Řízení kontinuity podnikání dle ISO 22301

G+
linkedin

Systémy řízení kontinuity podnikání dle ISO 22301

Řízení kontinuity podnikání pokrývá oblast řízení, která usiluje o zajištění schopnosti organizace trvale dodávat produkty nebo služby na přijatelné a předem definované úrovni po incidentu. Díky zavedení systému řízení kontinuity jsou společnosti lépe připraveny na zvládání závažných incidentů nebo katastrof tak, aby jejich dopady byly co nejmenší a obnova činností organizace byla co nejrychlejší.

Podle Business Continuity Institute, 80 % podniků, které nemají plán kontinuity činností, nepřežije a opustí své aktivity během 13 měsíců po závažném incidentu. 

Přínosy systému řízení kontinuity podnikání podle ISO 22301

  • Předvídatelná a účinná reakce na krize
  • Ochrana osob
  • Zachování životně důležitých činností organizace
  • Lepší porozumění organizaci
  • Snížení nákladů
  • Uznání zainteresovaných stran
  • Ochrana dobrého jména a značky
  • Důvěra zákazníků
  • Konkurenční výhoda
  • Soulad s požadavky zákonů, předpisů a se smluvními závazky

Předmět našich profesionálních služeb

Společnost KRUCEK poskytuje níže uvedené služby v rámci komplexních řešení nebo jednotlivě dle potřeb a kontextu klienta.

Ustavení BCMS projektu a analýza stávajícího systému

Ustavení BCMS projektu. Shromáždění informací o aktuálních postupech organizace v oblasti kontinuity činnosti. Srovnání současné výkonnosti systému řízení kontinuity podnikání BCMS) s požadavky normy ISO 22301. Identifikace potřeb pro zlepšení kontinuity podnikání. Zpracování plánu projektu BCMS.

Rozsah BCMS, dokumentace BCMS a politika kontinuity podnikání

Definování organizačních hranic, hranic byznys linií a fyzických hranic. Navržení rozsahu BCMS a prohlášení o rozsahu. Stanovení procesů BCMS. Definování struktury a životního cyklu řídící dokumentace BCMS. Tvorba politiky kontinuity podnikání. Podpora při schvalování vedením, zveřejnění a šíření politik.

Organizační struktura kontinuity podnikání

Určení organizační struktury pro řízení kontinuity podnikání. Definování rolí a povinností zúčastněných stran. Definování rolí a povinností klíčových výborů. Ustavení týmů kontinuity podnikání.

Analýza dopadů na podnikání (BIA)

Plánování analýzy dopadů na podnikání (BIA). Analýza kritických a základních funkcí organizace. Shromáždění údajů. Analýza údajů. Ověření a potvrzení údajů. Stanovení MBCO, RTO, RPO, MAO. Zpráva z BIA.

Řízení rizik a opatření pro ochranu a zmírnění

Identifikace, analýza a hodnocení rizik. Ošetření rizik. Akceptace zbytkových rizik. Implementace preventivních opatření pro snížení pravděpodobnosti a možného negativního dopadu. Zavedení vhodných detekčních opatření. Zmírnění následků provedením nápravných opatření.

Strategie kontinuity podnikání

Analýza a návrh vhodných strategií kontinuity podnikání. Výběr strategie pro prioritní činnosti. Výběr strategie pro stabilizaci, pokračování, obnovování a zotavení prioritních činností. Výběr strategie pro zmírnění a řízení dopadů.

Plány a postupy kontinuity podnikání a nácvik a zkoušení, monitorování a měření

Definování kroků vývoje plánů kontinuity podnikání. Navržení formátu a struktury plánu (plánů). Zpracování návrhu plánu (plánů) kontinuity podnikání. Návrh postupů souvisejících s kontinuitou podnikání. Stanovení strategie a nácviku a zkoušení. Vytvoření plánu a scénářů nácviku zkoušení zkoušení. Stanovení cílů jednotlivých aktivit nácviku a zkoušení. Provedení aktivit nácviku a zkoušení. Hodnocení a zpracování zprávy z nácviku a zkoušení. Určení cílů a předmětu monitorování a měření. Stanovení frekvence a metody monitorování a měření. Reportování výsledků.

Komunikace, školení a zvyšování povědomí

Stanovení cílů a plánů komunikace ve vztahu k cílovým zúčastněným stranám. Definování potřeb a plánů školení a zvyšování povědomí. Poskytování školení.

Interní audit a podpora při certifikačním auditu

Vytvoření programu interního auditu. Zajištění nezávislosti, objektivity a nestrannosti interního auditu. Plánování činností auditu. Alokování a správa zdrojů programu auditu. Vytvoření postupů auditu. Provádění činností auditu. Následné činnosti a neshody. Příprava na certifikační audit. Podpora ve fázi 1 a 2 auditu

Ošetření problémů a neshod

Definování procesu řešení problémů a neshod. Definování postupu nápravných opatření. Definování postupu preventivních opatření. Vypracování návrhů akčních plánů.

Kvalita služeb

V průběhu poskytování konzultačních služeb jsou uplatňovány standardy kvality služeb dle ISO 9001 a ISO 20700, bezpečnosti informací dle ISO/IEC 27001 a projektového řízení dle ISO 21500.

Kompetence našich konzultantů:

  • Certified ISO/IEC 22301 Lead Implementer *
  • Certified ISO/TS 22317 Foundation

Při provádění interního auditu (audit první stranou) nebo externího auditu třetí strany (audit druhou stranou) je uplatňována nejlepší praxe auditování systémů řízení definovaná normou ISO 19011.

Kompetence našich auditorů:

  • Certified ISO/IEC 22301 Lead Auditor *

* POZNÁMKA: Certifikace akreditovaná dle ISO/IEC 17024. 

Napište nám:

Napište nám zprávu ...
1
*
 
2
*
 
3
*
*
*