نام کامل استاندارد ایزو 22301 ، ISO 22301:2019 می باشد که الزامات امنیت و انعطاف پذیری سیستم های مدیریت تداوم کسب و کار را ارائه می کند. این سیستم یک استاندارد بین المللی است که توسط سازمان استاندارد سازی ISO تدوین شده و نحوه مدیریت تداوم تجارت در یک سازمان را شرح می دهد. گواهینامه ایزو 22301 توسط متخصصین برجسته تداوم تجارت نوشته شده است و می تواند بهترین چارچوب را برای مدیریت تداوم کسب و کار یک سازمان فراهم کند.
یکی از ویژگی هایی که این استاندارد را از دیگر سیستم های تداوم تجارت متمایز می کند، این است که یک سازمان می تواند توسط مجموعه ای که فعالیت صدور گواهینامه ایزو را بر عهده دارد، مورد تایید قرار بگیرد. بنابر این سازمان ها قادر خواهند بود تا تطابق خود با این سیستم را به مشتریان، شرکا، مالکان و سایر ذینفعان ثابت کنند.
مزایا استاندارد ایزو 22301
چهار مزیتی اصلی که یک شرکت می تواند با اجرا ایزو 22301 در سازمان خود داشته باشد عبارتست از :
رعایت الزامات قانونی : کشور ها برای فعالیت های مختلف، استاندارد های متفاوتی را تدوین می کنند که سازگاری با تمامی آنها می تواند امری سخت برای سازمان ها باشد. علاوه بر دولت ها، شرکت های بزرگ نیز برای شرکای خود قوانینی را تدوین می کنند که اجرا آنها نیز می تواند چالش برانگیز باشد. ISO 22301 با اجرا تمامی استاندارد های مورد استفاده در تداوم کسب و کار می تواند قوانین این فعالیت را نیز در سازمان شما به اجرا در بیاورد.
دسترسی به مزایای بازاریابی : در صورتی که سازمان شما گواهینامه ISO 22301 را دریافت کند و رقبای شما از این استاندارد بی بهره باشند، مجموعه هایی که بر روی قوانین تداوم تجارت حساسیت دارند، سازمان شما را انتخاب می کنند و این موضوع می تواند یک مزیت تجاری برای شما باشد. علاوه بر این برای جذب مشتریان جدید نیز این استاندارد می تواند به شما کمک کند و در میان فعالیت های صورت گرفته نشان می دهد که شما جزو بهترین مجموعه های حوزه کاری خود هستید.
کاهش وابستگی به افراد : بسیاری از شرکت ها وابسته به چندین نیروی کار خود هستند و در صورتی که آنها در مجموعه حضور نداشته باشند، ممکن است فعالیت های صورت گرفته با مشکل مواجه شود. یکی از دغدغه های صاحبان کسب و کار نیز وابستگی به افراد می باشد که استاندارد مدیریت تداوم کسب و کار این مورد را به حداقل خواهد رساند.
جلوگیری از آسیب های بزرگ : حتی تعطیلی کوتاه مدت یک کسب و کار نیز می تواند خسارت زیادی به آن وارد کند. اجرا استاندارد ISO 22301 باعث می شود تا حتی در شرایط بحرانی نیز فعالیت های شما به تعویق نیفتد.
ایزو 22301 برای چه سازمان هایی مناسب است ؟
سازمان هایی با اندازه های مختلف و از نوع دولتی یا خصوصی می توانند این استاندارد را اجرا کنند و محدودیتی در اجرای این گواهی وجود ندارد. سیستم ایزو 22301 به گونه ای طراحی شده که می توان آن را در انواع سازمان ها اجرا کرد و از مزایای آن بهره مند شد.
عملکرد گواهینامه ISO 22301
تمرکز گواهینامه ISO 22301 بر روی اطمینان از تداوم تحویل محصول و خدمات تجاری پس از وقوع یک حادثه مخرب، (بلایای طبیعی و موارد مشابه) می باشد. این امر با پی بردن به اولویت های تداوم کسب و کار (از طریق تجزیه و تحلیل تاثیرات تجاری) و وقایع مختل کننده احتمالی می تواند بر عملکرد های تجاری (از طریق ارزیابی ریسک)، تاثیر بگذارد. در این سیستم ابتدا تعیین می شود که چه فعالیت های برای جلوگیری از رویداد های غیر منتظره لازم است و سپس نحوه بازسازی و اصلاحات، مورد بررسی قرار می گیرند.
استراتژی ها و راه حل هایی که باید اجرا شود معمولا در قالب سیاست ها، رویه ها، اجرای فنی در نظر گرفته می شوند. در بسیاری از شرایط، سازمان ها از تمامی امکانات سخت افزاری و نرم افزاری برخوردار نیستند، بنابر این پیاده سازی ایزو 22301 نه تنها شامل تنظیم قوانین سازمانی می شود، بلکه توسعه، برنامه ریزی و تخصیص منابع فنی را نیز در نظر می گیرد.
اصطلاحات اساسی ISO 22301
- سیستم مدیریت تداوم کسب و کار (BCMS) : بخشی از یک سیستم مدیریت کلی می باشد که اطمینان می دهد تداوم کسب و کار برنامه ریزی، اجرا، نگهداری و بهبود پیدا کند.
- حداکثر خاموشی قابل قبول (MAO) : حداکثر زمانی که یک فعالیت می تواند بدون ایجاد خسارت، مختل یا تعطیل شود.
- زمان بازیابی هدف (RTO) : زمان از پیش تعیین شده ای که در آن تولید و ایجاد محصول، خدمات یا فعالیت ها باید از سر گرفته شود و منابع بازیابی شود.
- حداقل هدف تداوم کسب و کار (MBCO) : حداقل سطح خدمات یا محصولاتی که یک سازمان باید برای دستیابی به استاندارد های تعریف شده خود، پس از سرگیری فعالیت ها، باید تولید کند.
نحوه پیاده سازی استاندارد ایزو 22301
برای پیاده سازی گواهینامه ایزو 22301 ، باید 17 مرحله را در سازمان اجرا کنید :
- پشتیبانی مدیریت
- شناسایی الزامات
- سیاست ها و اهداف تداوم کسب و کار
- تهیه اسناد پشتیبانی از سیستم مدیریت
- ارزیابی و بهبود ریسک
- تجزیه و تحلیل تاثیرات تجاری
- تدوین استراتژی تداوم کسب و کار
- ایجاد برنامه برای تداوم کسب و کار
- آموزش و آگاهی
- نگهداری از اسناد
- تمرین و آزمایش
- بررسی های پس از حادثه
- ارتباط با اشخاص مربوطه
- اندازه گیری و ارزیابی
- حسابرسی داخلی
- اقدامات اصلاحی
- مرور مدیریت
برای دریافت اطلاعات بیشتر در مورد پیاده سازی و مراحل اجرا استاندارد های ایزو می توانید این مطلب از رایان سرت را نیز مطالعه کنید.
اخذ و صدور گواهینامه ایزو 22301
رایان سرت ارائه کننده خدمات اخذ و صدور انواع گواهینامه های ایزو و دیگر استاندارد های بین المللی می باشد. برای دریافت استاندارد ایزو 22301 و دیگر استاندارد های ایزو می توانید همین حالا با کارشناسان پشتیبانی رایان سرت در تماس باشید. سابقه طولانی مدت در زمینه استاندارد های بین المللی باعث شده تا خدمات مورد نیاز مشتریان در کوتاهترین زمان با هزینه مقرون به صرفه ای انجام بگیرد.
بدون دیدگاه