Norma ISO 22301 to międzynarodowy standard określający wymagania dotyczące Systemu Zarządzania Ciągłością Działania (BCMS – Business Continuity Management System). Jego pełna nazwa to: ISO 22301:2019 – Security and resilience – Business continuity management systems – Requirements
Norma ta jest stosowana w celu zapewnienia, że organizacja potrafi utrzymać lub szybko wznowić kluczowe działania w przypadku zakłóceń (np. awarii, katastrof naturalnych, cyberataków, pandemii).
Główne cele ISO 22301:
- Identyfikacja zagrożeń – określenie ryzyk, które mogą zakłócić działalność organizacji.
- Ochrona kluczowych procesów – przygotowanie planów awaryjnych.
- Minimalizacja przestojów – szybkie przywrócenie działania organizacji.
- Zwiększenie odporności – budowanie organizacji odpornej na kryzysy.
- Zgodność z przepisami i wymaganiami klientów – szczególnie ważne w sektorze finansowym, publicznym, IT i energetycznym.
Kluczowe elementy ISO 22301:
- Kontekst organizacji – Analiza interesariuszy, wymagań prawnych i wewnętrznych uwarunkowań.
- Przywództwo – Zaangażowanie kierownictwa i przypisanie odpowiedzialności.
- Planowanie – Ocena ryzyk i szans, określenie celów ciągłości działania.
- Wsparcie – Zasoby, kompetencje, komunikacja, dokumentacja.
- Działania operacyjne – Analiza wpływu zakłóceń na działalność (BIA – Business Impact Analysis), plany ciągłości działania (BCP – Business Continuity Plans), strategie reagowania. Opracowanie Polityki ciągłości działania.
- Ocena wyników – Monitorowanie, audyty wewnętrzne, przegląd zarządzania.
- Doskonalenie – Działania korygujące, ciągłe doskonalenie systemu BCMS.
Podstawą jest opracowanie odpowiednich strategii w Polityce ciągłości działania. Jako firma audytorska pomagamy przy określeniu poprzez audyt potrzeb organizacji w tym zakresie i uzupełnieniu odpowiednich procedur.