Приведение в соответствие требованиям и сертификация

Стандарт ISO 22301

Для каждой организации существуют факторы, оказывающие негативное влияние на непрерывность ее бизнеса. Мы живем во время перемен, которое дополнительно оказывает значительное влияние на рост количества угроз предприятиям.

Стандарт ISO 22301 создан для защиты бизнеса от потенциальных перебоев. К причинам таких перебоев относятся, например, разрывы цепочек поставок, санкции, экстремальные погодные условия, стихийные бедствия, хищения, отказ ИТ-систем, заболевания сотрудников и террористические акты. Система управления ISO 22301 дает вам возможность определить потенциальные угрозы и важнейшие функции предприятия, на которые они могут повлиять. Это позволит заранее подготовить комплекс мер по ликвидации чрезвычайных ситуаций с целью предотвращения остановки предприятия.

Внедрение системы управления ISO 22301 дает следующие преимущества:

  • Возможность выявления и устранения актуальных и потенциальных угроз для бизнеса
  • Практический подход к минимизации воздействия угроз
  • Обеспечение эффективности важнейших функций предприятия в кризисные периоды
  • Возможность минимизации простоев во время реализации угроз и сокращения длительности восстановительного периода
  • Возможность демонстрации устойчивости бизнеса клиентам и поставщикам
  • Конкурентное преимущество по отношению к другим участникам рынка

Почему мы

Нас отличает умение работы на стыке компетенций: ИТ и ИБ, бизнес-процессы и управление рисками. Именно это необходимо для успешного построения эффективных систем управления и для подготовки их к сертификации.

Наша проектная команда состоит из экспертов, обладающих большим опытом и необходимыми компетенциями, подтвержденными международными сертификатами. Мы умеем эффективно анализировать и технологические, и бизнес-процессы, понимать и учитывать потребности бизнеса на всех уровнях иерархии, начиная от рядовых исполнителей и заканчивая топ-менеджментом и советом директоров.

Чем мы можем быть полезны:

Построение системы управления непрерывностью бизнеса (в частности, ее подготовка к сертификации), помощь в поддержании системы управления непрерывностью бизнеса.

КАК СТРОИТСЯ ПРОЕКТ

Продолжительность проекта существенным образом зависит от области сертификации (например, отдельный процесс или вся деятельность организации), специфичных параметров (отрасль, организационная структура, географическая распределенность и т.п.) и степени поддержки проекта со стороны руководства. Общая продолжительность подобных проектов составляет не менее 8 месяцев.

Для успешной реализации системы управления непрерывностью бизнеса в соответствии с ISO 22301 необходимы следующие мероприятия:

1

Определение области применимости/сертификации системы и документирование.

2

Создание проектной команды, получение поддержки руководства и необходимых ресурсов.

3

Детальное обследование технологических и бизнес-процессов.

4

Анализ полученной информации, выявление факторов риска, угроз и оценка рисков.

5

Определение и согласование ключевых показателей/метрик (MAO, MTPD, MBCO, RPO).

6

Построение и запуск процессов планирования, поддержки, реализации, оценки эффективности и совершенствования.

7

Получение обратной связи от процессов, внесение корректировок.

8

При необходимости подготовка к сертификации на соответствие ISO 22301.

Важно знать

В случае, если построенную систему управления непрерывностью бизнесом планируется сертифицировать, дополнительно необходимо убедиться в том, что все процессы и процедуры работают, регламентирующие их документы в актуальном состоянии и имеются выходные артефакты процессов (отчеты, записи, тикеты и т.п.). Для этого перед сертификационным аудитом, проводимым аккредитованным органом сертификации, необходимо провести внутренний аудит для оценки готовности (т.е. отсутствию существенных несоответствий требованиям стандарта ISO 22301).