Vaatimus 6 näyttää, kuinka voit ajatella läpi riskejä ja mahdollisuuksia, suunnittele vastauksesi niihin ja aseta liiketoiminnan jatkuvuustavoitteesi. Se pyytää sinua myös määrittämään, kuinka teet muutoksia omaan BCMS itse.
Tämä osa ISO 22301 määrittely auttaa miettimään riskejä tai mahdollisuuksia, jotka saattavat haitata tai auttaa sinua varmistaessasi, että BCMS:si:
Jotta voisit työskennellä onnistuneesti tämän ISO-prosessin osan läpi, sinun on hyödynnettävä aiempaa ajatteluasi kohdassa 4. Aiot nyt selventää riskejä ja mahdollisuuksia, jotka johtuvat lain ja sääntelyn vaatimuksista, asianomaisten osapuolten asioita ja siellä määrittämäsi BCMS-laajuus.
Sinun on suunniteltava, kuinka tunnistat, arvioida ja käsitellä näitä riskejä ja mahdollisuuksia. Sitten sinun on mietittävä, kuinka integroit tuloksena olevat toiminnot BCMS-järjestelmääsi. Ja sinun on myös katsottava eteenpäin ja määritettävä, miten aiot toimia arvioida näiden toimien tehokkuutta ja seurata niitä ajan myötä.
Suosittelemme dokumentoimaan riskin tunnistamisen, arviointi- ja hoitoprosessit, jotka osoittavat, kuinka hallitset jokaista uutta riskiä kun se tulee esille. Sinun tulee joko sietää jokainen riski, lopettaa se tai siirtää se toiselle osapuolelle. Sinun on myös todistettava, että riskiarvioinnit ovat johdonmukaisia, päteviä ja tuottavat "vertailukelpoisia tuloksia", mikä tarkoittaa, että riskimetodologiasi on oltava selkeä.
Sinun on myös osoitettava jokainen riski riskinomistajalle organisaatiossasi. Heidän on määritettävä sen taso, arvioitava sen tapahtuman "realistinen todennäköisyys" ja arvioitava mahdolliset seuraukset, jos se todella toteutuu. Kun se on tehty, jokainen riski on priorisoitava riskien hoidossa ja hallinnoidaan dokumentoitujen prosessiesi mukaisesti.
Tiedät todennäköisesti jo, miksi haluat kehittää BCMS-järjestelmääsi, ja sinulla on huipputason strategisia tavoitteita, jotka kertovat sinulle, miltä menestys näyttää.
Nyt sinun on määritettävä organisaatiosi liiketoiminnan jatkuvuuden tavoitteita ja varmista, että ne ovat sen liiketoiminnan jatkuvuuspolitiikan mukaisia. Näiden tavoitteiden on myös oltava mitattavissa (jos mahdollista), niitä on seurattava, niistä on tiedotettava ja ymmärrettävä ja ne on pidettävä aina ajan tasalla. Ja tietysti sinun on dokumentoitava ne täysin. Sinun liiketoiminnan jatkuvuuden tavoitteita on myös otettava huomioon kohtien 4.1 ja 4.2 vaatimukset. Se tarkoittaa:
Kun olet määrittänyt liiketoiminnan jatkuvuuden tavoitteesi, sinun on päätettävä, mitä toimia teet ja mitä työkaluja käytät niiden saavuttamiseksi. Sinun on myös jaettava vastuu ja asetettava ajoitukset kullekin tavoitteelle ja päätettävä, kuinka arvioit kunkin tavoitteen.
Sinun on suunniteltava, kuinka teet muutoksia BCMS-järjestelmääsi, ja muista sitten noudattaa suunnitelmaa aina, kun organisaatiosi tarvitsee muutoksia. Sinun on noudatettava suunnitelmaasi tehdessäsi mitä tahansa tai kaikkia muutoksia, mukaan lukien ISO-määritelmien kohdassa 10 mainitut muutokset.
Sinun on myös mietittävä:
ISO 22301:2019 toteuttaa viitekehyksen, perustekstin ja määritelmät Liite L, entinen liite SL. Liitteessä L luodaan korkean tason viitekehys ISO:lle hallintajärjestelmä standardit. Liite laadittiin sisällyttämään samanlainen ydinteksti sekä yhteinen terminologia ja käsitteet.
Lukuun ottamatta kohtaa 8, liitteen L vaatimukset koskevat monia samoja alueita kuin ISO 27001 -standardin perusvaatimukset, joita käsitellään osissa 4.1–10.2.
Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan
