Systémy řízení kontinuity podnikání dle ISO 22301

G+
linkedin

O řízení kontinuity podnikání

Řízení kontinuity podnikání (Business Continuity Management – BCM) definovaný normou ISO 22301 pokrývá oblast řízení, která usiluje o zajištění schopnosti organizace trvale dodávat produkty nebo služby na přijatelné a předem definované úrovni po incidentu. Díky zavedení systému řízení kontinuity jsou společnosti lépe připraveny na zvládání závažných incidentů nebo katastrof, aby jejich dopady byly co nejmenší a obnova činnosti co nejrychlejší.

Podle Business Continuity Institute, 80 % podniků, které nemají plán kontinuity činností, nepřežije a opustí své aktivity během 13 měsíců po závažném incidentu. 

Certifikace organizace dle ISO 22301 demonstruje závazek organizace poskytovat zákazníkům spolehlivou a dostupnou službu i při mimořádných událostech. Ukazuje, že máte k dispozici potřebné zdroje, procesy a kompetentní osoby, abyste byli chráněni před narušením dodávek či služeb a minimalizovali tak dopad na své zákazníky.

Přínosy systému řízení kontinuity podnikání podle ISO 22301

Hlavními přínosy systému managementu kontinuity podnikání jsou:

  • Předvídatelná a účinná reakce na krize
  • Ochrana osob
  • Zachování životně důležitých činností organizace
  • Lepší porozumění organizaci
  • Snížení nákladů
  • Uznání zainteresovaných stran
  • Ochrana dobrého jména a značky
  • Důvěra zákazníků
  • Konkurenční výhoda
  • Soulad s požadavky zákonů
  • Soulad s požadavky předpisů
  • Soulad se smluvními závazky

Předmět našich odborných služeb

Naši certifikovaní konzultanti vás mohou provést celým cyklem implementace shody s požadavky ISO 22301. Další možností je volba strukturovaného přístupu, kdy dle potřeby zvolíte konkrétní služby, které potřebujete.

Rozdílová (GAP) analýza a ustavení BCMS projektu

Shromáždění informací o skutečných postupech organizace v oblasti kontinuity činnosti, včetně jejích procesů, plánů, postupů a opatření, která jsou v současné době prováděna. Srovnání současné výkonnosti systému řízení kontinuity podnikání (BCMS) s požadavky normy ISO 22301. Identifikace potřeb pro zlepšení kontinuity podnikání. Základ pro vypracování plánu BCMS projektu. Vytvoření a prezentace obchodního případu. Ustavení projektového týmu BCMS. Stanovení zdrojů potřebných pro implementaci BCMS. Předložení plánu projektu BCMS. Získání souhlasu vedení.

Definování rozsahu BCMS a politika kontinuity podnikání

Definování organizačních hranic. Definování hranic byznys linií. Definování fyzických hranic. Navržení rozsahu BCMS a prohlášení o rozsahu. Tvorba politiky kontinuity podnikání. Tvorba specifických bezpečnostních politik. Schválení vedením. Zveřejnění a šíření politik. Kontrola, hodnocení a přezkoumání.

Definování organizační struktury kontinuity podnikání

Definování organizační struktury pro řízení kontinuity podnikání. Jmenování manažera BCMS. Definování rolí a povinností zúčastněných stran. Definování rolí a povinností klíčových výborů. Ustavení týmů kontinuity podnikání.

Analýza dopadů na podnikání kontinuity a strategie kontinuity podnikání

Plánování analýzy dopadů na podnikání (BIA). Analýza kritických a základních funkcí organizace. Shromáždění údajů. Analýza údajů. Ověření a potvrzení údajů. Stanovení MBCO, RTO, RPO, MAO. Zpráva z BIA. Analýza a návrh vhodných BC strategií. Výběr strategie pro prioritní činnosti. Výběr strategie pro stabilizaci, pokračování, obnovování a zotavení prioritních činností. Výběr strategie pro zmírnění a řízení dopadů. Hodnocení schopností dodavatelů v oblasti kontinuity podnikání.

Řízení rizik a opatření pro ochranu a zmírnění

Identifikace rizik. Analýza rizik. Hodnocení rizik. Ošetření rizik. Akceptace zbytkových rizik. Implementace preventivních opatření pro snížení pravděpodobnosti a možného negativního dopadu. Zavedení vhodných detektivních opatření. Zmírnění následků provedením nápravných opatření.

Plány a postupy kontinuity podnikání a nácvik a testování

Definování plánu vývoje plánů kontinuity podnikání. Navržení formátu a struktury plánu (plánů). Zpracování návrhu plánu (plánů) BC. Návrh postupů souvisejících s BC. Stanovení strategie a nácviku a testování. Vytvoření plánu a scénářů nácviku a testování. Stanovaní cílů jednotlivých aktivit nácviku a testování. Provedení aktivit nácviku a testování. Hodnocení a zpracování zprávy z nácviku a testování.

Komunikace, školení a zvyšování povědomí

Stanovení cílů komunikace. Určení zainteresovaných stran. Plánování komunikačních aktivit. Komunikování. Hodnocení komunikace. Definování potřeb školení. Navrhování a plánování školení. Poskytování školení. Hodnocení výsledků školení.

Měření, monitorování a hodnocení ISMS

Určení cílů měření. Předmět monitorování a měření. Stanovení frekvence a metody monitorování a měření. Reportování výsledků.

Interní audit

Vytvoření programu interního auditu. Jmenování odpovědné osoby. Zajištění nezávislosti, objektivity a nestrannosti. Plánování činností auditu. Alokování a správa zdrojů programu auditu. Vytvoření postupů auditu. Provádění činností auditu. Následné činnosti a neshody.

Ošetření problémů a neshod

Definování procesu řešení problémů a neshod. Definování postupu nápravných opatření. Definování postupu preventivních opatření. Vypracování návrhů akčních plánů.

Napište nám:

Napište nám zprávu ...
1
*
 
2
*
 
3
*
*
*