ISO 22301:2012 Системы управления непрерывностью бизнеса

Категория: ISO

 

 

 

ISO 22301:2012 «Безопасность социальная. Системы менеджмента непрерывности бизнеса.

Требования: поможет организациям любого размера лучше подготовиться к сбоям любого типа и более эффективно восстанавливать их.

Различные инциденты могут нарушать работу организации в любой момент, а применение ISO 22301 обеспечивает возможность реагирования и продолжения нормальной работы. Инциденты могут принимать любую форму, начиная от масштабных природных катастроф и терактов и заканчивая технологическими и экологическими катастрофами. Однако большая часть инцидентов имеет небольшой масштаб, но может оказывать значительное негативное влияние, что делает проблему управлением непрерывности бизнеса всегда актуальной.

Все это привело к глобальному осознанию, что организации государственного и частного сектора должны знать, как подготовиться к неожиданным и разрушительным инцидентам.

В стандарте ISO 22301 устанавливаются принципы планирования, разработки, внедрения, сопровождения, мониторинга, анализа и непрерывного улучшения систем управления непрерывностью бизнеса (BCMS). Ожидается, что он поможет организациям защититься и восстановиться от потенциальных разрушительных инцидентов. Секретарь технического комитета ИСО, разработавшего стандарта д-р Штефан Танген, отмечает: «Организации, внедрившие ISO 22301, смогут продемонстрировать законодательным и надзорным органам, существующим и потенциальным потребителям и другим заинтересованным сторонам свою приверженность принятой практике управления непрерывностью бизнеса». «Стандарт также может применяться для внутренних нужд организации с целью сравнения с передовой практикой, а также аудиторами, отчитывающимися перед руководством».

ISO 22301 поможет организациям в разработке системы управления непрерывностью бизнеса, отвечающей ее потребностям и удовлетворяющим требования заинтересованных в деятельности организации групп лиц. Такие потребности определяются требованиями законодательства, организационными и отраслевыми факторами, продукцией или услугами, размером и структурой организации, ее процессами и категориями заинтересованных лиц.

Руководитель проекта по разработке ISO 22301 Дейв Остин разъясняет: «Чтобы эффективно применять ISO 22301, организации должны хорошо понять его требования. Управление непрерывностью бизнеса не просто проект или программ, а непрерывный процесс управления, требующий компетентных сотрудников, соответствующей поддержки и работоспособных структур».

ISO 22301 – первый стандарт, разработанных в соответствии с новым форматом ИСО на разработку стандартов на системы менеджмента/управления. Он поможет разобраться с другими системами менеджмента, такими как ISO 9001 (менеджмент качества), ISO 14001 (экологический менеджмент) и ISO/IEC 27001 (менеджмент информационной безопасности) и обеспечить их совместимость.

ISO 22301 может использоваться для сертификации третьей стороной, а также для самостоятельной оценки. Он содержит краткие требования, описывающие основные компоненты систем управления непрерывностью бизнеса.

Учитывая роль непрерывности бизнеса в любом секторе экономике, ISO 22301 обладает большим международным потенциалом. Так, ряд стран, в т.ч. Сингапур и Соединенное Королевство, начали утверждать ISO 22301 с целью заменить национальные стандарты. Появляется интерес внутри мирового бизнес-сообщества среди тех, кто хочет применить передовую практику и пройти сертификацию на соответствие этому стандарту. Это свидетельство широты аудитории потенциальных пользователей и существенных потенциальных выгод от применения.

ISO 22301 является частью серии стандартов, разработанных техническим комитетом ISO/TC 223 «Социальная безопасность». В настоящее время разрабатывается стандарт ISO 22313, которые должен быть опубликован в начале следующего года. Этот вспомогательный стандарт будет содержать рекомендации по внедрению ISO 22301.

  • Заявка на проведение сертификации (форма предоставляется). В заявке потребуется привести например, такие данные: фактический адрес, телефон (с указанием контактного лица по сертификации), e-mail, банковские реквизиты.
  •  Копии, заверенные печатью организации: устав (последняя версия; также предоставляются все изменения в устав, при наличии); свидетельство о постановке на налоговый учет (ИНН); информационное письмо из Госкомстата о присвоении кодов ОКВЭД; выписка из ЕГРЮЛ (последняя).
  •  Копии действующих лицензий с перечислением разрешенных видов деятельности (при наличии).
  •  Структурная схема подразделений (включая производственные подразделения).
  •  Штатное расписание.
  •  Документация по СМБТиОЗ.

Вложения