ISO 22301 סעיף 8: תפעול

מה יעזור לך להשיג נספח L 8 של ISO 22301:2019?

לאחר שתכננת את שלך BCMS, אתה צריך לחשוב איך זה יעבוד בפועל. סעיף 8 מדגיש את כל הפעולות המעשיות שתצטרך לנקוט כדי לוודא שה-BCMS שלך מתפקד כמו שצריך. זה אחד הסעיפים המפורטים והחשובים ביותר בתקן.

הוא מבקש ממך לעבוד על איומים וסיכונים עסקיים פוטנציאליים בפירוט מסוים. תצטרך לשקול כיצד הם עלולים לשבש את הארגון שלך ולהשתמש בחשיבה זו כדי להמציא מגוון רחב של ניהול המשכיות פרטים. לאחר מכן הוא מתאר כיצד לבדוק באופן קבוע את ה-BCMS שלך ולהעריך את יעילותו המתמשכת.

8.1 תכנון ובקרה תפעוליים

יהיה עליך להגדיר, לבצע, לעקוב ולתעד את התהליכים המבטיחים שה-BCMS שלך:

עונה על הצרכים של ISO 22301
משיג את כל התוצאות שהוא צריך
מונע כל תופעות לוואי שליליות
Is משתפר ללא הרף

עליך לעקוב בקפידה אחר כל השינויים המתוכננים שלך האיזמים והיזהר מכל לא מתוכנן, כדי שתוכל לפעול במהירות כדי למנוע בעיות שהם עלולים לגרום. אתה צריך לעשות זאת ברחבי העולם, לפקוח עין על שרשרת האספקה שלך וכל תהליכים במיקור חוץ, כמו גם התהליכים הפנימיים של הארגון שלך.

קפוץ לנושא

מה יעזור לך להשיג נספח L 8?
8.2 – ניתוח ההשפעה העסקית והערכת סיכונים
8.4 – תוכניות ונהלים להמשכיות עסקית
8.6 – הערכת תיעוד ויכולות המשכיות עסקית
דרישות ISO 22301

8.2 ניתוח ההשפעה העסקית והערכת סיכונים

תצטרך להבין בדיוק איך הפרעה עסקית יכולה להיות להשפיע וליצור סיכונים עבור הארגון שלך. זה אומר להקים ולהפעיל השפעה עסקית מקיפה ניתוח והערכת סיכונים נהלים. אתה חופשי לבחור מה לבצע קודם. ניתוח ההשפעה העסקית שלך יעזור לך לקבוע סדרי עדיפויות ודרישות של המשכיות עסקית. עליך להתחיל בהגדרת ההשפעות שעלולות לגרום לבעיות עבור הארגון שלך. לאחר מכן תצטרך לחשוב על הפעילויות הספציפיות שהן יכולות להשפיע ולתכנן לוח זמנים לבעיות שהן עלולות לגרום. לוח זמנים זה יעזור לך להעריך בדיוק מתי הבעיות הללו הופכות בלתי מקובלות.

התקופה עד לאותו רגע היא תקופת ההפרעה המקסימלית הנסבלת, או MTPD. זה הזמן שמעבר לו לא תיתכן החלמה. ייתכן שיש לך MTPD אחד עבור כל הארגון שלך, או כמה עבור מוצרים או שירותים שונים. לאחר הגדרת זה, תוכל להגדיר יעד ספציפי לזמן התאוששות (RTO). זו הנקודה בעתיד שבה אתה פועל שוב. תצטרך גם להגדיר את יעד נקודת ההתאוששות שלך, או RPO. זו הנקודה בעבר שאליה אתה רוצה להתאושש, או (בלשון אחרת) המצב האחרון שלך שאושר ביושר. שוב, ייתכן שיש לך RTO ו-RPO אחד או כמה, בהתאם לאופי הארגון שלך והמוצרים והשירותים שלו.

התקן מפנה אותך ל-ISO 31000 להדרכה בנושא ניהול סיכונים. תצטרך להבין את הסיכונים ששיבוש עלול ליצור עבור הפעילויות והמשאבים החשובים ביותר של הארגון שלך. לאחר ניתוח והערכתם, תוכל להחליט נגד אילו מהם לנקוט צעדים. כמובן, שלנו ניהול המשכיות עסקית כלים יכולים לעזור לך לנתח ולהעריך את האתגרים הניצבים בפני הארגון שלך ולפשט את השיתוף והצדקת המסקנות שלך.

8.3 אסטרטגיות ופתרונות המשכיות עסקית

בדקת כיצד משבר יכול להשפיע וליצור סיכונים עבור הארגון שלך. הבנתם את טיב ההשפעות והסיכונים הללו, ומיפיתם ציר זמן להתמודדות איתם. עכשיו אתה צריך לתכנן בדיוק מה לעשות לפני שהמשבר יגיע, בזמן שאתה בעיצומו ואחרי שהוא יסתיים.

עליך לחקור אסטרטגיות ופתרונות אפשריים להתמודדות עם זה. הם צריכים:

הגן על הארגון שלך
עזרו לו להמשיך בפעילויות שקבעתם עדיפות
צמצם את הסבירות ואת משך ההפרעה
הגבל את השפעתו על הארגון שלך
ודא שכל המשאבים הדרושים מוכנים לפריסה

לאחר מכן בצע את הבחירה שלך, חפש את האחת שתעזור לך להמשיך או להתחיל מחדש את הפעילויות העיקריות שזיהית במסגרת הזמן שהגדרת. זה גם צריך לקחת בחשבון את רמות הסיכון שהארגון שלך מרוצה מהן, בתוספת כל עלויות או יתרונות רלוונטיים אחרים.

וכמובן, תזדקק למשאבים הנכונים כדי ליישם את הפתרונות שתבחר. לארגונים בודדים יכולים להיות צרכים שונים מאוד. עליך להתחיל בהגדרת האנשים שתצטרך לצייר עליהם. ברגע שאתה יודע את זה, אתה יכול לתכנן:

המידע והנתונים שהם יצטרכו
כל תשתית פיזית הרלוונטית לעבודתם
אילו סוגי ציוד או חומרים מתכלים הם יצטרכו
מה יהיו צרכי ה-ICT, התחבורה והלוגיסטיקה שלהם
כיצד הארגון שלך יממן את פעילותו
עם אילו שותפים וספקים הם יצטרכו ליצור קשר

הרגשנו כאילו יש לנו
הטוב משני העולמות. היינו
מסוגל להשתמש שלנו
תהליכים קיימים,
והאמץ, הסתגל
התוכן נתן לנו חדש
עומק ל-ISMS שלנו.

אנדרו באד

מייסד, איפרווב

הזמן את ההדגמה שלך

8.4 תוכניות ונהלים להמשכיות עסקית

כעת אתה מוכן ליישם ולתחזק את פתרון ההמשכיות העסקית שלך, מוכן לפריסה מיידית בעתות משבר.

זה אומר לתכנן את כל תהליכי ניהול ההפרעות בארגון שלך ולקבוע קריטריונים ברורים להפעלתם. תהליכים אלה חייבים להתאים לחשיבה האסטרטגית ולפיתוח הפתרונות שכבר עשית. הם גם יזדקקו למסגרת תגובה כדי לוודא שהארגון שלך ישתף אזהרות ומשוב בזמן עם כל בעלי העניין הרלוונטיים.

פתרון המשכיות עסקית צריך:

הגדירו פעולות מיידיות לפתרון המצב
הסתגל במהירות לגורמים פנימיים וחיצוניים משתנים
תתעסק באירועים שעלולים להוביל להפרעה
הפחיתו את השפעתם באמצעות פתרונות יעילים
האצלת חובות ואחריות ספציפיים

גם צוותי ניהול ההפרעות שלך חייבים להיות מוכנים לעבודה. כולם חייבים להיות מורכבים מכוח אדם מזוהה בבירור, הנתמך על ידי מלא נהלים מתועדים. זה יעזור להם להעריך את האופי, הגודל וההשלכות הפוטנציאליות של כל משבר, ואז לפעול בהתאם על ידי:

הפעלת פתרונות קיימים ותכנון פרטים ספציפיים של הפריסה שלהם
קביעת סדרי עדיפויות בתוכם (כאשר שמירה על החיים היא המטרה החשובה ביותר)
מעקב הן אחר המצב המתמשך והן על השפעת התגובות שלהם אליו
שמירה על קשר עם כל הגורמים והרשויות הרלוונטיים, וכלי התקשורת

תקשורת טובה היא המפתח לתגובה יעילה למשבר. עליך לחשוב היטב כיצד תתקשר במצבים מאתגרים, למפות נתיבי תקשורת פנימיים וחיצוניים כאחד, ולוודא שכל הציוד המתאים זמין כדי לתמוך בהם.

כמו כן, תצטרך לוודא שכל התקשורת הנכנסת והיוצאת מתועדת כראוי ובמקרה שרלוונטי - הגיבו. אסטרטגיית התקשורת הרחבה יותר שלך חייבת לכלול הכל, החל ממעורבות עם גורמי חירום ועד להתמודדות עם התקשורת. ייתכן שתצטרך גם לוודא שהתקשורת בין כל הארגונים המגיבים מנוהלת כהלכה.

וכמובן, תצטרך לכלול את כל זה ועוד בתוכניות ובנהלים של המשכיות עסקית של הארגון שלך. תקן ISO 22301 נכנס לפרטים ניכרים בדיוק על מה שהם חייבים להכיל, בסעיפים 8.4.4 ו-8.4.5. אנו ממליצים לעבור על הדרישות שלהם בקפידה ככל האפשר כדי לוודא שהתוכניות שלך תואמות את הציפיות המאוד ברורות והספציפיות שלהן.

8.5 תוכנית אימונים

התקן מבקש ממך להקים ולהפעיל תוכנית הערכה ובדיקה קבועה כדי לאשר את מהימנות תוכניות ההמשכיות העסקית והפתרונות שלך. המשמעות היא ביצוע פעילויות והערכות שמתאימות למטרות ההמשכיות העסקיות שלך ומתמקדות בתרחישים מובנים היטב ומציאותיים עם סדרי עדיפויות ויעדים מוגדרים בבירור.

הם צריכים להיות בעלי השפעה חיובית על ה-BCMS שלך. עליהם לבנות את מערכות היחסים, הידע והיכולת של כל הצוותים המעורבים בו, ולהוביל ליצירתיות, יסודיות הערכות ומשוב המשתפרים זה. עם הזמן, הם צריכים לאמת את ה-BCMS שלך במצבו הנוכחי ולעזור לך לשפר ולפתח אותו. הנקודה האחרונה היא קריטית - עליך לוודא שאתה מתעד ולפעול לפי כל מה שאתה לומד מהתרגילים שאתה רץ.

ראה את תכונות הפלטפורמה שלנו בפעולה

פגישה מעשית מותאמת לפי הצרכים והמטרות שלך

הזמן את ההדגמה שלך

8.6 הערכת תיעוד ויכולות המשכיות עסקית

סעיף זה בנוי מהקודם, ומתאר כיצד עליך להעריך כל היבט של ה-BCMS שלך וכל גורם שיכול להשפיע עליו.

זה נותן לך תבנית להערכה מחדש יסודית וקבועה של כל העבודה שעשית. תצטרך להסתכל על כל היבט של תגובת ה-BCMS שלך לצרכים ולבעיות של הארגון שלך מערכת יחסים עם כל שותף וספק חיצוני ותאימותו לכל המדיניות, התקנות והנורמות הרלוונטיות בתעשייה. כמו תמיד, הוא גם ממליץ לך לעקוב מקרוב אחר התיעוד והנהלים שלך, ולעדכן אותם במהירות וביעילות.

אתה חייב לתכנן לעשות את זה על בסיס קבוע. כמו כן, עליך להעריך מחדש את ה-BCMS שלך לאחר תקריות או הפעלה, או כאשר מתרחשים שינויים משמעותיים בארגון או בסביבה העסקית שלך.

דרישות ISO 22301:2019

ISO 22301:2019 מיישם את המסגרת, הטקסט הבסיסי וההגדרות של נספח ל, לשעבר נספח SL. נספח L קובע מסגרת ברמה גבוהה עבור ISO מערכת ניהול תקנים. הנספח נוצר כדי לשלב טקסט ליבה דומה ומינוח ומושגים נפוצים.

פרט לסעיף 8, דרישות נספח L מתייחסות לרבים מאותם תחומים כמו ה- דרישות הליבה של ISO 27001, מכוסה בסעיף 4.1 עד 10.2.