Ennen kuin luot ja toteutat omasi liiketoiminnan jatkuvuuden hallintajärjestelmä (BCMS), sinun on ymmärrettävä tarkalleen, mitä sen pitäisi tehdä sinulle ja sidosryhmillesi.
Tämä tarkoittaa, että on selvää, mitä organisaatiosi tekee, miten se tekee sen, millainen sääntely-ympäristö sitä ympäröi, mitä sen sidosryhmät tarvitsevat siltä ja monet muut asiaankuuluvat tekijät.
Kohta 4.1 ISO 22301 auttaa sinua tässä prosessissa. Siinä määritellään selkeät kriteerit, jotka määrittelevät, mitä tulee ottaa huomioon ja mitä jättää huomiotta, kun määrität, luot, toteutat ja ylläpidät BCMS:ääsi. Kun olet määritellyt organisaatiosi ainutlaatuiset ominaisuudet ja tarpeet, voit luoda ainutlaatuisen BCMS:n, joka vastaa niihin tehokkaasti, rakentavasti ja turvallisesti.
Sinun ja tiimisi tulee aloittaa tunnistamalla avain sisäiset ja ulkoiset tekijät, jotka määrittelevät kuinka organisaatiosi toimii. Tämä auttaa sinua ymmärtämään, mitä sinun on suojattava jatkuvuuden ylläpitämiseksi kriittisten tilanteiden aikana. Suunnittele ja ole valmis niihin.
Ulkoisia huomioitavia tekijöitä ovat toimintaympäristösi, sopimusvaatimuksetja kaikki asiaankuuluvat määräykset ja lakivaatimukset. Sisäisiä tekijöitä ovat liiketoimintastrategiasi, politiikkasi ja standardisi. Ja sinun on otettava huomioon tuotteesi, palvelusi, yleiset liiketoimintatavoitteesi ja yleinen asenne riskeihin.
Kun ymmärrät, kuinka kriittiset tilanteet voivat haitata organisaatiosi sujuvaa toimintaa vaikuttamalla joihinkin tai kaikkiin näistä, auttaa sinua varmistamaan, että BCMS-järjestelmäsi suojaa niitä.
ISMS.online säästää aikaa ja rahaa ISO 27001 -sertifikaatin saamiseksi ja tekee sen ylläpidosta helppoa.
Tietoturvapäällikkö, Honeysuckle Health
Tunnistat kaikki osapuolet, jotka saattavat olla kiinnostuneita organisaatiosi BCMS:stä tai olla sen kannalta merkityksellisiä. Sitten sinun tulee määritellä tarkasti, mitä he tarvitsevat organisaatioltasi, mikä tarkoittaa yleensä tuotteiden ja palveluiden pitämistä heidän saatavillaan. Se auttaa sinua varmistamaan, että olet organisaatio toimittaa edelleen tarvitsemansa kriisin aikoina.
ISO 22301 -sertifikaatin saavuttamiseksi organisaatiosi on kehitettävä, suoritettava ja ylläpidettävä oikeudellista ja säännöstenmukaista arviointiprosessia.
Sen pitäisi auttaa sinua tunnistamaan, käyttämään, arvioimaan ja jakamaan kaikki asiaankuuluvat lakisääteiset ja sääntelyvaatimukset. Ne liittyvät kaikkien BCMS:ssäsi kattavien tuotteiden, palvelujen, toimintojen ja resurssien jatkuvuuteen.
Sinun on varmistettava, että otat nämä vaatimukset huomioon, kun organisaatiosi ottaa käyttöön ja hallinnoi BCMS-järjestelmääsi. Ja sinun tulee pitää ajan tasalla olevat asiakirjat, jotta se noudattaa niitä ja todistaa, että se noudattaa niitä.
Kohdassa 4.3.1 kehotetaan organisaatiotasi määrittelemään BCMS:n laaja soveltamisala pohtimalla, mitä se sisältää ja milloin sitä tulisi soveltaa. Kun teet niin, sinun tulee harkita:
Sinun tulee dokumentoida ja olla valmis jakamaan johtopäätöksesi.
Olet määritellyt organisaatiosi. Olet miettinyt kaikkia siihen vaikuttavia eri konteksteja. Olet ymmärtänyt kiinnostuneiden osapuolten tarpeet ja vaatimukset. Tämä antaa sinulle laajan käsityksen siitä, milloin ja miten BCMS-järjestelmääsi tulisi soveltaa.
Nyt sinun on päätettävä, mitkä organisaatiosi osat ja mitkä sen tuotteet tai palvelut sisällytät siihen. Tämä tarkoittaa organisaatiosi sijainnin, koon, luonteen ja monimutkaisuuden tarkastelua. Sinun tulee myös tehdä liiketoimintavaikutusten analyysi ja/tai mikä tahansa asiaankuuluva riskianalyysit.
Sitten sinun on dokumentoitava ja selitettävä päätöksesi. Tämä tarkoittaa, että on tehtävä selväksi, mikä kuuluu BCMS:n soveltamisalaan, mitä olet päättänyt sulkea pois ja miksi olet sulkenut sen pois. Ja sinun on osoitettava, että poissulkemiset eivät aiheuta jatkuvuuden haasteita kriisiaikoina.
Aloimme käyttää laskentataulukoita ja se oli painajainen. ISMS.online-ratkaisulla kaikki kova työ tehtiin helpoksi.
Tämä lauseke huomauttaa, että organisaatiosi pitäisi nyt olla valmis kehittämään, sitten ottamaan käyttöön, hallitsemaan ja parantaa jatkuvasti, BCMS. Sinun on mietittävä prosessit, jotka sinun on otettava käyttöön tätä varten, ja sinun tulee varmistaa, että ne ovat vuorovaikutuksessa toistensa kanssa rakentavalla tavalla.
Ja lopetamme viimeiseen muistutukseen, että BCMS:n tulee molemmat:
ISO 22301:2019 toteuttaa viitekehyksen, perustekstin ja määritelmät Liite L, entinen liite SL. Liitteessä L luodaan korkean tason viitekehys ISO:lle hallintajärjestelmä standardit. Liite laadittiin sisällyttämään samanlainen ydinteksti sekä yhteinen terminologia ja käsitteet.
Lukuun ottamatta kohtaa 8, liitteen L vaatimukset koskevat monia samoja alueita kuin ISO 27001 -standardin perusvaatimukset, joita käsitellään osissa 4.1–10.2.
ISMS.online on a
yhden luukun ratkaisu, joka nopeuttaa toteutumistamme radikaalisti.