ایزو ۲۲۳۰۱ - سیستم مدیریت تداوم کسب و کار - ISO 22301:2019

ISO 22301:2012 به عنوان اولین استاندارد بین‌المللی مدیریت تداوم کسب و کار BCM برای کمک به سازمان‌ها برای آماده‌سازی و اطمینان از ادامه کسب‌وکارشان در مواجهه با تهدیدات خارجی مانند بلایای طبیعی یا نقض امنیت اطلاعات ایجاد شده است.

صفحه اصلی
خدمات
ایزو ۲۲۳۰۱ - سیستم مدیریت تداوم کسب و کار - ISO 22301:2019
ایزو 22301- امنیت و انعطاف پذیری - سیستم های مدیریت تداوم کسب و کار – الزامات- ISO 22301:2019

پیام یا خواسته های خود را در این قسمت بنویسید. اگر  دقیقا نمی دانید که چه چیزی می خواهید و نیاز به مشاوره دارید، کارشناسان ما با شما تماس خواهند گرفت.

ISO 22301:2019
امنیت و انعطاف پذیری - سیستم های مدیریت تداوم کسب و کار – الزامات

مقدمه 

ISO 22301:2012 به عنوان اولین استاندارد بین‌المللی مدیریت تداوم کسب و کار   BCM برای کمک به سازمان‌ها برای آماده‌سازی و اطمینان از ادامه کسب‌وکارشان در مواجهه با تهدیدات خارجی مانند بلایای طبیعی یا نقض امنیت اطلاعات ایجاد شده است.
تهدیدهای رو به رشد، مانند حملات و رویدادهای آب و هوایی فاجعه بار می تواند باعث وقفه در ارائه خدمات، زنجیره تامین، جابجایی/آسیب پرسنل یا آسیب به موجودی و اموال شرکت شود که در نهایت به سود شما آسیب می رساند.
اتخاذ یک سیستم مدیریت تداوم کسب و کار، سازمان را آماده می کند تا انعطاف پذیری خود را نشان دهد و مشتریان و ذینفعان را از یک عملیات مستمر، حتی در صورت وقوع حوادث، اطمینان دهد. دریافت گواهینامه ISO 22301 نشان می دهد که یک سازمان دارای یک برنامه مدیریتی است که با افراد مناسب تدوین شده است و آمادگی مصمم برای پاسخگویی به یک حادثه تهدید کننده کسب و کار دارد.
همچنین راهی برای نشان دادن به کسانی که به سازمان شما متکی هستند نشان می دهد که طرح تداوم کسب و کار شما مطابق با استانداردهای بین المللی است. 

تاریخچه ایزو 22301 

ایزو 22301 یک استاندارد بین‌المللی است که دربارهٔ مدیریت پیشرفتهٔ بحران و پایداری سازمان‌ها صحبت می‌کند. این استاندارد توسط سازمان بین‌المللی استانداردها (ISO) تهیه شده است و در سال ۲۰۱۲ منتشر شد. هدف اصلی ایزو 22301، ارائه یک چارچوب استاندارد برای مدیریت بحران و پایداری سازمان‌ها است. ایزو 22301 بر اساس استاندارد بریتیش استاندارد BS 25999 توسعه یافته است. BS 25999 در سال ۲۰۰۷ منتشر شد و به عنوان یک استاندارد ملی برای مدیریت بحران در انگلستان شناخته می‌شد. با توجه به تقاضای بین‌المللی برای یک استاندارد جهانی در این زمینه، ایزو تصمیم گرفت استاندارد BS 25999 را به استاندارد جهانی تبدیل کند و ایزو 22301 را تهیه کند.

ایزو 22301 شامل ۱۰ بخش است که به ترتیب زیر است:

  1. مقدمه: این بخش شامل تعریف‌ها، اهداف و مزایای استاندارد است.
  2. حوزه اعمال: در این بخش، محدوده و حوزه اعمال استاندارد توضیح داده می‌شود.
  3. اصول مدیریت بحران: این بخش شامل اصول و مفاهیم مدیریت بحران است.
  4. سیستم مدیریت بحران: در این بخش، مراحل و فرآیندهای مدیریت بحران توضیح داده می‌شود.
  5. تحلیل و بررسی بحران: در این بخش، روش‌ها و فرآیندهای تحلیل و بررسی بحران توضیح داده می‌شود.
  6. برنامه‌ریزی بحران: این بخش شامل مراحل و فرآیندهای برنامه‌ریزی بحران است.
  7. پاسخ به بحران: در این بخش، روش‌ها و فرآیندهای پاسخ به بحران توضیح داده می‌شود.
  8. تست و تمرین بحران: این بخش شامل روش‌ها و فرآیندهای تست و تمرین بحران است.
  9. ارزیابی و بهبود مدیریت بحران: در این بخش، روش‌ها و فرآیندهای ارزیابی و بهبود مدیریت بحران توضیح داده می‌شود.
  10. مراجع و منابع: در این بخش، منابع و مراجع استاندارد ذکر شده است.

ISO 22301 چیست؟

به عنوان یک استاندارد بین المللی برای سیستم مدیریت تداوم کسب و کار، ISO 22301 برای محافظت، کاهش احتمال وقوع، آماده سازی، پاسخگویی و بازیابی از حوادث مخرب در هنگام بروز طراحی شده است.
با یک سیستم مدیریت تداوم کسب و کار، سازمان برای شناسایی و جلوگیری از تهدیدات آماده خواهد شد. ISO 22301 سازمان را قادر می سازد تا بر اساس رویه هایی که قبل، حین و بعد از رویداد اعمال می شود، به طور موثر و سریع پاسخ دهد. اجرای طرح تداوم کسب و کار در سازمان به این معنی است که شما برای موارد غیرمنتظره آماده هستید.
طرح تداوم کسب و کار به شما این اطمینان را می دهد که سازمان شما بدون هیچ گونه تأثیرات و ضررهای عمده به فعالیت خود ادامه خواهد داد.

ایزو 22301
افزایش دانش و مهارت با ایزو 22301

نقش ایزو 22301 در محافظت از کسب و کارها

استاندارد 22301  الزاماتی را برای پیاده‌سازی، حفظ و بهبود یک سیستم مدیریتی برای محافظت در برابر، کاهش احتمال وقوع، آماده‌سازی، پاسخگویی و بازیابی از اختلالات در صورت بروز در یک کسب و کار مشخص می‌کند.
الزامات مشخص شده استاندارد ایزو 22301 عمومی است و برای همه سازمان‌ها یا بخش‌هایی از آن، صرف‌نظر از نوع، اندازه و ماهیت سازمان قابل اجرا است. میزان کاربرد این الزامات به محیط عملیاتی و پیچیدگی سازمان بستگی دارد.
استاندارد ایزو 22301 برای همه نوع و اندازه سازمان هایی که به دنبال موارد زیر هستند کاربرد دارد:

  1. پیاده سازی، نگهداری و بهبود یک  BCMS؛
  2. اطمینان از انطباق با سیاست تداوم کسب و کار اعلامی؛
  3. نیاز به ادامه ارائه محصولات و خدمات با ظرفیت از پیش تعریف شده قابل قبول در طول یک اختلال؛
  4. افزایش انعطاف پذیری از طریق استفاده مؤثر از BCMS.

از این استاندارد می توان برای ارزیابی توانایی سازمان برای برآوردن نیازها و تعهدات تداوم کسب و کار در هر سازمانی استفاده کرد.

چرا سیستم تداوم کسب و کار برای سازمان شما مهم می تواند باشد؟

داشتن گواهینامه ISO 22301 به سازمان شما این قدرت را می دهد که بدون توجه به شرایط، سطح بالاتری از خدمات را به سهامداران خود ارائه دهید. ISO 22301 توانایی ایمن سازی پشتیبان گیری از داده ها، به حداقل رساندن تلفات عمده و به حداکثر رساندن زمان بازیابی عملکردهای حیاتی را تأیید می کند.
 با ISO 22301، دانش و مهارت های خود را افزایش می دهید و می توانید سازمان خود را در مورد بهترین شیوه ها در مدیریت تداوم کسب و کار راهنمایی کنید. با توجه به ایزو 22031، توانایی خود را برای تجزیه و تحلیل و تصمیم گیری در زمینه مدیریت تداوم کسب و کار بهبود خواهید داد.
استانداردها (ISO) تهیه شده است. این استاندارد به سازمان‌ها کمک می‌کند تا برنامه‌ها و فرآیندهایی را برای مدیریت بحران‌ها و تداوم عملکرد در مواجهه با حوادث ناخواسته و بحران‌های مختلف ایجاد کنند.

هدف اصلی استاندارد ایزو 22301، ارائه یک چارچوب جامع برای مدیریت بحران و تداوم عملکرد است. این استاندارد شامل مفاهیم و الزاماتی است که سازمان‌ها باید در نظر بگیرند تا بتوانند در مواجهه با بحران‌ها و حوادث ناخواسته، عملکرد خود را حفظ کنند و به سرعت به حالت عادی بازگردند.

تداوم کسب و کار
تداوم کسب و کار

بخش بندی ایزو 22301

استاندارد ایزو 22301 شامل چندین بخش است که به ترتیب زیر است:

  1. مقدمه: این بخش شامل تعریف بحران، تداوم عملکرد و مدیریت بحران است. همچنین، اهمیت استاندارد و نحوه استفاده از آن نیز در این بخش توضیح داده می‌شود.
  2. دامنه استاندارد: در این بخش، دامنه استاندارد و محدوده کاربرد آن توضیح داده می‌شود. همچنین، این بخش شامل مفاهیم اصلی مدیریت بحران و تداوم عملکرد است.
  3. مدیریت بحران: در این بخش، الزامات مدیریت بحران شامل برنامه‌ریزی بحران، پاسخ به بحران و تداوم عملکرد در مواجهه با بحران‌ها توضیح داده می‌شود.
  4. تداوم عملکرد: این بخش شامل الزاماتی است که سازمان‌ها باید در نظر بگیرند تا در مواجهه با بحران‌ها، عملکرد خود را حفظ کنند و به سرعت به حالت عادی بازگردند.
  5. تمرین و آزمون: در این بخش، روش‌ها و رویکردهایی برای تمرین و آزمون برنامه‌های مدیریت بحران و تداوم عملکرد توضیح داده می‌شود.
  6. بهبود مداوم: در این بخش، روش‌ها و رویکردهایی برای بهبود مداوم برنامه‌های مدیریت بحران و تداوم کسب و کار است.

کاربرد استاندارد ایزو 22301 چیست؟

ایزو 22301 یک استاندارد بین‌المللی است که به منظور مدیریت پیشرفته بحران و حفظ توانمندی‌های سازمانی در مواجهه با حوادث ناگوار توسط سازمان‌ها استفاده می‌شود. این استاندارد توسط سازمان بین‌المللی استانداردها (ISO) تهیه شده است و در سال 2012 منتشر شده است.
کاربرد ایزو 22301 در سازمان‌ها به منظور ایجاد یک سیستم مدیریت بحران جامع و موثر است. این استاندارد به سازمان‌ها کمک می‌کند تا در مواجهه با حوادث ناگوار مانند زلزله، سیل، حریق، حمله سایبری و غیره، عملکرد خود را حفظ کنند و به سرعت به حالت عادی بازگردند.
با استفاده از ایزو 22301، سازمان‌ها می‌توانند ریسک‌های مختلف را شناسایی کنند و برنامه‌های مدیریت بحران مناسبی را برای کاهش این ریسک‌ها و مدیریت آنها ایجاد کنند. این استاندارد شامل مراحل مختلفی از جمله تحلیل ریسک، برنامه‌ریزی بحران، پاسخ به بحران و بازیابی پس از بحران است.

با اجرای ایزو 22301، سازمان‌ها می‌توانند از مزایای زیر بهره‌برداری کنند:

  1. حفظ عملکرد سازمان: با داشتن یک سیستم مدیریت بحران قوی، سازمان می‌تواند در مواجهه با حوادث ناگوار عملکرد خود را حفظ کند و از توقف فعالیت‌ها و خسارات احتمالی جلوگیری کند.
  2. افزایش اعتماد عمومی: با داشتن یک سیستم مدیریت بحران موثر، سازمان می‌تواند به مشتریان، سهامداران و سایر ذینفعان نشان دهد که آمادگی کاملی برای مواجهه با حوادث ناگوار دارد و قادر است به طور موثر با آنها برخورد کند.
  3. کاهش خسارات مالی: با داشتن برنامه‌های مدیریت بحران مناسب، سازمان می‌تواند خسارات مالی ناشی از حوادث ناگوار را کاهش دهد و هزینه‌های بازیابی را کاهش دهد.
  4. رعایت قوانین و مقررات: ایزو 22301 به سازمان‌ها کمک می‌کند تا با رعایت قوانین و مقررات از وجهه بالاتری برخوردار شوند و جرایم کمتری را پرداخت نمایند.

مزایای اخذ ایزو 22301 یا گواهینامه مدیریت تداوم کسب و کار

  • اخذ گواهینامه ایزو 22301 مزایای زیادی را به همراه دارد، از جمله:
  • گسترش دانش در مورد اینکه چگونه یک سیستم مدیریت تداوم کسب و کار به شما در دستیابی به اهداف تجاری کمک می کند
  • کسب دانش لازم برای مدیریت یک تیم در اجرای ایزو 22301
  • تقویت برند و مدیریت شهرت 
  • افزایش قابلیت اطمینان در مشتری 
  • شناسایی خطرات و حداقل سازی تأثیر حوادث 
  • بهبود زمان ریکاوری
  • به رسمیت شناخته شدن در سطح بین المللی 
  • درک محتوای ISO 22301 و اینکه چگونه کسب و کار شما را بهبود می بخشد
  • مدیریت خطرات تداوم کسب و کار 
  • الهام بخش اعتماد مشتری و شرکا
  • محافظت از اعتبار سازمان 
  • محکِ شیوه های مدیریت تداوم کسب و کار خود را با بهترین روش های شناخته شده 
  • ادغام ISO 22301:2019 با سایر استانداردهای سیستم مدیریت
  • مطلع کردن مدیریت ارشد سازمان از الزامات استاندارد تا در تصمیم گیری در مورد مراحل بعدی بهتر عمل کنند.

ISO 22301:2019 برای کمک به سازمان ها در درک، مدیریت و کاهش خطرات خود در مورد تداوم کسب و کار طراحی شده است. 
استاندارد ISO 22301 به سازمان شما کمک می کند تا در مواجهه با اختلالات قابل توجه ناشی از تهدیدات خارجی، آمادگی بهتری داشته باشد.

اعتماد و اطمینان مشتری
بهبود اعتماد و اطمینان مشتری با ایزو 22301

نمای کلی ISO 22301

استاندارد ایزو 22301، الزامات برنامه ریزی، ایجاد، اجرا، بهره برداری، نظارت، بازنگری، نگهداری و بهبود مستمر یک سیستم مدیریت مستند را برای محافظت در برابر حوادث مخرب در صورت بروز مشخص می کند.
تمرکز بر ارزیابی فعال ریسک ها و فرصت ها برای تجسم تهدیدها در تمامی الزامات استاندارد ایزو 22301 قابل مشاهده است.

ایزو 22301 چگونه برای سازمان شما مفید است؟

استاندارد ایزو 22301 به محافظت در برابر تهدیدات پیش بینی نشده مانند بلایای طبیعی، تهدیدات تروریستی، خراب کاری های فناوری اطلاعات و غیره کمک می کند.
چارچوبی را برای ارزیابی نیروی کار و تامین کنندگان و خطرات مرتبط با آنها در اختیار شما قرار می دهد
زمان خرابی را در مواقع اضطراری کاهش می‌دهد و به سازمان شما اجازه می‌دهد تا در صورت بروز مشکل، وضعیت را در چارچوب‌های زمانی از پیش تعیین‌شده برطرف کند. با تمرینات متعدد به شما این اطمینان را می دهد که می توانید در برابر هر تهدیدی که سازمان خود با آن مواجه است مقاومت کنید.

اخذ گواهینامه ISO 22301

گواهینامه ISO 22301 دستورالعمل‌های رسمی تداوم کسب‌وکار را ارائه می‌کند که سازمان شما را در طول و پس از یک اختلال عملیاتی نگه می‌دارد.
اخذ گواهی ایزو 22301 به دنبال به حداقل رساندن تأثیر بر عملکردهای حیاتی کسب و کار است و اطمینان حاصل می کند که آنها هنوز هم می توانند به سرعت تحویل یا بازیابی شوند.
استاندارد ISO 22301 برای شرکت‌هایی با اندازه‌های مختلف در هر صنعتی قابل اجرا است، به‌ویژه آنهایی که در محیط‌های پرخطر یا پیچیده کار می‌کنند که توانایی عملکرد بدون تأخیر از اهمیت بالایی برخوردار است.
گواهینامه تداوم کسب و کار ISO 22301 همچنین به شما کمک می کند تا در صورت بروز مشکل اساسی از دست دادن درآمد و مشتریان جلوگیری کنید.

  • خطرات و تأثیر اختلالات در سیستم مدیریت سازمان خود را به حداقل برسانید.
  • چارچوب‌های روشنی را که از طریق استراتژی‌ها و رویه‌های هماهنگ به‌خوبی به دست آمده‌اند، تنظیم کنید.
  • صلاحیت مدیریت تداوم را به مشتریان و ذینفعان نشان دهید.
  • مناسب برای انواع و اندازه سازمان ها در تمام بخش ها

گواهینامه سیستم مدیریت تداوم تجارت ISO 22301 در طیف وسیعی از اطلاعات ، ارتباطات از راه دور ، انرژی ، تولید و غیره در کشورهایی مانند کشور ما که به طور مداوم تهدید کننده بلایای طبیعی ، بلایای فناوری و اقتصادی هستند ، استفاده می شود. اصول اساسی سیستم مدیریت تداوم کسب و کار ISO 22301 ، که به نظر می رسد برای شرکتهای فعال در این بخش ضروری باشد ، مشابه اصول سیستم مدیریت دیگر است.
گواهی ایزو 22301 به سازمان‌ها کمک می‌کند تا یک سیستم مدیریت بحران قوی و موثر را پیاده‌سازی کنند. این استاندارد شامل مراحل مختلفی است که سازمان باید طی کند تا بتواند بحران‌ها را به خوبی مدیریت کند. این مراحل شامل تحلیل و بررسی ریسک‌ها، برنامه‌ریزی بحران، پاسخ به بحران و ارزیابی و بهبود مداوم سیستم مدیریت بحران است.

اخذ گواهی ایزو 22301 برای یک سازمان مزایایی دارد. اولاً، این گواهی نشان می‌دهد که سازمان توانایی مدیریت بحران‌ها و حوادث غیرمترقبه را دارد و برای حفظ پایداری و عملکرد موثر خود آماده است. ثانیاً، این گواهی به سازمان اعتبار و اعتماد عمومی می‌بخشد و می‌تواند به عنوان یک عامل تفاوت با سایر رقبا در بازار عمل کند. در نهایت، این گواهی به سازمان کمک می‌کند تا فرآیندهای خود را بهبود داده و بهبود مداوم را در سیستم مدیریت بحران خود اعمال کند.

برای اخذ گواهی ایزو 22301، سازمان باید مراحل مختلفی را طی کند. ابتدا باید تحلیل و بررسی ریسک‌های مربوط به سازمان را انجام دهد و برنامه‌ریزی بحران مناسبی را برای مدیریت این ریسک‌ها انجام دهد. سپس باید یک سیستم پاسخ به بحران را پیاده‌سازی کند و در نهایت عملکرد سیستم مدیریت بحران خود را ارزیابی و بهبود دهد.

در نهایت، پس از انجام تمامی مراحل مورد نیاز، سازمان می‌تواند از یک مرکز تایید شده برای اخذ گواهی ایزو 22301 استفاده کند.
استانداردهای اصلی و دستورالعمل های تکمیلی عبارتند از:

ISO 22300 واژه نامه. این استاندارد سندی است که شرایط تداوم تجارت را شرح می دهد.
ISO 22312 شایستگی های فن آوری. این سندی است که تحقیقات و نتایج پیوستگی تجارت را توضیح می دهد.
ISO 22313 ، راهنمای.
سیستم مدیریت پیوسته ISO 27031 برای فناوری اطلاعات و ارتباطات
ایزو 27001 سیستم مدیریت امنیت اطلاعات

سیستم مدیریت خدمات فناوری اطلاعات ایزو 20000

هدف همه استانداردهای مرتبط با ایزو 22301 اطمینان از ادامه فعالیت سازمانها بدون وقفه است. سازمانها فعالیتهایی را که برای آنها بسیار مهم است و الزامات استانداردها را تعیین می کنند تعیین می کنند و در صورت بروز حادثه خاص با کمترین خسارت زنده می مانند. در صورت بروز بحران ، از برنامه های مدیریت بحران و برنامه های تداوم مشاغل که از قبل تهیه شده اند استفاده می شود که به سازمان قدرت رقابتی می بخشد.
بر اساس این اصول، سیستم مدیریت استمرار تجارت ISO 22301 دارای دو اصل اساسی است. اولین اصل، مطالعه تجزیه و تحلیل ریسک است. در این اصل، سازمان باید هم ریسک های فعلی خود را شناسایی کند و هم ریسک هایی که در آینده ممکن است بروز کنند. برای این منظور، مطالعات تجزیه و تحلیل ریسک باید انجام شود تا مشخص شود که چه میزان توقفی برای سازمان قابل قبول است و در صورت قطع بیش از حد طولانی، چه نقاط مهمی تحت تأثیر قرار می گیرند.
دومین اصل، تجزیه و تحلیل تأثیرات تجاری است. در این اصل، تحلیلی برای تعیین تأثیر وقفه های احتمالی بر فعالیت های سازمان در صورت بروز خطر انجام می شود. این تجزیه و تحلیل باید برای تعیین تأثیر وقفه های احتمالی بر فعالیت های سازمان انجام شود. در این تجزیه و تحلیل، تأثیرات کسب و کار در درجه اول باید برای فعالیت هایی که برای سازمان حیاتی هستند، بررسی شود.

چه کسب و کارهایی از استاندارد ایزو 22301 می توانند استفاده کنند؟

ایزو 22301 به گونه‌ای طراحی شده است که قابل اجرا برای هر نوع کسب و کاری در هر اندازه و نوعی باشد. بنابراین، هر نوع کسب و کاری، بزرگ یا کوچک، انتفاعی یا غیرانتفاعی، خصوصی یا عمومی، می‌تواند از این استاندارد بهره ببرد. برای کسب و کارهایی که از نظر قانونی ملزم به مشارکت در برنامه‌ریزی اضطراری هستند، مانند شرکت‌های فعال در حوزه انرژی، حمل و نقل، بهداشت و خدمات عمومی، پیاده‌سازی و اخذ گواهینامه ایزو 22301 ضروری است.

محتوای ایزو 22301

ایزو 22301 به 11 بخش یا بند تقسیم می‌شود. بندهای 0 تا 3 مقدماتی هستند و اجرای آن‌ها اجباری نیست. اما هفت بند دیگر (از 4 تا 10) بندهای کلیدی و اجباری آن هستند. بندهای 4 تا 10 شامل الزامات زیر هستند:

  • بند 4: شناخت محیط کسب و کار سازمان، از جمله فرآیندها، خروجی‌ها، طرف‌های ذی‌نفع و الزامات قانونی و مقرراتی.
  • بند 5: رهبری مدیریت ارشد سازمان برای حمایت مستمر از ایزو 22301 و توسعه خط‌مشی سازمان.
  • بند 6: برنامه‌ریزی مدیریت تداوم کسب و کار با توجه به اختلالات بالقوه، تأثیر آن‌ها بر تجارت و اقدامات برای مقابله با آن‌ها.
  • بند 7: پیاده‌سازی و اجرای برنامه‌های عملیاتی برای دستیابی به اهداف BCMS و انطباق با الزامات قانونی و نظارتی.
  • بند 8: بررسی و ارزیابی عملکرد BCMS و ارائه گزارش‌های مناسب.
  • بند 9: بهبود مداوم BCMS از طریق اقدامات تصحیحی و پیشگیرانه.
  • بند 10: مرور و بررسی دوره‌ای BCMS توسط مدیریت ارشد سازمان.

با توجه به این الزامات، سازمان باید تمامی موارد مورد نیاز را در سازمان خود اجرا کند تا با استاندارد ایزو 22301 سازگار باشد.

پیاده سازی استاندارد ایزو  22301 چگونه است؟

برای پیاده سازی استاندارد ISO 22301، می‌توانید مراحل زیر را دنبال کنید:

  1. تعیین نیازها: ابتدا باید نیازهای سازمان خود را بررسی کنید و تعیین کنید که چه اقداماتی برای حفظ پایداری عملکرد سازمان در مواجهه با حوادث ناخوشایند باید انجام شود.
  2. تشکیل تیم: یک تیم مسئول برای پیاده سازی استاندارد را تشکیل دهید. این تیم باید از اعضای مختلف سازمان شامل نمایندگان از بخش‌های مختلف مانند IT، عملیات، منابع انسانی و مدیریت ریسک تشکیل شود.
  3. تحلیل ریسک: با استفاده از روش‌های مختلف مانند تحلیل SWOT و تحلیل ریسک، عوامل خطر و آسیب‌پذیری‌های سازمان را شناسایی کنید. سپس برنامه‌های اقداماتی برای کاهش و مدیریت این ریسک‌ها را تعیین کنید.
  4. تدوین سیاست‌ها و رویه‌ها: سیاست‌ها و رویه‌های مربوط به مدیریت بحران و حفظ پایداری عملکرد سازمان را تدوین کنید. این سیاست‌ها باید با استانداردهای ISO 22301 سازگار باشند و نیازهای سازمان را پوشش دهند.
  5. اجرای سیاست‌ها و رویه‌ها: سیاست‌ها و رویه‌های تدوین شده را در سازمان اجرا کنید. این شامل آموزش کارکنان، تعیین مسئولیت‌ها و اجرای تمرین‌های بحرانی است.
  6. بررسی و بهبود مستمر: سیستم مدیریت بحران را به صورت مستمر بررسی کنید و بهبود‌های لازم را اعمال کنید. این شامل بررسی عملکرد سیستم، ارزیابی ریسک‌ها و اجرای تمرین‌های بحرانی است.
  7. گواهی‌نامه: پس از پیاده سازی استاندارد ISO 22301، می‌توانید از سازمان معتبری همانند BRSM برای دریافت گواهی‌نامه ISO 22301 درخواست کنید. دریافت این گواهی‌نامه نشان می‌دهد که سازمان شما استانداردهای مدیریت بحران را رعایت می‌کند.

زمان پیاده سازی استاندارد ایزو 22301 چقدر است؟

زمان پیاده سازی استاندارد ایزو 22301 برای هر سازمان متفاوت است و به عوامل مختلفی مانند اندازه و پیچیدگی سازمان، نوع فعالیت و ریسک های موجود بستگی دارد. اما در کل، پیاده سازی این استاندارد ممکن است چندین ماه تا چند سال طول بکشد.

زمان دریافت گواهینامه ایزو 22301 چقدر است؟

زمان دریافت گواهینامه استاندارد ایزو 22301 متناسب با عوامل مختلفی است که شامل میزان آمادگی سازمان، تعداد و پیچیدگی فرآیندها، منابع مالی و انسانی مورد نیاز و همچنین تعهد و تمرکز سازمان بر روی ایجاد و حفظ یک سیستم مدیریت پیشرفته برای مدیریت بحران است.

به طور کلی، فرآیند دریافت گواهینامه استاندارد ایزو 22301 شامل مراحل زیر است:

  1. آمادگی سازمان: در این مرحله، سازمان باید آمادگی خود را برای اجرای استاندارد ایزو 22301 ارزیابی کند. این شامل تعیین نیازها و اهداف سازمان، تعیین منابع مورد نیاز و تعیین مسئولیت ها و وظایف مربوط به مدیریت بحران است.
  2. طراحی و اجرای سیستم مدیریت بحران: در این مرحله، سازمان باید سیستم مدیریت بحران خود را طراحی و اجرا کند. این شامل تعیین ساختار سازمانی، تعیین فرآیندها و روش ها، تعیین منابع مورد نیاز و تعیین مسئولیت ها و وظایف مربوط به مدیریت بحران است.
  3. ارزیابی و اصلاح: در این مرحله، سازمان باید سیستم مدیریت بحران خود را ارزیابی و اصلاح کند. این شامل ارزیابی عملکرد سیستم، تشخیص نقاط ضعف و بهبود آنها و اصلاح فرآیندها و روش ها است.
  4. آمادگی برای گواهینامه: در این مرحله، سازمان باید آمادگی خود را برای دریافت گواهینامه استاندارد ایزو 22301 ارزیابی کند. این شامل ارزیابی تطابق سیستم مدیریت بحران با استاندارد ایزو 22301 و ارزیابی عملکرد سیستم است.

با توجه به مراحل مذکور و عوامل مختلفی که در فرآیند دریافت گواهینامه تأثیر دارند، زمان دریافت گواهینامه استاندارد ایزو 22301 می‌تواند متفاوت باشد. برخی سازمان‌ها ممکن است برای دریافت گواهینامه تا چند ماه زمان نیاز داشته باشند، در حالی که برخی دیگر ممکن است برای دریافت گواهینامه به زمان کمتری نیاز داشته باشند.


 

سوالات متداول ایزو ۲۲۳۰۱ - سیستم مدیریت تداوم کسب و کار - ISO 22301:2019

غیر معمول نیست که استانداردهای ISO با یکدیگر همپوشانی داشته باشند و سردرگمی ایجاد کنند. ISO 22301 و ISO 27001 یکی از این جفت ها هستند. در حالی که ISO 27001 به یک سیستم مدیریت امنیت اطلاعات نیاز دارد، ISO 22301 به یک سیستم مدیریت تداوم کسب و کار نیاز دارد.
ISO 22301 به 10 بند اصلی تقسیم می شود و ساختار سطح بالا و متن استاندارد شده توسط ضمیمه L را اتخاذ کرده است. استاندارد به شرح زیر تقسیم می شود: محدوده. مراجع هنجاری
بر اساس ISO 22301 (سیستم مدیریت تداوم کسب و کار) یک تجزیه و تحلیل ریسک فقط تهدیدات مخرب برای فرآیندهای تجاری حیاتی را بررسی می کند. این تهدیدها می توانند بر جنبه های مختلفی از جمله: امکانات، محیط نزدیک، فناوری اطلاعات، کارکنان و ریسک های خاص کسب و کار تمرکز کنند.
بر اساس ISO 22300:2021، هدف نقطه بازیابی (RPO) «نقطه ای است که اطلاعات استفاده شده توسط یک فعالیت برای فعال کردن فعالیت در زمان از سرگیری مجدد به آن بازیابی می شود. همچنین می توان به عنوان "حداکثر از دست دادن داده ها" اشاره کرد.
افزودن دیدگاه جدید
About text formats

Restricted HTML

  • تگ‌های HTML مجاز: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.