קפוץ לנושא
מהו ISO 22301, ולמה אתה צריך אותו?
בעולם שבו התקפות סייבר, פרצות מידע ואסונות טבע עלולים להפריע להמשכיות העסקית ולפגוע במהירות במוניטין, ארגונים ועסקים צריכים ליישם, לתחזק ולהמשיך לשכלל את מערכת ניהול ההמשכיות העסקית שלהם (BCMS). אישור ISO 22301 של ניהול ההמשכיות שלהם מבטיח שהם עושים זאת.
ISO 22301 עוזר לארגונים לזהות ולתעדף איומים. זה מאפשר להם ליישם את מערכת ניהול ההמשכיות העסקית שלהם בצורה יעילה, כך שהם מוכנים להגיב ולהתאושש מתקריות עם מינימום הפרעה לעסק.
מחקרים הראו שכמעט 1 מכל 5 ארגונים חווה שיבושים עסקיים משמעותיים מדי שנה. לכן, ארגון חזק וגמיש הוא כזה שיכול להשתנות עם הזמן, שיש לו הבנה היכן נמצאות הפגיעות שלו ויש לו תוכניות כדי להפחית סיכונים וכן להגיב אם הוא צריך לעשות זאת. עמידה או הסמכה ל-ISO 22301 ניהול המשכיות עסקית מאפשרת לארגון שלך להשיג את כל האמור לעיל בצורה פשוטה ומובנית.
הגרסה העדכנית ביותר של התקן
ב-31 באוקטובר 2019 פורסמה הגרסה העדכנית ביותר של תקן ISO 22301 - ISO 22301:2019. זוהי גרסה מתוקנת של ISO 22301:2012. מטרתו להפוך את התקן ל"יעיל ומעשי יותר", על פי ה-ISO. לפי שירות ההסמכה של בריטניה (UKAS), חברות יוכלו לעבור מ-ISO 22301:2012 ל-ISO 22301:2019 עד ה-30 באפריל 2023. המועד האחרון הוארך, כחריג, עקב מצב קוביד-19. גרסת 2019 התקבלה בדרך כלל היטב ומעברים מגרסאות ישנות לגרסאות חדשות של התקן נתפסים כתרגיל לא מכביד מדי להוספת ערך.
אתה יכול למצוא את התיעוד של תקן ניהול המשכיות עסקית ISO 22301 ב- אתר ISO רשמי.
ISO 22301:2019 מספק לעסקים את הסמכת האבטחה והחוסן העדכנית ביותר כדי לוודא שמערכות ניהול ההמשכיות העסקית שלהם עומדות בתקן הבינלאומי, שנקבע על ידי ה-ISO.
הקשר עם ISO 22301:2012
אין הבדל קיצוני בין ISO 22301:2012 ל-ISO 22301:2019. שתי הגרסאות מחייבות מעורבות של ההנהלה הבכירה, והמודל המעודכן משקף את מה שנדרש כדי לקיים BCMS מוצלח.
קיימות זו הופכת נוחה הרבה יותר עם מערכות ניהול המשכיות עסקית מבוססות טכנולוגיה כגון ISMS.online.
ISO 22301:2012 פורסם במאי 2012 ותוקן ביוני של אותה שנה. דרישות מערכת הניהול שנקבעו ב-ISO 22301 לניהול המשכיות עסקית נועדו להתרחב לכל הארגונים. מידת יישום הקריטריונים תלויה בסביבת ההפעלה ובהיקף הארגון, בדומה לאופן שבו אפשר לפתח את הטווח שלהם עבור תקני מערכת ניהול אחרים כמו ISO 27001.
בעוד מספר מושגים ומינוח של ניהול המשכיות עסקית תוקנו כדי להרחיב את ההקשר ולשקף נהלים שנקבעו, סעיף 8; תפעול, הוא התחום העיקרי בו חלו שינויים.
ISMS.online מציעה מסגרות לניהול המשכיות עסקית בתקן ISO 22301 במסגרת השירותים הארוזים שלה. המשמעות היא שארגונים שרוצים להעביר את מערכות ניהול ההמשכיות העסקית הקיימות שלהם יכולים, כמו גם אלו שמתחילים ב-ISO 22301 בפעם הראשונה.
מהו ניהול המשכיות עסקית?
אם החברה שלך הייתה מושפעת מאסון או משבר, האם העסק שלך יוכל להמשיך? כאשר מתרחשים תקריות ואסונות טבע, יש מעט זמן להכין מבנה תגובה, במיוחד כאשר אנשי המפתח, התהליכים, הרשתות, התשתיות ושירותים חיוניים אחרים משתבשים.
לאסון אין גבול. זה יכול להשפיע על המשכיות העסק שלך פנימית וחיצונית, ולהשפיע גם על הלקוחות שלך ועל שרשרת האספקה. בין אם אתה עסק קטן או גדול, אתה יכול להתמודד עם השפעה. המטרה העיקרית של ניהול המשכיות עסקית היא להפחית את הסבירות לאיומים ולהבטיח שהחברה תגיב להפרעות משמעותיות שעלולות לסכן את עתידה.
ניהול המשכיות עסקית עוסק במנהיגות אחראית ואפקטיבית. זה אמור לספק בסיס לפיתוח עמידות בפני תקריות, כמו גם את היכולת להגיב בהצלחה, שמירה על האינטרסים של מחזיקי העניין המרכזיים שלך, המוניטין ופעולות יוצרות הערך של החברה שלך.
אסטרטגיית המשכיות עסקית עם מערכת ניהול מתועדת צריכה להבטיח שהעובדים מודעים לתפקידים ולאחריות שלהם. במקרה של אירוע בלתי צפוי, חיוני להיות מסוגל להסתגל לתהליכים שנקבעו ולנהלים מאושרים.
תוכניות המשכיות עסקית בתוך ISMS.online
רבים מהלקוחות שלנו מפתחים תוכניות המשכיות עסקיות פשוטות אך יעילות בתוך ISMS.online לעמידה ב-ISO 27001 והגנה על נכסי המידע היקרים שלהם. לקוחות אחרים לוקחים את זה אפילו רחוק יותר עם ISO 22301 ומציגים תכנון ומניעה מתוחכמים יותר של חוסן, כמו גם מנגנוני תגובה לאירועים.
הזמן הדגמת פלטפורמההיתרונות של ניהול המשכיות עסקית
ניהול המשכיות עסקית מסייע לארגונים להפחית את הסבירות וההשפעה של שיבוש וזמני השבתה, להגן על נכסים אם משהו משתבש, להמשיך לפעול דרך ההפרעה ולהתאושש מהר ככל האפשר מכל תקרית שאכן מתרחשת. קיום תוכניות המשכיות עסקית יעזור לארגון שלך בדרכים הבאות:
לעמוד בדרישות החוק
תקן ISO 22301 משמש להסמכה משפטית ורגולטורית של ניהול המשכיות, המבטיח שכל המרכיבים הנדרשים של מערכת ניהול המשכיות עסקית מתקיימים.
השגת יתרון שיווקי
מוניטין המותג יקר לכל ארגון ויש להגן עליו בכל מחיר. עם מערכת ניהול המשכיות, ניתן לבנות אמון ואמון בלקוחות, להפחית את הסבירות לאסון יחסי ציבור שעלול לפגוע בקשרים עם מחזיקי עניין כולל לקוחות, לקוחות וספקים.
להפחית את התלות ביחידים
באמצעות תכנון, הדרכה, תוכניות מודעות ובדיקות, כל אחד בארגון צריך להבין מה מצופה ממנו. זה מוליד ביטחון שתוכניות ההמשכיות העסקית יספקו במקרה של הפרעה.
למנוע נזק בקנה מידה גדול
זה חיוני לשמור על העסק שלך להיסחר במהלך ואחרי תקרית. על ידי שחזור פעולות עסקיות במהירות לאחר הפרעות, ניתן להפחית את העלות של אירועי נזק, להגן על המוניטין של הארגון ואף להציל חיים, אם מתרחשים אירועים מסוכנים, כגון שריפה או הצפה.
חוסן תפעולי
תקלות ואירועים לא מתוכננים משתנים בהיקף, מהירות והשפעה, ואולי פוגעים רק במחלקה או במיקום בודד. זיהוי ותכנון של נושאים אפשריים בקנה מידה קטן יותר שעלולות להסלים לקשיים תפעוליים גדולים עבור הארגון כולו ימשיכו את הגלגלים להסתובב.
נהל את כל התאימות שלך במקום אחד
ISMS.online תומך ביותר מ-100 תקנים
ותקנות, נותן לך יחיד
פלטפורמה לכל צרכי התאימות שלך.
סיכון המשכיות עסקית
ניהול המשכיות עסקית באמצעות מערכת ניהול מתועדת היטב עוזר לך לזהות טוב יותר ולהפחית את הסבירות לאירועים משבשים או לטפל בסיכוני המשכיות עסקית. ניהול המשכיות עסקית מוביל לצמיחה של סביבה יציבה יותר, אם כי חברות ללא מערכות ניהול המשכיות עסקיות מצליחות יגדילו את הסיכויים באופן משמעותי. תוכנית המשכיות עסקית (BCP) מפותחת, מאורגנת ומתוננת יכולה לעזור לעסק להתאושש מתקרית במהירות האפשרית.
כל הנהלים שלך חייבים להיות מעודכנים, מדויקים ויעילים. השיטות כוללות בין היתר הערכות סיכונים ארגוניות, סקירות סיכוני אבטחת מידע והתייחסות למדיניות הבריאות והבטיחות שלך, כמו גם תוכנית ניהול ההמשכיות שלך.
דוגמאות לסיכוני המשכיות עסקית כוללות:
- התקפות סייבר והפרות נתונים
- הפסקות IT וטלקום לא מתוכננות
- הפרעה לאספקת השירות
- מזג אוויר שלילי וסיבות סביבתיות אחרות
- מגפות ומגיפות
- מעשי טרור
- אירועים ביטחוניים
- אש
- שיטפון
- אובדן אנשי מפתח
- הרס רכוש פיזי או אובדן חומרי
מוכנות לחירום
ניהול המשכיות עסקית מפרט את הצעדים שאתה צריך לנקוט במקרה חירום בצורה של תוכנית התאוששות מאסון (DRP). תוכנית התאוששות מאסון היא אסטרטגיית המשכיות עסקית מתועדת ומאורגנת המדגימה כיצד להגיב לאירועים משבשים.
תוכנית ההתאוששות מאסון מתחילה את גיבושה בעקבות ניתוח השפעה עסקי מפורט יותר, שעוזר להדגים היכן ההשפעה וההשלכות המשמעותיות ביותר מאירוע. ISMS.online נותן לך את הכלים הדרושים לך לניהול ניתוח ההשפעה העסקית שלך, תוכניות התאוששות מאסון ועוד הרבה יותר באמצעות טכנולוגיית מידע.
ה-DRP שלך צריך לכלול הסדר לטווח קצר לתיקון ובנייה מחדש של מערכות עסקיות קריטיות, ותוכנית לטיפול בבעיות כגון זיהוי שורש וגישת מניעה ארוכת טווח. ישנן אפשרויות רבות זמינות כדי להבטיח שלארגון יש מערך עם מערכת מגירה המספקת את הפתרון הטוב ביותר.
לדוגמה, מערכת השחזור באתר תבטיח שניתן לאחזר נתונים בצורה יעילה יותר באמצעות גיבוי נתונים ואמצעים אחרים. אמצעי המניעה שלך צריכים גם להגן מפני כשל פוטנציאלי בשרת ולשקול את הסיכון של קבלנים חיצוניים. לאחר מכן, היית בונה תוכניות מגירה ואסטרטגיות המשכיות עסקית חלופיות להיעדר אספקה החיונית לפעילות העסקית הרבה לפני שהם בכלל הופכים לבעיית התאוששות מאסון.
מה זה BCMS?
מערכת לניהול המשכיות עסקית, בפשטות רבה, היא גישה מוכרת להבטחת ארגון יכול להמשיך בפעילות העסקית ולהגיב ביעילות לאירועים משבשים.
תקן ISO 22301 מספק שיטה קבועה ומבוססת לניתוח השפעה עסקית עם מסגרת המבוססת על שיטות עבודה טובות מוכרות. כל מי שמיישם ומשיג הסמכה למערכת ניהול המשכיות עסקית מבוססת ISO 22301 ימצא הכרה והבנה מיידית מלקוחות משפיעים, כולל מומחים משכילים, מבקרים ובעלי עניין אחרים.
בהתבסס על ISO 22301, ISO עצמו מדגיש את החשיבות של מערכות ניהול המשכיות עסקית:
- הצגת הארגון מבינה את הצרכים וההכרח למדיניות ויעדים מוצהרים של המשכיות עסקית
- יישום וביצוע של תהליכים, מנגנוני תגובה לאירועים והתערבויות אחרות כדי להבטיח שהארגון ישרוד הפרעה
- מעקב ושיפור מתמיד של מערכת ניהול ההמשכיות העסקית
הדגמת פרקטיקה טובה לניהול המשכיות עסקית
מעקב אחר ISO 22301 כבסיס ל-BCMS שלך יספק הוכחה לכך שהחברה נקטה בצעדים הדרושים כדי לעמוד בדרישות הרגולטוריות בנוסף לשיטות העבודה הטובות המוכרות.
שיטות עבודה מומלצות בהמשכיות עסקית משלבת את מחזור החיים של ניהול המשכיות עסקית, שכן אתה יכול לאפשר למקסם את היעילות והאיכות של מערכות ניהול ההמשכיות העסקית שלך. תקן ISO 22301 מספק מסגרת לגבי שיטות עבודה מומלצות בינלאומיות על הרעיון המובן היטב של תוכנית/עשה/בדוק/פעל. תפיסה זו חלה על ארגונים המיישמים, מתחזקים ומשפרים את מערכות ניהול ההמשכיות העסקית שלהם, השואפת להבטיח עמידה במדיניות המוצהרת בנושא המשכיות עסקית.
עם מערכת ניהול המשכיות עסקית המבוססת על הדרישות של ISO 22301, ניתן להודיע לבעלי עניין פנימיים וחיצוניים כי הארגון פועל עם שיטות עבודה טובות בניהול המשכיות עסקית.
התאוששות מאסון ו-BCMS
בפיתוח תוכניות המשכיות עסקית אפקטיביות, ארגון יהיה ממוקם היטב ליישם שיטות עבודה המפחיתות את הסבירות לאירועים ולנזק לארגון. לא רק זה, אלא שתכניות המשכיות עסקיות יעילות עוזרות לך להבין טוב יותר את הארגון שלך ולנהל אותו בצורה יעילה יותר.
הנחיית ISO מסייעת לארגונים לזהות ולנהל תאימות, בדרך כלל תוך שימוש בסדרה של נהלים, מדיניות, דיאגרמות תהליכים וכדומה. הדרכה זו עוזרת להם לתכנן ולהתאושש מהשיבושים בפעילות העסקית שלהם. עם זאת, עדיין עדיף להימנע מהם לחלוטין, אם כי זה לא תמיד אפשרי או ריאלי מבחינה כלכלית או טכנית. חיוני גם להבהיר סדרי עדיפויות אם מתרחש אירוע, למשל: מהי מטרת זמן ההחלמה? מהי זמן ההשבתה הנסבל הגבוה ביותר? אתה יכול להשתמש בתשובה לשאלות אלה כדי להכין את תוכנית ההתאוששות שלך מאסון. מהירות ההתאוששות חייבת להיות שיקול. מערכת ניהול המשכיות עסקית המותאמת ל-ISO 22301 תכלול התאוששות מאסון ותוכניות המשכיות עסקית יעילות כדי לעזור לחברה שלך לשחזר את הפעולות הקריטיות שלך במהירות האפשרית.
BCMS וחוסן סייבר
הטמעת מערכת לניהול המשכיות עסקית (BCMS) היא הכרחית לפיתוח חוסן סייבר בסביבת אבטחת הסייבר של ימינו. חלק מתקן אבטחת המידע ISO 27001 מכיל סעיף לגבי המשכיות עסקית - ISO 22301 מספק יותר מדרישת ISO 27001 זו.
מתקפות סייבר בדרך כלל עלו לכותרות בעשור האחרון. לדוגמה, מתקפת הכופר העולמית הידועה לשמצה WannaCry במאי 2017 הותירה שובל של הרס כאשר ארגונים נמנעה גישה לנתונים שלהם ונאלצו לעצור את הפעילות העסקית עד ששולם כופר גבוה.
תקריות כאלה מדגימות את החשיבות של הבטחת העסק שלך להגיב ולהתאושש מהפרעות, על ידי הטמעת מערכת אפקטיבית לניהול המשכיות עסקית (BCMS).
היתרונות של ISO 22301
ישנם יתרונות רבים של ISO 22301, כולל החזרת הארגון ל'עסקים כרגיל' במינימום הפרעה מכל משבר.
חוסן תפעולי
היכולת להמשיך בפעילות העסקית ללא קשר לכל אירוע קל או גדול המתרחש הופכת חשובה יותר לעסקים בכל המגזרים. מערכת ניהול המשכיות עסקית (BCMS) מאפשרת לחברה לתכנן אירועים אלו. זה מוביל לתחרותיות רבה יותר ומקטין את כמות זמן ההשבתה התפעולית שיהיה לעסק, אם הבלתי צפוי יתרחש.
מוכנות לחירום
ISO 22301 מעניק לעסקים וארגונים את היכולת להגיב כראוי במקרה של תקריות משבשות ולמנוע בזבוז או אובדן מיותר. באמצעות הערכה יזומה של השפעת ההפרעה, ניהול המשכיות עסקית מזהה את המוצרים והשירותים החיוניים להישרדות הארגון. הוא מבקש לקבוע אילו פתרונות ותכנון מגירה יידרש אם אירוע יתרחש.
ממשל תאגידי
עמידה בתקן ISO 22301 עוזרת לעמוד בדרישות הממשל התאגידי. בעיקרו של דבר, התקן יכול לספק הוכחה לכך שהארגון נקט בצעדים הדרושים כדי לעמוד בדרישות הרגולטוריות הדורשות תוכנית אפקטיבית לניהול המשכיות עסקית.
ניהול משברים
ניהול משברים (CM) מתייחס לתיאום הכולל של תגובת הארגון למשבר, בצורה יעילה ובזמן. עבור האחראים לטיפול בניהול משברים, המטרה היא למנוע או לפחות למזער נזקים לרווחיות, למוניטין או ליכולת לפעול של הארגון. עמידה בתקן ISO 22301 מאשרת את האמצעים המתאימים כדי שזה יקרה.
התאוששות מאסון
פעילויות התאוששות מאסון מתרכזות בהחזרת הארגון ל"עסקים כרגיל" לאחר אירוע טראומטי והעלאתו למסלול של החלמה מלאה. חשוב להכיר בכך שזה שונה מניהול המשכיות עסקית, שעניינו להבטיח שהארגון יוכל להמשיך להפחית את הסבירות לאסונות טבע ולתפקד במהלך משבר.
הגנה על מוניטין במשבר
הסמכת ISO 22301 מראה לבעלי עניין שיכולת ההמשכיות העסקית שלך מתאימה להיקף ולהיקף הארגון שלך. כמו ISO 27001, הוא יוצר יותר אמון, במיוחד כאשר הוא מאושר על ידי גוף הסמכה בלתי תלוי. זה מסייע בהבנת הצרכים העסקיים על ידי זיהוי כשלים וסיכונים פוטנציאליים. לאחר מכן, עסקים יכולים להוכיח לבעלי עניין, צרכנים, ספקים ורגולטורים שיש להם מערכת ותהליכים חזקים לניהול המשכיות עסקית. ISO 22301 גם יגדיל את אמון בעלי העניין ביכולת הארגון להגיב לאירועים ואירועים משבשים ולקיים קריטיים תהליכים עסקיים במקרה של קטסטרופה.
הכנה לכשלים טכנולוגיים
מהתמוטטות טלקומוניקציה ועד לאובדן גישה לנתונים מאוחסנים, כשלים טכנולוגיים יכולים להזיק מאוד לרווחיות ולמוניטין של הארגון. תקן ISO 22301 מבטיח שכל המדידות קיימות כדי לצמצם הפרעה כזו ולהבטיח שכל המחלקות ערוכות לתרחיש הגרוע ביותר.
הפחת את עלויות ביטוח הפסקות עסקיות
עם BCMS במקום התואם ל-ISO 22301, לארגון יש תובנות משמעותיות יותר לגבי ההשפעות של אסון פוטנציאלי. זה מאפשר לעסק להעריך טוב יותר את סוג וערך הכיסוי הביטוחי שהוא דורש, מה שעשוי להפחית עלויות בטווח הארוך.
תכנן לאובדן פתאומי של משאבים קריטיים
מכאן נובע שאם יש זיהוי פרואקטיבי של השפעת השיבוש, ארגון יהיה עמדה חזקה לשמירה על המשכיות עסקית. מערכות ניהול המשכיות עסקית עוזרות לקבוע אילו תגובות יידרשו אם מתרחש הפרעה ו-ISO 22301 מספק בנוסף את היכולת להגיב בצורה נאותה במקרה של הפרעה כזו.
כיצד פועל ISO 22301?
תקן ISO 22301 עובד על ידי הגדרה של איך לבנות מערכת ניהול המסייעת לארגון לתכנן כל סוג של אירוע שעלול להשפיע על יכולתו לפעול ביעילות.
תקן זה מספק מסגרת לארגון להגדרת אחריות ומאפשר להעריך ולבחון את ביצועי המשכיות עסקית לאורך זמן. עם ISO 22301 אתה יכול ליצור את המסמכים הדרושים כדי לספק ראיות ניתנות לביקורת על יכולות מגירה, כחלק מדרישות הציות השוטפות.
הערכת ביצועים, ביקורת ושיפור מתמיד הם מרכזיים בתקן מערכת הניהול שנקבע על ידי ISO 22301:2012 ו-ISO 22301:2019.
מי יכול ליישם את ISO 22301?
תקן ISO/IEC 22301 BCMS משתרע על ארגונים בכל הגדלים, בכל השווקים ובכל רמות הניסיון. יישום ניהול המשכיות עסקית ISO 22301 כולל סקירת מבנים תפעוליים כדי לזהות חסרונות פוטנציאליים ולאפשר לארגון להתרכז ביעדים וביעדי ההמשכיות העסקית שלו.
הצרכים העסקיים של פרויקט ההטמעה הם ספציפיים לחברה המיישמת את התקן ו-ISMS.online הופך את זה לפשוט. אין צורך להתרכז ב'איך' תטמיע ותנהל את ISO 22301, אתה יכול פשוט להתמקד בפעילויות במסגרת התקן ולהתמקד ב'מה' שאתה צריך לעשות למניעה ולריפוי.
כיצד ליישם את ISO 22301?
כאשר אתה מיישם ניהול המשכיות עסקית ISO 22301, הצעד הפשוט הראשון הוא לחשוב על התייחסות לדרישות העיקריות של התקן. נקודת מוצא זו תעודד אותך לנקוט בגישה אסטרטגית (מכאן מדוע מנהיגות כה חשובה) ולקבוע את ההקשר, את ההיקף, כמו גם לפתח מדיניות המשכיות עסקית מוצהרת ויעדים של מערכות ניהול ההמשכיות העסקית.
פיתוח מדיניות המשכיות עסקית יעזור לזהות את תחומי הסיכון וההזדמנויות שלך. מכאן, אתה יכול לשקול את ההשפעות של סיכונים אלה ומה זה עשוי להשפיע על ההשלכות והזמן עד לכישלון, התאוששות וכו'. פעולה זו תעזור לך לגלות חורים או חסרונות בדרישות תקני מערכות ניהול ה-ISO הנוכחיות שלך. כמו כן תזהה ותספק הצעות מעשיות לשיפורן. ISO מתאר זאת כאסטרטגיות ופתרונות המשכיות עסקית.
קבל עזרה ביישום
ל-ISMS.online יש שותפים שיכולים לעזור בהטמעת ISO 22301 שלך, מהשגת גישת מערכות ניהול המשכיות עסקית פרגמטית ופשוטה ועד ל-BCMS מתוחכם ביותר.
הזמן הדגמה עוד היום כדי לחקור את האפשרויות הזמינות
הזמן הדגמת פלטפורמהלאחר השלמת היישום, חיוני לבצע ביקורות שוטפות של מערכת ניהול ההמשכיות העסקית. ביקורות פנימיות הן חובה להשגת הסמכה עצמאית גם של ה-BCMS. סקירות ביצועים משלימות גם את הביקורות הפנימיות כדי לוודא שמערכות הניהול שלך פועלות כמצופה בכל עת.
מבקר ה-ISO גם יצפה לראות תיעוד של שיפורים שהארגון שלך ביצע לאורך זמן. קיום שיטה לטיפול באי-התאמה, פעולות מתקנות ושיפורים אחרים היא דרישה חיונית.
תחילת העבודה עם ISO 22301
אנו מעודדים ארגונים לקנות את התקן הבינלאומי ISO ולעכל אותו כדי להבין את דרישות תקני מערכת הניהול ISO במלואן. אנו ממליצים להתחיל בהתחלה (4.1 להבין את הארגון וההקשר שלו) ולהימנע מלקפוץ לפיתוח תוכניות תגובה לאירועים עד שתשקול את ההיקף, הסיכונים וההשפעות.
ISMS.online גם מוגדר מראש עם מגוון כלים שעוזרים לעקוב אחר התהליך בצורה קלה יותר ופירושו שאתה שומר על מיקוד בעסק. זה גם ממפה לתוך הכלים והתכונות המקיפים יותר שנקבעו עבור ISO 27001, כלומר אתה יכול גם להשיג רבות מדרישות מערכות הניהול ISO 22301. תוכל לנהל משימות כמו ביקורת, סקירות ביצועים, ישיבות הנהלה, חינוך צוות וכו', הכל בו זמנית.
אתה תפחית עלויות, תפשט את הלמידה עבור הצוות ותהפוך גם את הניהול של מערכת הניהול העסקית הרחבה יותר להרבה יותר נוח. מבקרים חיצוניים גם מוצאים את זה הרבה יותר יעיל ומקבלים ביטחון רב כשהם רואים נוהלי הפעלה עקביים בכל תקני ISO.
ציות לא חייב להיות מסובך.
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה.
כל שעליכם לעשות הוא להשלים את החסר.
מסגרת ISO 22301
כאן אנו מסכמים את המסגרת המוגדרת ב-ISO 22301:
הקשר
מסגרת ISO 22301 מיועדת לכל הסוגים והגדלים של ארגונים שמיישמים, מתחזקים ומשפרים BCMS. זה צריך להיות מאומץ ככוונה אסטרטגית על ידי כל עסק שרוצה להתאים למדיניות ההמשכיות העסקית המוצהרת ומחויב להגביר את החוסן באמצעות יישום יעיל של מערכות ניהול ההמשכיות העסקית.
תכנון
ביסודו, תכנון מערכות ניהול המשכיות עסקית מתחיל בהערכה וקביעת הסיכונים וההזדמנויות בנוגע לניהול המשכיות עסקית. על הארגון גם לקבוע יעדי המשכיות עסקית עבור הפונקציות והרמות הרלוונטיות. יש לפקח על יעדים אלה, לדווח בבירור ולעדכן בהתאם.
מנהיגות
בכל תעשייה, חיוני שצוות הניהול יוכל להפגין מנהיגות ומחויבות ל-BCMS. ניתן להשיג זאת על ידי "הבטחת מדיניות ההמשכיות העסקית ויעדי ההמשכיות העסקית מבוססות ומתאימות לכיוון האסטרטגי של הארגון", אומר ISO. מנהיגות צריכה להשתמש בערוצי תקשורת כדי להראות לאנשיה ולשותפיה את החשיבות של המשכיות עסקית אפקטיבית ושל התאמה לדרישות מערכות ניהול המשכיות עסקית. אסטרטגיית המנהיגות חייבת גם לקדם שיפור מתמיד ופיתוח של תרבות של המשכיות עסקית.
פעולה
אסטרטגיית המשכיות עסקית מסתמכת על קיומם של תהליכים תפעוליים עבור היערכות לאירועים ותגובה לאירועים בכל הפונקציות של העסק. כלומר קביעת קריטריונים לתהליכים ויישום בקרה על התהליכים בהתאם לקריטריונים מוסכמים. החל מאסטרטגיית מדיה ותקשורת ועד לניהול הדוק של סיכוני האתר לאחר תקריות משבשות, התאוששות מאסון נשענת על תוכניות המשכיות. שלב מכריע הוא שמירת מידע מתועד במטרה להוכיח שתהליכים ובדיקות BC בוצעו כמתוכנן ושופרו במידת הצורך.
הערכת ביצועים
הערכת ביצועים פירושה שניתן ללמוד הרבה מתקריות המתרחשות. על ידי מעקב אחר הצלחות ומגבלות, הידע מצטבר. לבעלי עניין מוטלת האחריות לשמור תיעוד ולהשתמש בתוצאות הביקורות כדי לעזור להם לקבל את ההחלטות הנכונות לגבי אופן ניהול ההפרעות העסקיות. על ידי הקמת תוכנית ביקורת הארגון יכול להבטיח שננקטות כל פעולות תיקון הנדרשות. המטרה היא לחסל אי-התאמות שזוהו והגורמים להן.
הַשׁבָּחָה
שיפור מתמיד הוא מרכזי בתקן מערכת הניהול המתועדת שנקבע על ידי ISO 22301. כל תיקונים ושיפורים באופן ניהול ה-BCMS ישפרו את תוכנית ניהול ההמשכיות העסקית לאורך זמן.
מדיניות ונהלים של ISO 22301
מדיניות ונהלים עבור פרויקט תאימות לניהול המשכיות עסקית ISO 22301 חייבים להיות מנוהלים בקפידה.
ארגון חייב להוכיח עמידה בתקן ההמשכיות העסקית ISO על ידי מתן תיעוד מתאים. זה כולל היקף, מדיניות המשכיות עסקית מפורטת, נוהל הערכת סיכונים פורמלי ותוכניות המשכיות עסקית המראות כיצד הארגון יגיב להפרעה ויתאושש מהפרעה.
מונחים והגדרות
התקן מדבר בפירוט על אבטחה וחוסן. הוא משתמש במגוון רחב של מונחים טכניים מומחים, או מונחים נפוצים שיש להם משמעות ספציפית בהקשר של אבטחה וחוסן.
כדי לעזור לך להבין אותם, הוא כולל הגדרות של 31 החשובים ביותר. זה גם מפנה אותך לעבר "ISO 22301 אבטחה וחוסן - אוצר מילים", שמפרט ומגדיר כמעט 300 מונחי אבטחה וחוסן.
ישנם כמה מסמכים מנחים הקשורים המוסיפים פרטים נוספים לדרישות ב-ISO 22301. חלקם רשומים בתוך ISO 27001, המדריכים הבולטים הם:
ISO 22313 - הנחיות לשימוש ב-ISO 22301
ISO 22317 - קווים מנחים לניתוח השפעה עסקית (BIA)
אם אתה צריך להבין מונח שאינו מופיע כאן, עליך לבדוק ב-ISO 22301 כדי לראות מה זה אומר.
אתה יכול גם למצוא מונחים והגדרות באינטרנט.
ISO וחברת החשמל מחזיקות מאגרי מידע טרמינולוגיים לשימוש בתקינה בכתובות הבאות:
הבנת המונחים הללו חשובה מאוד. למי שעוד לא מומחה בתחום זה, יכול להיות קצת קשה להתמודד איתם.
אם תבחר לעבוד איתנו, נוודא שאתה מבין אותם. אנו מסבירים אותם בחומרי התמיכה שלנו, ואם אתה זקוק לעזרה ממוקדת יותר נוכל לענות על שאלותיך בעצמנו או למצוא את השותף העצמאי המתאים לעבוד איתך.
ביקורת ותאימות
ביקורת היא תהליך איסוף ראיות במטרה להעריך עד כמה קריטריונים מרכזיים מתקיימים. הביקורות חייבות להיות אובייקטיביות, חסרות פניות ובלתי תלויות, ותהליך הביקורת חייב להיות שיטתי ומתועד כאחד.
ביקורות פנימיות הן חלק חובה מ-BCMS מוסמך. בנוסף, גוף ההסמכה הנבחר יבצע ביקורות 'חיצוניות' תקופתיות על מנת לאשר תחילה את ה-BCMS ולאחר מכן לוודא שהוא נשאר תואם לתקן. אפשר גם לבצע ביקורות משולבות. זה כאשר שתי מערכות ניהול מתועדות או יותר של דיסציפלינות שונות נבדקות יחד בו זמנית.
מבקר ISO יצפה לראות תיעוד של שיפורים שהארגון שלך ביצע לאורך זמן. קיום שיטה לטיפול באי-התאמה, פעולות מתקנות ושיפורים אחרים הם דרישות חיוניות.
החשיבות של בדיקת הסדרי ה-BC
ישנן דרכים שונות לבדוק את ההסדרים והתוכניות המתועדות הכלולים ב-BCMS. דוגמאות כוללות תרגילי שולחן, תרגילים בקנה מידה מלא או חלקי וגם רתימת למידה מאירועים אמיתיים. תקן ISO 22301 מחייב שתהליכים אלו מתרחשים באופן קבוע בהתאם לפעילויות ולפרופיל הסיכונים של הארגון שלך.
מענה לארועים
לאחר השגת הסמכה, עליך להקים תוכנית תחזוקה כדי להבטיח עמידה מתמשכת בתקן ISO 22301. ב-ISMS.online יש לנו מומחיות מיוחדת בזה.
אנו גם מבינים ששיפור מתמיד הוא חלק חשוב בשמירה על הסמכת ISO 22301. סעיף 10 מתמקד בכך, ומכסה את כל הפעולות הננקטות בתוך ארגון כדי:
לספק יעדי המשכיות עסקית בצורה יעילה יותר
הגבר את האמינות של נהלי אבטחה ובקרות
צור יתרונות אבטחה מוגברים לארגון ולבעלי העניין שלו
דרישות ISO 22301
ISO 22301:2019 מיישם את המסגרת, הטקסט הבסיסי וההגדרות של נספח L, לשעבר נספח SL. נספח L קובע מסגרת ברמה גבוהה לתקני מערכות ניהול ISO. הנספח נוצר כדי לשלב טקסט ליבה דומה ומינוח ומושגים נפוצים.
מלבד סעיף 8, הדרישות של נספח L מתייחסות לרבים מאותם תחומים כמו דרישות הליבה של ISO 27001, המכוסות בסעיף 4.1 עד 10.2.
שאלות נפוצות
מהו ISO 22301?
ISO 22301:2012 היה הגרסה הראשונה של תקן זה ושוקנה ל-ISO 22301:2019 ב-31 באוקטובר 2019. ISO 22301:2019 הוא גם תקן ISO הראשון ליישם את נספח L, מ-ISO/IEC Directive 1, המציע תקן נפוץ הבסיס לכל תקני מערכת הניהול החדשים של ISO.
מדוע ISO 22301 חשוב?
- שמירה על פונקציות חיוניות בעתות משבר
- הפגנת עמידות בפני צרכנים, ספקים ובקשות למכרזים
- איתור וטיפול בסיכונים נוכחיים ופוטנציאליים לעסק שלך
- נקיטת גישה יזומה לצמצום ההשפעה של אירועים משבשים
אם עושים זאת היטב, אפשר ליישם ISO 22301 וניהול המשכיות עסקית תוך אימוץ תקני מערכת ניהול אחרים.
מהי מערכת לניהול המשכיות עסקית (BCMS)?
- להוכיח שהחברה מכירה בחשיבות ובדרישות של מדיניות ויעדים של המשכיות עסקית
- הצגה וביצוע של נהלים עבור אסטרטגיות ניהול אירועים ואמצעים אחרים כדי להבטיח שהארגון ינהל ביעילות ויתאושש מהפרעה
- מסלול ו שיפור מתמיד של מערכת ההמשכיות העסקית
שימוש ב-BCMS תואם ISO 22301 מודיע לבעלי עניין שיכולת ההמשכיות העסקית שלך מקובלת על גודל הארגון שלך והיקפו.
מהם סיכוני המשכיות עסקית?
דוגמאות לסיכוני המשכיות עסקית כוללות:
- התקפות סייבר והפרות נתונים
- הפסקות IT וטלקום לא מתוכננות
- הפרעה לאספקת השירות
- מזג אוויר שלילי וסיבות סביבתיות אחרות
- מגפות ומגיפות
- מעשי טרור
- אירועים ביטחוניים
- אש
- שיטפון
- אובדן אנשי מפתח
- הרס רכוש פיזי או אובדן חומרי
ניהול המשכיות עסקית באמצעות מערכת ניהול מתועדת היטב עוזר לך לזהות טוב יותר ולהפחית את הסבירות לאירועים משבשים או לטפל בסיכוני המשכיות עסקית. ניהול המשכיות עסקית מוביל לצמיחה של סביבה יציבה יותר, אם כי חברות ללא מערכות המשכיות עסקיות מצליחות יגדילו את הסיכויים באופן משמעותי.
תוכנית המשכיות עסקית (BCP) מפותחת, מאורגנת ונבדקת באופן קבוע יכולה לעזור לעסק או לארגון להתאושש מתקרית במהירות האפשרית.
זה חיוני כדי שהנהלים יהיו עדכניים, מדויקים ויעילים. השיטות כוללות בין היתר הערכות סיכונים ארגוניות, סקירות סיכוני אבטחת מידע והתייחסות למדיניות הבריאות והבטיחות שלך, כמו גם תוכנית ניהול ההמשכיות שלך.
האם אתה מוכן להגיב לאירוע מפריע ולהתאושש ממנו?
כדי לנהל סיכונים כאלה, ארגונים זקוקים לתוכניות יעילות לניהול המשכיות עסקית שיעזרו להם להתאושש במהירות מכל אירוע.
ארגונים שמשקיעים במערכות ניהול המשכיות עסקית מפחיתים את הסבירות לפגיעה בהכנסות ובמוניטין כאשר מתעוררים מצבי חירום.
מהי תעודת ISO 22301?
לתקן ISO 22301 יש 'מבנה ברמה גבוהה', המשותף עם תקני מערכות ניהול ISO אחרים. זה יוצר עקביות שיכולה לעזור לארגונים לשלב מספר מערכות ניהול כדי לענות על צורכי ההמשכיות העסקית שלהם.
מהו ניהול המשכיות עסקית ISO 22301?
כמה סעיפי מפתח יש ב-ISO 22301?
- היקף
- אזכור נורמטיבי
- מונחים והגדרות
- הקשר
- מנהיגות
- תכנון
- תמיכה
- פעולה
- הערכת ביצועים
- הַשׁבָּחָה
מהי הגרסה העדכנית ביותר של ISO 22301?
אתה יכול למצוא את תיעוד תקן ISO 22301:2019 באתר ISO הרשמי כאן: https://www.iso.org/standard/75106.html
למה לבחור ב-ISMS.online?
ISMS.online מספק מגוון מקיף ואינטואיטיבי של כלים לניהול המשכיות עסקית כדי לעזור לך לתכנן את הבלתי צפוי, ולאחר מכן להגיב בהתאם. כלי BCM שלנו מאפשרים לך לחבר את כל העבודה שלך הרלוונטית ל-ISO 22301 ולמערכת ניהול המשכיות עסקית (BCMS) ביחד. בנוסף, תוכל לשלב בקלות ISO 22301 ו-ISO 27001 עם ISMS.online, ולקבל הסמכה לשניהם בפלטפורמת הכל-ב-אחד החזקה שלנו.
