ISO 22301 – nástupca BS 25999-2

Situácia v riadení kontinuity činností je podobná, ako tomu bolo pri informačnej bezpečnosti, keď norma ISO 27001 v roku 2005 nahradila dovtedy platný štandard BS7799-2.

Norma ISO 22301 Spoločenská bezpečnosť – Systémy riadenia kontinuity činností – Požiadavky, ktorá sa pripravuje, by tiež mala nahradiť a nadviazať na celosvetovo akceptovaný štandard BS 25999-2.
ISO 22301 je pripravené v návrhu a prechádza verejným pripomienkovaním (v súčasnosti je evidovaných viac ako 450 pripomienok) a pripomienkovaním v technických komisiách. Predpokladá sa, že norma by mala byť schválená a začne platiť v priebehu roka 2012.
Aj keď obsah nie je dokončený a jedná sa o pracovnú verziu, účel tejto normy je naplánovať, vytvoriť, zaviesť, prevádzkovať, monitorovať, preskúmavať, udržiavať a neustále zlepšovať zdokumentovaný systém riadenia na ochranu, zníženie pravdepodobnosti, výskytu, pripravenosť, odozvu a obnovu po vzniknutom ničivom incidente.

V pripravovanej norme ja použitá aj nová štruktúra, ktorá má za cieľ zlepšiť prehľadnosť, aplikovateľnosť požiadaviek a tým aj efektívnosť vybudovaného systému. Pracuje sa tiež na zjednotení pojmov a skratiek.
Zoznam kapitol:

  1. Rozsah
  2. Odkazy na normy
  3. Pojmy a definície
  4. Všeobecné požiadavky
  5. Vedenie
  6. Plánovanie
  7. Podpora
  8. Prevádzkovanie
  9. Hodnotenie výkonnosti
  10. Zlepšenie

Okrem ISO 22301, sú tu ďalšie súvisiace normy, na ktorých sa v súčasnej dobe pracuje. Niekoľko príkladov:

  1. ISO 22300: Spoločenská bezpečnosť – Slovník
  2. ISO 22311: Spoločenská bezpečnosť – Video dohľad
  3. ISO 22313: Spoločenská bezpečnosť – Systémy riadenia kontinuity činností – pokyny
  4. ISO 22398: Spoločenská bezpečnosť – Návody na cvičenie a testovanie
  5. ISO 22399: Spoločenská bezpečnosť – Návod na pripravenosť na incidenty a prevádzkovanie kontinuity riadenia

Napriek pripravovanej novej norme je stále aktuálna aj požiadavka na kvalifikáciu a praktické skúsenosti pracovníkov poradenských spoločností a certifikačných organizácií. Pretože aplikovanie požiadaviek normy a overovanie tejto aplikácie si vyžaduje dostatok vedomostí a určitý nadhľad.

použité zdroje:
ISO
Disaster Recovery Journal (DRJ)

19. júna 2011 od Martin Kašša
Kategória: Zo sveta | Tag: , , , , , | Napíš odkaz

Napíšte komentár

Vyžadované polia sú označené *