aktivity – najvyšší: Nové Zámky – sever, Žarnovica, Banská Bystrica, Košice okolie – Hornád a Trebišov – Roňava…) – máj 2021
·       Výpadok internetových služieb (optická infraštruktúra mobilného operátora) – nedostupné oblasti na celom území Slovenska (tiež výpadky ďalších telekomunikačných služieb) – september 2020
·       Krúpy na viacerých miestach na Slovensku (s priemerom 5 cm a viac) – priemer 8 cm, 27. júna 2019, Košice – jún 2019

Trochu histórie
Téma kontinuity je úzko previazaná s požiadavkami na dostupnosť poskytovaných služieb, ale aj procesov. A samozrejme so stratami, ktoré môže táto nedostupnosť spôsobiť.

·       V 70-tych rokoch začal v IT svete rezonovať pojem Disaster Recovery. Jednalo sa najmä o bezpečnosť dátových centier (napr. Sungard Availability Services, Sri Lanka, 1978). Zameranie na takzvané “hot” (vyžadovalo sa: úplné duplikovanie), “warm” (vyžadovalo sa: zálohovanie vybraných procesov)  a “cold” (vyžadoval sa: alternatívny priestor) lokality bolo v tom období kľúčové.
·       S rýchlym rozvojom takmer všetkých odvetví došlo aj k vývoju a potrebe systémového prístupu.
·       V roku 2007 bol BSI (British Standards Institution) publikovaný štandard BS 25999-2, ktorý je považovaný za základ súčasného prístupu k riadeniu kontinuity. Tak ako ho poznáme v kvalite, informačnej bezpečnosti a ďalších manažérskych systémoch.
·       V roku 2012 bola prvý krát publikovaná norma ISO 22301. Jednalo sa zároveň o prvý štandard, ktorý úplne prijal nový formát jednotnej High Level Structure (HLS = štruktúra 10 kapitol, ktoré už používajú všetky ISO normy zamerané na manažérske systémy).

ISO 22301
ISO 22301 definuje požiadavky na manažérsky systém kontinuity podnikania.
·       Tieto požiadavky sú aplikovateľné vo všetkých organizáciách alebo v ich častiach, bez ohľadu na typ, veľkosť a charakter organizácie.
·       V roku 2019 bolo znenie ISO 22301 revidované. Niektoré požiadavky boli vypustené a zároveň došlo k úprave vybraných formulácií. Cieľom zmien (komisia ISO/TC 292) bolo najmä zjednodušenie, zrozumiteľnosť a praktická aplikovateľnosť.

STN EN ISO 22301
Na august 2021 je naplánované vydanie slovenského prekladu ISO 22301.

Podpora ÚNMS a ISO
Obe organizácie (ÚNMS, ISO), v súvislosti s COVID-19 sprístupnili bezplatne viaceré technické normy, napríklad:

·       ISO 22301:2019, Security and resilience – Business continuity management systems –Requirements
·       ISO/PAS 45005:2020 Occupational health and safety management — General guidelines for safe working during the COVID-19 pandemic

 

Autor: Martin Kašša, spracovateľ STN EN ISO 22301

použité zdroje:

30. júna 2021 od Martin Kašša
Kategória: Čo je to BCMS ?, Z domova, Zo sveta | Napíš odkaz

ISO 22301:2019

Aktuálna verzia normy reaguje na zmeny a situáciu vo svete riadenia “biznis kontinuity”. Je zaujimavosťou, že napriek globálnym trendom a narastajúcemu počtu hrozieb, ktoré reálne môžu ohroziť biznis, bolo podľa ISO 22301 certifikovaných len niečo cez 1000 organizácií. Pre porovnanie. Počet organizácií ktoré majú certifikovaný systém podľa 9001 je takmer 900 000, a podľa 27001 takmer 30 000. 

Nová revizia ISO 22301 bola publikovaná v októbri 2019.

Prechodové obdobie je štandardné 3 roky, to znamená, že po 30.10.2022 nebudú platné certifikáty podľa ISO 22301:2012.

Štruktúra normy je v súlade s novými pokynmi Annex SL. (ISO 22301:2012 bola prvá norma publikovaná v jednotnej štruktúre 10 kapitol, ktorý využívajú moderné ISO normy).

Najvýznamnejšie zmeny, ktoré nová revízia prináša:

  1. Požiadavky sú jasnejšie definované, neboli pridané nové požiadavky.
  2. Väčšina “biznis kontinuity” požiadaviek je sústredená v kapitole 8.
  3. Zmeny štruktúry kapitoly 8 (dostránenie duplicít, zjednodušenie terminológie, dôraz na väčšiu konzisteniciu systému).
  4. Pridaná kapitola 6.3 Plánovanie zmien BCMS.
  5. BIA – Prioritizácia aktivít zameraných na poskytovanie produktov a služieb (8.2.2 f)
  6. Pridané riešenia k Stratégii na zabezpečenie kontinuity podnikania. Každá stratégia môže byť vytvorená z jedného, alebo viacerých „riešení“. (8.3.1)
  7. Upravené požiadavky týkajúce sa BCP, reakcie, cvičení (aj s dôrazom na spoluprácu tímu) (8.4.-5.)
  8. Hodnotenia spôsobilostí kontinuity činnosti príslušných partnerov a dodávateľov (8.6. c)
  9. Kto by mal vykonávať monitorovanie a meranie. (9.1)

Aby sme teda situáciu zhrnuli.

Zmeny sú zamerané najmä na vyjasnenie štruktúry budovaných BCMS a praktickú použiteľnosť spracovaných riešení.

použité zdroje:
ISO

10. apríla 2020 od Martin Kašša
Kategória: Čo je to BCMS ? | Napíš odkaz

Úvod do BCMS

Jediná istota je, že sa všetko neustále mení a víťazí ten, kto vie správne a rýchlo reagovať.

Zamysleli ste sa niekedy nad tým, či máte zvládnuté riziko spojené s riadením vášho biznisu, alebo podnikaním?
Samozrejme pohľadov na to, ako by ste to mohli urobiť je mnoho, ale skúste si položiť len niekoľko jednoduchých otázok.

  1. Čo môže ohroziť váš biznis? Riziko je súčasť každého biznisu a nikto nemôže povedať, že jeho sa to netýka. Kategórie rizika sú rôzne a sú závislé na druhu podnikania. Ale vo všeobecnosti platí, že napríklad: výpadok energie, zlyhanie dodávateľa, výpadok informačného systému sú hrozby prítomné v každom druhu podnikania.
  2. Koľko by vás to stálo? Viete koľko by ste stratili, keby došlo k prerušeniu výroby, alebo k prerušeniu služieb ktoré poskytujete? Najväčšie škody vznikajú pri biznise, od ktorého sa očakáva, že bude poskytovaný non-stop, bez prerušení, alebo kde sa pracuje nepretržite. Do tejto kategórie spadajú výrobné podniky, finančný a verejný sektor, maloobchodná sieť, servisné firmy, dodávatelia služieb v oblasti IT a internetu, prepravcovia, dodávatelia automobilového priemyslu a ďalší. Po každom výpadku, nedodaní, alebo nedodaní načas môžu nasledovať pokuty, ale tiež strata dobrého mena, až zákazníka.
  3. Ako rastie vaša strata v čase? Je rozdiel prerušiť biznis na hodinu a na týždeň. Strata postupne rastie, a v určitých intervaloch mnohokrát skokovo. Po istom čase, už ani nie je potrebné sa snažiť obnoviť činnosť, pretože už to ani nie je potrebné – vaše miesto obsadila konkurencia.
  4. Koľko by stála obnova? Každý nový štart niečo stojí. Nábeh si vyžaduje činnosti, ktoré priamo nepridávajú hodnotu a nábeh po incidente (havária, výpadok, …) je ešte nákladnejší. Obnovenie zničeného zariadenia, stratených dát, ale aj mena spoločnosti býva dlhodobý proces.
  5. Prežil by váš podnik? Situácia na trhu v súčasnosti nie je jednoduchá, a takmer každý sa snaží získať zákazky, ktoré by možno pred pár rokmi odmietol. Konkurencia je veľká, prežili silnejší a chyby sa nevyplácajú. Nie je možné aby nejaký incident mohol ohroziť samotnú podstatu vášho podnikania?
  6. Ste na takú situáciu pripravení? Dôležité je vedieť si zodpovedať opäť na niekoľko základných otázok. Viete, kto, ako, kedy, kde, za koľko, urobí čo je potrebné preto, aby bol incident vyriešený, riziko zažehnané a vy ste mali pokojný  spánok?
  7. Nezabudli ste na niečo? Každý má svoju oblasť v ktorej má prehľad, ale najmä vo väčších organizáciách je záber tak široký, že je potrebné budovať systém riadenia, aby boli jasné zodpovednosti, kompetencie, a bolo možné dosahovať ciele.

Ak ste pri zodpovedaní otázok zaváhali, alebo ste sa začali hlbšie zamýšlať, tak som rád a asi majú svoj význam.

Práve BCMS je nástroj, alebo manažérsky systém, ktorý má pomôcť pri riadení rizika a skúsení manažéri nepodceňujú hodnotu preventívnych opatrení, ktorých cena je často len zlomok toho, koľko zaplatíme za opatrenia následné. 

Bežným javom v dnešných firmách je neustály tlak na náklady. Šetrí sa takmer všade: na rozvojových projektoch, vzdelávaní, údržbe a servise, investíciach a mnohokrát sa preferuje aj pri obstarávaní cena pred kvalitou. Následok je nízkonákladová firma, so starnúcim zariadením, nedostatočným servisom, nekvalifikovaným personálom a tak ďalej. To ale zo sebou tiež prináša riziká, ktoré je potrebné si uvedomiť, vedieť ich riadiť, byť na ne pripravený.

A v neposlednom rade, to je naše prirodzené okolie environment a klimatické zmeny, ktoré je potrebné tiež nepodceniť. Už to nie sú len teórie zástupcov Greenpeace, ale reálne zmeny klímy, ktoré majú dopad na náš biznis. Teploty aj na európskom kontinente stúpajú, menia sa ročné obdobia, rastie počet víchric a extrémne výkyvy počasia vrátane teplotných vĺn, súch a záplav budú častejšie a intenzívnejšie. Stačí denne sledovať večerné spravodajstvo.

Tento článok a všetky ďalšie, slúžia ako inšpirácia na zamyslenie pre manažérov, majiteľov firiem, ale aj špecialistov v danej oblasti.

použité zdroje:
EAA 

01. novembra 2011 od Martin Kašša
Kategória: Prečo BCMS ? | Tag: , , , , , , , , , , | Napíš odkaz

BUSINESS CONTINUITY MANAGEMENT v praxi (seminář)

Termín a miesto: 31.10.2011 – Praha
Organizátor: Det Norske Veritas

Cieľ: Oboznámenie manažérov a špecialistov s pojmom BCM. viac →

31. októbra 2011 od Martin Kašša
Kategória: Akcie | Tag: , , , , , , , , , , | Napíš odkaz

ISO 22301:2012 Societal security – Business continuity management systems – Requirements

Prečo ISO 22301?

Odpoveď je jednoduchá. Pretože bol dopyt po štandarde, ktorý by zjednotil požiadavky na systém manažérstva kontinuity činností. Rôzne štandardy, prístupy a interpretácie majú za následok, že manažérske systémy budované v rôznych regiónoch a organizáciách neboli porovnateľné.

Najvýznamnejšie zmeny.

Dobrá správa je, že požiadavky definované v ISO 22301 (spracované technickou komisiou ISO/TC 223, vydané 15.5.2012) sa veľmi neodlišujú od požiadaviek kladených BS 25999-2.

viac →

19. októbra 2011 od Martin Kašša
Kategória: Zo sveta | Tag: , , , , , , , , , , , | Napíš odkaz

← Staršie odkazy