ISO 22301
Ciągłość działania jest kluczowym zagadnieniem dla bezpiecznego i niezawodnego funkcjonowania firm i instytucji. Wiele osób odpowiedzialnych za zapewnienie ciągłości działania w organizacjach niejednokrotnie zastanawia się, czy przygotowane plany ciągłości działania (BCP – business continuity plan), plany awaryjne dotyczące IT (DRP – disaster recovery plan) są planami skuteczne chroniącymi przed przerwami w działalności ?
Norma ISO 22301 zawiera wymagania do budowy i utrzymywania w organizacji skutecznego Systemu Zarządzania Ciągłością Działania (BCMS – Business Continuity Management Systems).
Wdrożenie Systemu Zarządzania Ciągłością Działania pozwala na dokonanie oceny potencjalnych zagrożeń, wdrożenie odpowiednich zabezpieczeń i działań zapobiegających tym zagrożeniom lub przygotowanie się na ich wystąpienie (jeśli uniknięcie zagrożeń nie jest możliwe) w taki sposób, aby w jak największym stopniu zminimalizować negatywne skutki wystąpienia incydentów / zdarzeń niepożądanych.
Efektywnie funkcjonujący System Zarządzania Ciągłością Działania zapewnia, że organizacja może we właściwy sposób przygotować się na takie zdarzenia niepożądane, jak: awarie systemów lub linii produkcyjnej, klęski żywiołowe, niedostępność kluczowych surowców / materiałów, włamania, utrata zasilania w regionie, zagrożenie zdrowia lub życia pracowników; wypadki komunikacyjne, skażenia i in. tak, aby ponowne wznowienie działań było możliwe w jak najkrótszym czasie.
Sprawdzone i skuteczne praktyki
Norma ISO 22301 zawiera zestaw dobrych praktyk związanych z identyfikacją najistotniejszych zagrożeń i analizą ryzyka w zakresie możliwych skutków ich wystąpienia, opracowaniem planów zarządzania incydentami, programów działania w przypadku wystąpienia incydentów, właściwą komunikacją oraz odpowiedzialnością kierownictwa.