mitään BCMS tarvitsee senior buy-inin ollakseen todella tehokasta. Kohta 5 ISO 22301 pyytää organisaatiosi ylimpää johtoa osoittamaan selkeää johtajuutta ja jatkuvaa sitoutumista BCMS-järjestelmääsi.
Siinä määritellään, miten sen pitäisi toimia näissä kolmessa alalausekkeessa:
Heidän tarpeidensa täyttäminen auttaa organisaatiotasi näyttämään asiakkailleen ja tärkeimmille sidosryhmilleen, että BCMS:lläsi on vahva tuki alusta alkaen. Tämä luo varmuuden siitä, että BCMS-järjestelmäsi toimii kuten pitääkin kriisiaikoina ja turvaa organisaatiosi olennaisen toiminnan.
Tämä osio korostaa seniorin toiminnallisen ja taloudellisen tuen merkitystä johtaminen on liiketoiminnan jatkuvuutta. Se tunnistaa tietyt alueet, joilla ylimmän johdon on osoitettava johtajuutta ja sitoutumista selkeästi määritellyillä, käytännöllisillä tavoilla.
Jos esimiehesi eivät ole aktiivisesti mukana, älä osallistu suorituskyvyn arviointi tai et pysty osoittamaan tarkastajalle, että he ovat ottaneet liiketoiminnan jatkuvuuden hallinnan vakavasti tarkastuksen aikana, et todennäköisesti saavuta ISO 22301 -sertifikaattia.
Tämän välttämiseksi sinun on osoitettava, että ylimmän johtajasi tukevat täysin organisaatiosi BCMS-järjestelmää. Jos hallitset prosessia tehokkaasti, se on erittäin helppoa. Sinun tarvitsee vain dokumentoida heidän opastuksensa ja panoksensa, jotka on valmis jakamaan tilintarkastajien kanssa.
Olemme luoneet esimerkkistrategian, joka auttaa sinua tekemään sen. Se sisältää suositellun ilmoituksen ylimmän johdon toiminnasta sekä BCMS:n sisällä että sen ulkopuolella, ja siinä kuvataan kaikki alueet, joihin he yleensä osallistuvat. Voit joko seurata sitä tarkasti tai muokata sitä omien tarpeidesi mukaan. Se auttaa sinua keräämään kaikki asiakirjat, jotka tilintarkastajien on nähtävä.
Kun se on valmis, se auttaa sinua osoittamaan, että ylin johtoryhmäsi on ollut tiiviisti mukana BCMS:si kehittämisessä ja on valmis varmistamaan, että se saavuttaa asetetut tavoitteensa. Se auttaa myös arvioimaan ja havainnollistamaan, kuinka hyvin BCMS-järjestelmäsi todennäköisesti pärjää näissä tavoitteissa.
Tämä viimeinen kohta on erittäin tärkeä. BCMS:n ylläpito on jatkuva haaste, mutta käytät vain todellisuudessa liiketoiminnan jatkuvuus Suunnittele se kartoittaa kun pahin tapahtuu. Siihen asti parasta, mitä voit tehdä, on testata suunnitelmaa. Työkalumme auttavat sinua varmistamaan, että testit ovat mahdollisimman vakuuttavia ja perusteellisia, mikä luo korkean varmuuden ja varmuuden organisaatiollesi, asiakkaillesi ja muille keskeisille sidosryhmillesi.
Tunsimme, että meillä oli
ihanneratkaisu. Olimme
osaa käyttää meidän
olemassa olevat prosessit,
& Adoptoida, mukauttaa
sisältö antoi meille uutta
syvyys ISMS:ään.
Kohdassa 5.2 määrätään, että ylimmän johdon tulee kehittää ja dokumentoida liiketoiminnan jatkuvuusstrategia.
Sinun on myös osoitettava, että olet soveltanut kyseisen strategian vaatimuksia BCMS-järjestelmääsi ja että olet varma, että kaikki kiinnostuneet osapuolet tietävät, että he voivat luottaa siihen.
Vanhempasi johtajien on varmistettava liiketoiminnan jatkuvuus strategia:
Organisaatiosi ja sidosryhmäsi ovat tarkastaneet ja koordinoineet sen täysin
Jälleen kerran, järjestelmämme avulla voit helposti kerätä, järjestää ja jakaa kaikki todisteet, joita tarvitset osoittaaksesi, että organisaatiosi liiketoiminnan jatkuvuuspolitiikka saavuttaa nämä tavoitteet. Esimerkkikehyksemme on helppo omaksua ja sopeutua, ja auttaa sinua varmistamaan sekä tilintarkastajille että sidosryhmille organisaatiosi suunnittelun tarkkuuden ja perusteellisuuden.
Lopuksi ylempien johtajien on taattava, että kaikkien BCMS-toimijoiden roolit, vastuut ja valtuudet ovat selkeästi määriteltyjä ja hyvin ymmärrettyjä. Ja jälleen kerran, kaikkien asiaankuuluvien asiakirjojen on oltava sekä paikoillaan että nähtävästi paikoillaan.
Näin varmistetaan oikea-aikainen, kohdennettu ja johdonmukainen vastaus kaikkiin liiketoiminnan kriiseihin. Sillä on myös selkeitä käytännön etuja ei-kriittisinä aikoina. Kun pystyt osoittamaan korkeaa valmiustasoa, asiakkaasi tai muut keskeiset sidosryhmät tietävät, että oikeat ihmiset ovat valmiita ryhtymään oikeisiin toimiin oikeaan aikaan riippumatta heidän kohtaamistaan haasteista.
Tietenkin ISMS.online tekee kaiken olennaisen tiedon tallentamisesta, päivittämisestä ja jakamisesta helppoa ja helppoa. Sen avulla voit määrittää ja määrittää kaiken omistajuuden politiikkatoimista, riskien ja vaikutusten arvioinnit tiettyihin kriittisiin toimiin, käyttäytymiseen ja reaktioihin.
Ja voimme auttaa sinua jokaisessa dokumentointiprosessin vaiheessa. Työskenteletkö ylimmän johdon kanssa määrittääksesi ja selkeyttääksesi kriittisiä rooleja, vastuita ja valtuuksia ennen auditointiasi, tai perustamalla valvontatiimin varmistamaan, että heidän suunnitelmansa pysyvät merkityksellisinä ja valmiina toimimaan pitkään sen jälkeen, kun olet saanut sertifioinnin, olemme sinua varten.
ISO 22301:2019 toteuttaa viitekehyksen, perustekstin ja määritelmät Liite L, entinen liite SL. Liite L luo korkean tason puitteet ISO-hallintajärjestelmästandardeille. Liite laadittiin sisällyttämään samanlainen ydinteksti sekä yhteinen terminologia ja käsitteet.
Lukuun ottamatta kohtaa 8, liitteen L vaatimukset koskevat monia samoja alueita kuin ydinvaatimukset ISO 27001, joita käsitellään osissa 4.1–10.2.
Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan
