ISO22301Bedrijfscontinuïteitsbeheersysteem

ISO 22301:2012

Internationaal goedgekeurd en geaccrediteerd;
ISO 22301 Business Continuity Management System-certificering en certificeringsservices

ISO 22301 Business Continuity Management System

ISO 22301 Business Continuity Management System

Zorgen voor bedrijfscontinuïteit betekent dat een bedrijf over de strategische en tactische vaardigheden beschikt om op gevaarlijke situaties te reageren, hierop te plannen en het vermogen heeft om zijn activiteiten voort te zetten op een vooraf bepaald aanvaardbaar niveau voor bedrijfsonderbrekingen. Als het goed gaat, is er weinig aandacht voor bedrijfscontinuïteit. Afgaande op de gebeurtenissen die plaatsvonden, is echter gebleken dat de inspanningen, inspanningen en inspanningen plotseling om onvoorziene redenen werden verspild.

De basis van het begrip bedrijfscontinuïteit is eigenlijk bedrijfsonderbreking. Bedrijfsonderbreking betekent verstoringen in de activiteiten van bedrijven als gevolg van voorheen onbekende, ongeplande gevaren die een negatieve invloed hebben op het bedrijf. Deze gevaren kunnen ontstaan ​​als gevolg van natuurlijke gebeurtenissen zoals aardbevingen, overstromingen, stormen of branden, economische crises en soortgelijke gebeurtenissen.

Meestal kunnen deze bedrijfsonderbrekingen van dien aard zijn dat bedrijven het niet aankunnen. Volgens de resultaten van een in de Verenigde Staten uitgevoerd onderzoek kon 40 procent van de organisaties die een buitengewoon gevaar liepen, dat wil zeggen één op de vijf organisaties, hun activiteiten niet voortzetten. Daar staat tegenover dat 33 procent van de organisaties die hun activiteiten op de een of andere manier konden voortzetten, dat wil zeggen één op de drie organisaties, na twee jaar stopte met hun activiteiten. Alleen al deze statistieken tonen het belang van bedrijfscontinuïteit aan.

Bedrijven die worden geconfronteerd met een buitengewone situatie of ramp, worden geconfronteerd met ernstige financiële verliezen en problemen zoals verlies van markt en reputatie.

Het is belangrijk voor organisaties van alle groottes en sectoren om voorbereid te zijn op een onverwachte situatie en de flexibiliteit te hebben om de activiteiten van het bedrijf binnen een plan en programma voort te zetten.

Geschiedenis van de benadering van bedrijfscontinuïteit

Het belang en de toepassingen van het concept van bedrijfscontinuïteit kwamen pas aan het begin van de jaren 2000 naar voren. In die tijd werd jaarinformatie bijgehouden als twee cijfers in computersoftware en -hardware. Aangezien de jaarinformatie in de overgang naar 2000 "00" zal zijn, was er bezorgdheid over het instorten van de systemen en werden er maatregelen genomen om onderbreking van de bedrijfscontinuïteit te voorkomen. Alle organisaties, groot en klein, zijn uit voorzorg begonnen met het herzien van al hun software en hardware die problemen kunnen veroorzaken en hebben de nodige voorzorgsmaatregelen genomen. Later begonnen ze echter rampenplannen te ontwikkelen over wat te doen in het geval van een bedrijfsonderbreking om een ​​onvoorziene reden.

Zo ontstonden voor het eerst de concepten van bedrijfscontinuïteit. Het eerste geschreven plan over dit onderwerp is Year 2000 Computing Crisis: Business Continuity and Contingency Planning, opgesteld door het Amerikaanse General Accounting Office (2000 Computer Crisis: Business Continuity and Emergency Planning). Dit plan werd later overal ter wereld als voorbeeld genomen.

Bedrijven tonen over het algemeen alleen fysieke activa op hun balansen. Naast deze fysieke troeven beschikken ze echter ook over een serieus intellectueel kapitaal. Dit intellectueel kapitaal zijn de processen die de manier weerspiegelen waarop bedrijven zaken doen, hun ontwerpen, de methoden die ze gebruiken, klantinformatie en gegevens die op de computer zijn opgeslagen. Bedrijven zijn steeds afhankelijker van informatietechnologieën. Daarom moet bedrijfscontinuïteit serieus worden genomen door het senior management om de continuïteit van informatiesystemen te waarborgen en hun waarden te behouden.

Wat is ISO 22301 Business Continuity Management System?

De ISO 22301 Business Continuity Management System-standaard, gepubliceerd door de International Standards Organization, is een managementsysteemstandaard die vereist is om de organisatie te beschermen tegen elke ontwikkeling die de bedrijfscontinuïteit verstoort, om de mogelijkheid van deze ontwikkelingen te minimaliseren en om ervoor te zorgen dat de organisatie in dergelijke gevallen in korte tijd terugkeert naar haar oude staat.

Bedrijfscontinuïteitsprocessen zijn een van de processen die organisaties tegenwoordig het meest effectief moeten beheren. Om ervoor te zorgen dat de organisatie haar activiteiten op vooraf gedefinieerde aanvaardbare niveaus kan voortzetten na een gebeurtenis die haar producten en diensten onderbreekt, moeten bedrijfscontinuïteitsprocessen worden bepaald en gedocumenteerd.

De ISO 22301-norm is goedgekeurd door ongeveer 160 landen. Deze standaard is een verbeterde versie van de eerder geïmplementeerde BS 25999 Business Continuity Standard.

Bij de implementatie van de ISO 22301-standaard moeten organisaties de nodige plannen voorbereiden, implementeren, uitvoeren, volgen en indien nodig bijwerken om de bedrijfscontinuïteit te waarborgen.

Wat levert ISO 22301 Business Continuity Management System organisaties op?

De ISO 22301-norm biedt bescherming bij risico's die de bedrijfscontinuïteit in gevaar brengen. Daarom kan de ISO 22301-norm worden toegepast op organisaties in verschillende sectoren, ongeacht hun omvang en activiteiten. Organisaties halen over het algemeen de volgende voordelen uit het implementeren van deze standaard:

  • Voor de organisatie worden huidige en toekomstige bedreigingen geïdentificeerd.
  • Wanneer bedreigingen zich voordoen, worden ze gemakkelijker te beheren.
  • Er worden maatregelen genomen om de impact van de gevaren die zich kunnen voordoen te minimaliseren.
  • In tijden van crisis wordt ervoor gezorgd dat de kritieke activiteiten van de organisatie ongestoord worden uitgevoerd en te allen tijde operationeel zijn.
  • Downtime wordt geminimaliseerd in noodsituaties en hersteltijden worden verbeterd.
  • Het stelt klanten en leveranciers in staat flexibeler te handelen en de supply chain van de organisatie wordt veiliger.
  • Door bedrijfscontinuïteit te waarborgen, wordt superioriteit ten opzichte van concurrenten bereikt.
  • Zo blijven het prestige, de reputatie en de merkwaarde van de organisatie behouden.

ISO 22301 Business Continuity Management-systeem en implementatiestrategie

De implementatie van de ISO 22301-norm is alleen waardevol door inzicht te krijgen in de risico's voor de onderneming en de gevolgen van deze risico's, en door de maatregelen die tegen de risico's moeten worden genomen toe te passen. Elke gebeurtenis of elk gevaar kan individuele gevolgen hebben voor de doelproducten en -diensten van de organisatie. Organisaties kunnen deze effecten alleen duidelijker zien door een uitgebreide bedrijfsimpactanalyse uit te voeren en vervolgens een risicobenadering toe te passen. Als er een risico is, is er sprake van een situatie die de bedrijfscontinuïteit bedreigt. Risicomanagement is gericht op het beheersen van de risico's rond de belangrijkste producten en diensten van de organisatie. De realisatie van producten en diensten kan worden onderbroken door allerlei gebeurtenissen, die vaak moeilijk te voorspellen of te analyseren zijn. Organisaties proberen de effecten van de risico's die zich voordoen te elimineren volgens een van de opties van overdracht, acceptatie, vermindering of eliminatie van het risico.

Door het uitvoeren van bedrijfscontinuïteitsbeheer wordt beoogd de productie van producten en diensten in het algemeen zoals gepland voor te stellen en continuïteit in bedrijfsprocessen te waarborgen. Managers zijn verantwoordelijk voor het waarborgen van de continuïteit van het ononderbroken functioneren van de organisatie.

Wat zijn de principes van de ISO 22301-standaard?

Bij het vaststellen van de ISO 22301-standaard in een bedrijf worden de volgende vijf principes in overweging genomen:

  • De deelname van het topmanagement aan het bedrijfscontinuïteitsbeheersysteem is erg belangrijk voor de effectiviteit van bedrijfscontinuïteitsonderzoeken.
  • Criteria voor bedrijfscontinuïteit moeten worden gerangschikt volgens de prioriteiten van de producten en diensten van de organisatie.
  • De organisatie moet risicobeoordelingen maken met betrekking tot kritieke bedrijfsprocessen en dienovereenkomstig haar bedrijfscontinuïteitsstrategie bepalen.
  • Binnen het kader van de vastgestelde bedrijfscontinuïteitsstrategie dienen de te nemen stappen te worden bepaald.
  • Om te begrijpen dat de strategie en plannen van de organisatie voldoende, up-to-date en geschikt zijn, moeten oefeningen, praktijken, beoordelingsactiviteiten en audits worden bepaald.

De ISO 22301-norm is een structuur die samenwerking vereist van de managers op het hoogste niveau tot de werknemers op het laagste niveau. Bedrijfscontinuïteitspraktijken zullen het gewenste doel bereiken zolang ze samenwerken en coördineren binnen deze structuur.

onze organisatie TÜRCERT Technical Control and Certification Inc., ISO 22301 Business Continuity Management System-certificeringsstudies, gebaseerd op de autorisatie ontvangen van nationale en internationale accreditatie-instellingen.

 

 



ISO 220301-certificaat