Skip to content 
System zarządzania ciągłością działania ISO 22301
ISO 22301 Bezpieczeństwo i odporność — Systemy zarządzania ciągłością działania — Wymagania, w nowej odsłonie grupowej po „bezpieczeństwie powszechnym” jest dobrym posunięciem oddającym istotę tej normy. To opinia wielu praktyków i ekspertów na rynku. Systemy BCM zazwyczaj oparte są na wymaganiach ISO 22301, bo jest to najbardziej rozpoznawalny standard w zakresie ciągłości działania. Standard był głównie znany organizacjom, które podlegały pod ustawę o zarządzaniu kryzysowym. Jeszcze do niedawna praktycznie certyfikacja ISO 22301 w warunkach polskich nie istniała.
Mimo iż mamy świadomość ważności wątku, to certyfikacja ISO 22301 nie stała się faktem w tych organizacjach, a tym samym certyfikat ISO 22301 należy do wyjątków na rynku. Wdrożenie BCMS zwykle sprowadzamy do planów ciągłości działania i ich testowania. I tak ciągłość działania została zapomniana w powszechnym użyciu. Duża szkoda, gdyż BCMS jest elementem budowania odporności organizacji na incydenty zakłócające. Jak je przeanalizujesz, to zobaczysz jak różny mogą mieć charakter i przyczynę. Małe i średnie firmy praktycznie nie spotykały się z tymi zagadnieniami. Ale banki, firmy energetyczne, telekomunikacyjne, ubezpieczeniowe mają to wpisane w swoje obligatoryjne obowiązki – np. Rekomendacja D.
Do kogo adresowany jest standard ISO 22301 i BCMS?
Obecnie BCMS znany jest także organizacjom, które z racji kluczowych procesów – wymagania korporacji, lub ustawodawcy określiły konieczność opracowania BCP. A BCP to plany ciągłości działania, wymagane także przez ubezpieczycieli. Dlatego wdrożenie ISO 22301, które poprzedza certyfikację powinieneś przeprowadzić z udziałem ekspertów w tym zakresie. Dobre wdrożenie, to Twój sukces w certyfikacji BCMS. Ale największym dobrem z należytego wdrożenia jest dla Ciebie realne dopasowanie rozwiązań systemowych do specyfiki Twojej organizacji, i ich testowanie. Ciągłość działania bez testów jest tylko papierem. Aby dobrze zrozumieć standard trzeba sięgnąć do bogatej kolekcji norm towarzyszących, które zostały opracowane przez komitet techniczny TC 292. Dopiero wtedy akronimy w niniejszym tekście – typu BCP, BIA, SBC staną się językiem Twojego biznesu. Będą też zrozumiałe dla Twoich Klientów, inwestorów, oraz interesariuszy.
Trzeba mieć świadomość, że BCMS jest jednym z najbardziej przypisanych systemów do poziomu strategicznego firmy. Dlatego wiele rozwiązań na etapie wdrożenia będzie wymagało decyzji kierownictwa firmy, ale także jego aktywnego uczestnictwa w ich tworzeniu.
Certyfikacja -> certyfikat ISO 22301. Dlaczego warto podjąć temat ?
Benefit tej normy, czy też jej druga młodość jest obecnie związana z cyberbezpieczeństwem. To także szansa dla Twojej organizacji, bo ustawa o KSC wymaga abyś prowadził dokumentację w tym zakresie. Standard daje Tobie także możliwość połączenia wymagań standardu z wymaganiami prawnymi w obszarze np. infrastruktury krytycznej i zarządzania kryzysowego. Czy prowadzisz biznes, który osiągnął już swoją realną wartość? Zastanów się więc nad zagrożeniami dla swojego biznesu. Nie pozwól na to aby stracić dorobek życia, dorobku akcjonariuszy i innych interesariuszy przekraczając dopuszczalny apetyt na ryzyko.
Gdzie czerpać wiedzę o ISO 22301?
Zawsze powtarzam, że jak się uczyć to od najlepszych, stąd zachęcam do źródeł anglosaskich, których nie brakuje, także i z naszych wpisów blogowych – jak niżej z linków, czy kontaktu. Ale gdy potrzebujemy wiedzę wdrożeniową, rozwiązania praktyczne, to od ekspertów, w Polsce np. od: Davidson Consulting, czy Resilia. To dwie firmy godne polecenia, które poznaliśmy, doskonaliliśmy się z nimi.
Warto wspomnieć, że system generuje wiele korzyści tak od strony strategicznej, jak i operacyjnej, oraz tej poznawczej. Z operacyjnych korzyści warto wspomnieć pro-aktywne podejście do minimalizowania wpływu incydentów. Można do tego dołożyć minimalizowanie czasów przestoju podczas incydentów i skracanie powrotu do stanu pełnego funkcjonowania. Natomiast od strony strategicznej korzyść można odnieść do aktywnego wsparcia w podejmowaniu decyzji krytycznych w sytuacjach kryzysowych. Przeczytaj, przeanalizuj standard a sam znajdziesz dużo więcej korzyści, które mogą być bardzo pomocne w przyszłości.
Warto też zaglądać na nasz blog w aktualnościach, gdzie publikujemy wszystkie nowości dotyczące komitetu ISO/TC 292, który zarządza tematyką ciągłości działania. Już dzisiaj warto zapoznać sią z artykułami:
- https://coe.biz.pl/zarzadzanie-kryzysowe/
- https://coe.biz.pl/tprm/
- https://coe.biz.pl/iso-31073-ryzyko/
- https://coe.biz.pl/linkedin-wpisy-05-2022/
- https://coe.biz.pl/iso-223002021-3-edycja/
- https://coe.biz.pl/iso-31050-ryzyko-odpornosc/
Dbamy o to aby dostarczać Ci na bieżąco wszystkie te informacje, które pozwolą Ci aktywnie budować Twoją odporność. Zaglądaj także na nasz profil na Linkedin, oraz naszych audytorów, którzy regularnie publikują, oraz komentują posty tematyczne związane z BCMS.
BCMS - dodatkowe korzyści. Akredytacja
WAŻNE: Informacja o akredytacji QSCert w zakresie standardu ISO 22301 dostępna jest na stronie firmowej: https://www.qscert.com . Znajdą tam Państwo informacje co do zakresu akredytacji, daty ważności oraz certyfikat akredytacyjny. Wszystkie te dane można pobrać w formie dokumentu. Certyfikacja tego standardu ma charakter akredytowany.
Dodatkowe informacje: Zastanów się przez chwilę po co Ci certyfikacja ISO 22301. Albowiem certyfikacja systemu zarządzania ciągłością działania wg ISO 22301 to coś więcej niż tylko opracowanie planu ciągłości działania (BCP). Albo weź pod uwagę czy jest to coś więcej niż analiza wpływu na biznes (BIA). Jeżeli jesteś odpowiedzialnym właścicielem, osobą zarządzającą, to uznasz, że jest to potwierdzenie, iż w/w działania są zdefiniowane, utrzymywane, doskonalone i uznane. Dla Ciebie i Twoich interesariuszy BCM jest gwarancją wiarygodności organizacji, i przejawem odpowiedzialności za biznes. Wiedz, że certyfikacja BCMS to potwierdzenie Twoich umiejętności odtworzenia działalności, testowania różnych scenariuszy dla SOC’ów, CSIRT’ów w ramach ustawy KSC – o cyberbezpieczeństwie. I jeszcze raz – ciągłość działania wymaga testowania. Nie gódź się na papier na ścianę, bo incydent pokaże wartość Twojego systemu. Jeżeli chcesz wiedzieć więcej o BCMS i standardach związanych, odwiedź strony Instytutu BCI, albo komitetu TC 292 ISO2. Poznaj rodzinę norm serii ISO 22300, bo jest tam temat strategii, planów, incydentów, ryzyka, testowania, ewakuacji, itd. Od października 2019 mamy także nową edycję normy ISO 22301, o której piszemy w aktualnościach. Certyfikacja ISO 22301 realizowana jest jako usługa akredytowana – Akredytacja SNAS.
Odnośniki:
- https://www.isotc292online.org
- https://www.thebci.org/
- ISO 22301:2019 Security and resilience. Business continuity management systems. Requirements – https://www.iso.org/standard/75106.html
Zapraszamy do współpracy.
Zapraszamy do kontaktu
Zespół Centre of Excellence & QSCert
“Jedyną stałą rzeczą w życiu jest zmiana”
Peter F. Drucker