לפני שאתה יוצר ומיישם את שלך מערכת ניהול המשכיות עסקית (BCMS), אתה צריך להבין בדיוק מה זה צריך לעשות עבורך ועבור מחזיקי העניין שלך.
זה אומר שיהיה ברור לגבי מה הארגון שלך עושה, איך הוא עושה את זה, איזו סוג של סביבה רגולטורית מקיפה אותו, מה בעלי העניין שלו צריכים ממנו ועוד מגוון גורמים רלוונטיים.
סעיף 4.1 של ISO 22301 יעזור לך בתהליך הזה. הוא קובע קריטריונים ברורים המגדירים מה לשקול וממה להתעלם בזמן שאתה מרחיב, יוצר, מיישם ומתחזק את ה-BCMS שלך. לאחר שתגדיר את התכונות והצרכים הייחודיים של הארגון שלך, תוכל ליצור BCMS ייחודי שמגיב להם ביעילות, בונה ומאובטחת.
אתה והצוות שלך צריכים להתחיל בזיהוי המפתח גורמים פנימיים וחיצוניים שמגדירים את האופן שבו הארגון שלך פועל. זה יעזור לך להבין על מה אתה צריך להגן כדי לשמור על המשכיות במצבים קריטיים, וכך לתכנן ולהיות מוכן אליהם.
גורמים חיצוניים שכדאי להסתכל עליהם כוללים את סביבת ההפעלה שלך, דרישות חוזיות, וכל תקנות ודרישות משפטיות רלוונטיות. גורמים פנימיים כוללים את האסטרטגיה העסקית, המדיניות והסטנדרטים שלך. ותצטרך לקחת בחשבון את המוצרים, השירותים שלך, היעדים העסקיים הכוללים והיחס הכללי לסיכון.
הבנה כיצד מצבים קריטיים עלולים להפריע לפעילות חלקה של הארגון שלך על ידי השפעה על חלק או על כולם תעזור לך לוודא שה-BCMS שלך מגן עליהם.
ISMS.online יחסוך לך זמן וכסף לקראת הסמכת ISO 27001 ויהפוך אותו לפשוט לתחזוקה.
מנהל אבטחת מידע, בריאות יערה
אתה תזהה את כל הצדדים שעשויים להיות להם עניין או רלוונטיים ל-BCMS של הארגון שלך. לאחר מכן עליך להגדיר בדיוק מה הם צריכים מהארגון שלך, כלומר בדרך כלל לשמור על המוצרים והשירותים שלך זמינים עבורם. זה יעזור לך לוודא שאתה הארגון ממשיך לספק את מה שהם צריכים בעתות משבר.
כדי להשיג אישור ISO 22301, הארגון שלך יצטרך לפתח, לבצע ולתחזק תהליך הערכה משפטי ורגולטורי.
זה אמור לעזור לך לזהות, לגשת, להעריך ולשתף את כל הדרישות החוקיות והרגולטוריות הרלוונטיות. הם אלה המתייחסים להמשכיות של כל המוצרים, השירותים, הפעילויות והמשאבים שאתה מכסה ב-BCMS שלך.
תצטרך לוודא שאתה לוקח בחשבון את הדרישות הללו כאשר הארגון שלך מאמץ ומנהל את BCMS שלך. ואתה צריך לשמור תיעוד מעודכן כדי לעזור לו גם לעמוד בהם וגם להוכיח שהוא עומד בהם.
סעיף 4.3.1 מבקש מהארגון שלך להגדיר את ההיקף הרחב של ה-BCMS שלך על ידי חשיבה מה הוא כולל ומתי יש ליישם אותו. בזמן שאתה עושה זאת, עליך לשקול:
עליך לתעד ולהיות מוכן לחלוק את המסקנות שלך.
הגדרת את הארגון שלך. חשבת על כל ההקשרים השונים שמשפיעים עליו. הבנת את הצרכים והדרישות של בעלי עניין. זה נתן לך תחושה רחבה של מתי וכיצד יש ליישם את ה-BCMS שלך.
כעת עליך להחליט אילו חלקים בארגון שלך, ואיזה מהמוצרים או השירותים שלו, לכלול בו. זה אומר להסתכל על המיקום או המיקומים של הארגון שלך, גודל, אופי ומורכבות. כדאי גם לבצע ניתוח השפעה עסקי ו/או כל רלוונטי הערכת סיכונים.
לאחר מכן תצטרך לתעד ולהסביר את ההחלטות שלך. זה אומר להבהיר מה נמצא בטווח ה-BCMS שלך, מה החלטת לא לכלול ומדוע אי הכללה. ותצטרכו להראות שכל החרגה לא תיצור אתגרי המשכיות בזמן משבר.
התחלנו להשתמש בגיליונות אלקטרוניים וזה היה סיוט. עם פתרון ISMS.online, כל העבודה הקשה הייתה קלה.
סעיף זה מציין שהארגון שלך צריך להיות מוכן כעת לפתח, ואז לאמץ, לנהל ו להשתפר ללא הרף, BCMS. תצטרך לחשוב דרך התהליכים שתצטרך להפעיל כדי לעשות זאת, ועליך לוודא שהם מתקשרים זה עם זה בדרכים בונות.
ונסיים בתזכורת אחרונה שה-BCMS שלך צריך גם וגם:
ISO 22301:2019 מיישם את המסגרת, הטקסט הבסיסי וההגדרות של נספח ל, לשעבר נספח SL. נספח L קובע מסגרת ברמה גבוהה עבור ISO מערכת ניהול תקנים. הנספח נוצר כדי לשלב טקסט ליבה דומה ומינוח ומושגים נפוצים.
פרט לסעיף 8, דרישות נספח L מתייחסות לרבים מאותם תחומים כמו ה- דרישות הליבה של ISO 27001, מכוסה בסעיף 4.1 עד 10.2.
ISMS.online הוא א
פתרון חד פעמי שהאיץ באופן קיצוני את היישום שלנו.