ISO 22301:2012 Societal security – Business continuity management systems – Requirements
Prečo ISO 22301?
Odpoveď je jednoduchá. Pretože bol dopyt po štandarde, ktorý by zjednotil požiadavky na systém manažérstva kontinuity činností. Rôzne štandardy, prístupy a interpretácie majú za následok, že manažérske systémy budované v rôznych regiónoch a organizáciách neboli porovnateľné.
Najvýznamnejšie zmeny.
Dobrá správa je, že požiadavky definované v ISO 22301 (spracované technickou komisiou ISO/TC 223, vydané 15.5.2012) sa veľmi neodlišujú od požiadaviek kladených BS 25999-2.
Použitá je nová štruktúra kapitol:
- Scope
- Normative references
- Terms and definitions
- Context of the organization
- Leadership
- Planning
- Support
- Operation
- Performance evaluation
- Improvement
Cieľom je pomôcť pri integrácii viacerých systémov manažérstva. Jednotný prístup je zvolený aj v pripravovanom štandarde ISO 27001, ktorý by mal byť vydaný v roku 2013, ale aj v ISO 9001, ktorého vydanie je plánované na rok 2015. Opäť je popisovaná osvedčená metodika zameraná na zlepšovanie Plan-Do-Check-Act (PDCA)*.
Väčší dôraz sa v ISO 22301 kladie na:
- Rizikový apetít, legislatívne a regulačné požiadavky, ktoré sú v organizácii záväzné.
- Zapojenie zainteresovaných strán.
- Jasne definovaný rozsah BCMS.
- Definovanie cieľov a plánov, pre ich dosiahnutie.
- Monitorovanie výkonnosti a merateľnosť.
- Vrcholový manažment organizácie.
- Zjednotenie politiky a rozsahu BCMS so strategickým smerovaním organizácie.
- Integráciu BCMS do procesov organizácie.
- Komunikáciu dôležitosti efektívneho BCMS a potrebu plnenia požiadaviek.
- Dôslednejšie plánovanie a prípravu zdrojov potrebných na zabezpečenie kontinuity činností.
- Plány kontinuity obsahujúce postupy odozvy a plány obnovy.
- Komunikáciu, ako neoddeliteľnú súčasť riadenia incidentu (internú a externú).
- Bezpečnosť a ochranu ľudského života ako prioritu číslo 1.
- Plánovanie prevádzky a kontrolu s dôrazom na BCMS.
- Manažment auditovanej oblasti a realizáciu nápravných opatrení.
- Nezhody a nápravné opatrenia.
- Výsledky monitorovaní, meraní a auditov.
- Preskúmanie manažmentom a prijaté opatrenia.
- Redukciu rizika a potrebné opatrenia.
Cieľom všetkých úprav je funkčný a prehľadný manažérsky systém bez bariér.
Téma ISO 22301 je spracovaná aj v článku “ISO 22301 nahrazuje BS 25999-2”, autorom ktorého je Libor Široký zo spoločnosti RAC (viac dsm.tate.cz >>> ).
použité zdroje:
John Sharp, Moving from BS 25999-2 to ISO 22301
John Sharp, The route map to business continuity management. Meeting the requirements of ISO 22301
* Metodika PDCA je založená na práci Waltera Shewharta, ktorý pracoval na štatistickom riadení procesu už v 30-tych rokoch 20-teho storočia v USA. Demingov cyklus, ako sa metóda PDCA tiež zvykne nazývať, sa podarilo presadiť až W.E.Demingovi, ktorý je považovaný za jednu z kľúčových osobností v oblasti riadenia kvality a zlepšovania.