ISO 22301 סעיף 6: תכנון

מה תעזור לך להשיג דרישה 6 של ISO 22301?

דרישה 6 מראה לך איך לחשוב עד הסוף סיכונים והזדמנויות, תכנן את התגובה שלך אליהם והגדר את יעדי ההמשכיות העסקית שלך. הוא גם מבקש ממך להגדיר כיצד תבצע שינויים כלשהם שלך BCMS עצמו.

6.1 פעולות לטיפול בסיכונים והזדמנויות

חלק זה של ISO 22301 המפרט עוזר לחשוב על הסיכונים או ההזדמנויות שעלולים להפריע או לעזור לך כשאתה מוודא שה-BCMS שלך:

• עובד כמו שצריך
• לא יוצר תוצאות בלתי צפויות
• רצון להתפתח ולהשתפר כל הזמן

כדי לעבור בהצלחה את החלק הזה של תהליך ה-ISO, עליך להסתמך על החשיבה הקודמת שלך בסעיף 4. כעת אתה הולך להבהיר את הסיכונים וההזדמנויות העולות מהדרישות החוקיות והרגולטוריות, סוגיות של בעלי עניין והיקף BCMS שהגדרת שם.

תצטרך לתכנן איך תזהה, להעריך ולטפל בסיכונים אלו והזדמנויות. לאחר מכן תצטרך לחשוב איך תשלב את כל הפעולות שיתקבלו ב-BCMS שלך. ואתה חייב גם להסתכל קדימה, לציין איך תעשה להעריך את האפקטיביות של פעולות אלה ולנטר אותם לאורך זמן.

אנו ממליצים לתעד את זיהוי הסיכון שלך, תהליכי הערכה וטיפול כדי להראות כיצד תנהל כל סיכון חדש כפי שהוא עולה. עליך לתכנן לסבול כל סיכון, לסיים אותו או להעביר אותו לגורם אחר. תצטרך גם להוכיח שהערכות הסיכונים שלך עקביות, תקפות ומפיקות 'תוצאות ברות השוואה', כלומר ברור לגבי מתודולוגיית הסיכון שלך.

עליך גם להקצות כל סיכון לבעל סיכון בתוך הארגון שלך. הם יצטרכו לקבוע את רמתו, להעריך 'סבירות ריאלית' שזה יקרה ולהעריך את ההשלכות האפשריות אם זה אכן יהפוך למציאות. ברגע שזה נעשה, כל אחד יש לתעדף את הסיכון לטיפול בסיכון ומנוהל בהתאם לתהליכים המתועדים שלך.

6.2 יעדי המשכיות עסקית ותכנון להשגתן

אתה בטח כבר יודע למה אתה רוצה לפתח את ה-BCMS שלך ויש לך כמה יעדים אסטרטגיים ברמה העליונה שאומרים לך איך נראית הצלחה.

עכשיו אתה צריך להגדיר את הארגון שלך יעדי המשכיות עסקית ולוודא שהם מתאימים למדיניות ההמשכיות העסקית שלה. יעדים אלה חייבים להיות מדידים (במידת האפשר), מפוקחים, מועברים ומובנים, ומתעדכנים תמיד. וכמובן שצריך לתעד אותם במלואו. שֶׁלְךָ יעדי המשכיות עסקית חייב לקחת בחשבון גם את הדרישות המפורטות בסעיפים 4.1 ו-4.2. זה אומר:

• ברור לגבי ההגדרה, המבנה וההקשר העסקי של הארגון שלך
• הגדרת שלך הצרכים והציפיות של המשכיות עסקית של בעלי עניין
• לפחות מתחיל לבצע את שלך הערכת סיכונים וטיפול.

לאחר שתסיים את יעדי ההמשכיות העסקית שלך, תצטרך להחליט אילו פעולות לנקוט ובאילו כלים להשתמש כדי להשיג אותן. תצטרך גם להקצות אחריות ולקבוע תזמונים, ולהחליט כיצד תעריך, כל יעד.

4.4 מערכת ניהול ההמשכיות העסקית שלך

עליך לתכנן כיצד תבצע שינויים ב-BCMS שלך, ולאחר מכן הקפד לעקוב אחר התוכנית הזו בכל פעם שהארגון שלך צריך לשנות אותה. עליך לעקוב אחר התוכנית שלך בעת ביצוע שינויים כלשהם או כולם, כולל אלה המוזכרים בסעיף 10 של הגדרות ISO.

תצטרך גם לחשוב טוב:

• המטרה וההשלכות האפשריות של כל שינוי
• כיצד הם יכולים להשפיע על שלמות ה-BCMS שלך
• למי תקצה כל אחריות/רשויות חדשות
• האם אתה צריך להקצות מחדש את כל האחריות / הרשויות הקיימות
• אילו משאבים תצטרך לפרוס כדי לתמוך בהם

דרישות ISO 22301:2019

ISO 22301:2019 מיישם את המסגרת, הטקסט הבסיסי וההגדרות של נספח ל, לשעבר נספח SL. נספח L קובע מסגרת ברמה גבוהה עבור ISO מערכת ניהול תקנים. הנספח נוצר כדי לשלב טקסט ליבה דומה ומינוח ומושגים נפוצים.

פרט לסעיף 8, דרישות נספח L מתייחסות לרבים מאותם תחומים כמו ה- דרישות הליבה של ISO 27001, מכוסה בסעיף 4.1 עד 10.2.

• ISO 22301: תקן המשכיות עסקית
• סעיף 1 – היקף
• סעיף 2 – הפניות נורמטיביות
• סעיף 3 – מונחים והגדרות
• סעיף 4 – הקשר של הארגון
• סעיף 5 – מנהיגות
• סעיף 7 - תמיכה
• סעיף 8 – תפעול
• סעיף 9 – הערכת ביצועים
• סעיף 10 – שיפור