BCMS

ISO 22301:2012 Societal security – Business continuity management systems – Requirements

Prečo ISO 22301?

Odpoveď je jednoduchá. Pretože bol dopyt po štandarde, ktorý by zjednotil požiadavky na systém manažérstva kontinuity činností. Rôzne štandardy, prístupy a interpretácie majú za následok, že manažérske systémy budované v rôznych regiónoch a organizáciách neboli porovnateľné.

Najvýznamnejšie zmeny.

Dobrá správa je, že požiadavky definované v ISO 22301 (spracované technickou komisiou ISO/TC 223, vydané 15.5.2012) sa veľmi neodlišujú od požiadaviek kladených BS 25999-2.

Použitá je nová štruktúra kapitol:

1. Scope
2. Normative references
3. Terms and definitions
4. Context of the organization
5. Leadership
6. Planning
7. Support
8. Operation
9. Performance evaluation
10. Improvement

Cieľom je pomôcť pri integrácii viacerých systémov manažérstva. Jednotný prístup je zvolený aj v pripravovanom štandarde ISO 27001, ktorý by mal byť vydaný v roku 2013, ale aj v ISO 9001, ktorého vydanie je plánované na rok 2015. Opäť je popisovaná osvedčená metodika zameraná na zlepšovanie Plan-Do-Check-Act (PDCA)*.

Väčší dôraz sa v ISO 22301 kladie na:

1. Rizikový apetít, legislatívne a regulačné požiadavky, ktoré sú v organizácii záväzné.
2. Zapojenie zainteresovaných strán.
3. Jasne definovaný rozsah BCMS.
4. Definovanie cieľov a plánov, pre ich dosiahnutie.
5. Monitorovanie výkonnosti a merateľnosť.
6. Vrcholový manažment organizácie.
7. Zjednotenie politiky a rozsahu BCMS so strategickým smerovaním organizácie.
8. Integráciu BCMS do procesov organizácie.
9. Komunikáciu dôležitosti efektívneho BCMS a potrebu plnenia požiadaviek.
10. Dôslednejšie plánovanie a prípravu zdrojov potrebných na zabezpečenie kontinuity činností.
11. Plány kontinuity obsahujúce postupy odozvy a plány obnovy.
12. Komunikáciu, ako neoddeliteľnú súčasť riadenia incidentu (internú a externú).
13. Bezpečnosť a ochranu ľudského života ako prioritu číslo 1.
14. Plánovanie prevádzky a kontrolu s dôrazom na BCMS.
15. Manažment auditovanej oblasti a realizáciu nápravných opatrení.
16. Nezhody a nápravné opatrenia.
17. Výsledky monitorovaní, meraní a auditov.
18. Preskúmanie manažmentom a prijaté opatrenia.
19. Redukciu rizika a potrebné opatrenia.

Cieľom všetkých úprav je funkčný a prehľadný manažérsky systém bez bariér.

Téma ISO 22301 je spracovaná aj v článku “ISO 22301 nahrazuje BS 25999-2”, autorom ktorého je Libor Široký zo spoločnosti RAC (viac dsm.tate.cz >>> ).

použité zdroje:

John Sharp, Moving from BS 25999-2 to ISO 22301

John Sharp, The route map to business continuity management. Meeting the requirements of ISO 22301

viac >>>

* Metodika PDCA je založená na práci Waltera Shewharta, ktorý pracoval na štatistickom riadení procesu už v 30-tych rokoch 20-teho storočia v USA. Demingov cyklus, ako sa metóda PDCA tiež zvykne nazývať, sa podarilo presadiť až W.E.Demingovi, ktorý je považovaný za jednu z kľúčových osobností v oblasti riadenia kvality a zlepšovania.

19. októbra 2011 by Martin Kašša
Categories: Zo sveta | Tags: 25999, bcms, Business continuity management systems, dsm, IMS, ISO 22301, ISO/TC 223, Martin Kassa, RAC, Requirements, Siroky, Societal security | Leave a comment