Rejestr certyfikatów ISO/IEC 20000, ISO/IEC 27001 oraz ISO 22301 przyznanych organizacjom w Polsce

Wprowadzenie
Rejestr
Wyszukiwanie

Najczęściej zadawane pytania dotyczące ISO 22301 

 

Co oznacza skrót BCM? 

BCM oznacza z języka angielskiego Business Continuity Management czyli Zarządzanie Ciągłością Działania organizacji.

 

Co oznacza pojęcie „Sytuacja kryzysowa”?

Niespodziewana sytuacja, posiadająca gwałtowny niekontrolowany przebieg, której eskalacja lub skutki może mieć katastrofalny wpływ na organizację. 

 

Co oznacza ciągłość działania zgodnie z normą ISO 22301? 

Nieprzerwane działanie jest fundamentalnym wymogiem każdej organizacji i oznacza ciągłą realizację jej celów biznesowych. Międzynarodowa norma ISO 22301 została opracowana w celu zminimalizowania ryzyka związanego z zakłóceniem nieprzerwanego działania organizacji spowodowanego katastrofą lub incydentem, z czym wiąże się utrata zaufania klientów oraz straty finansowe organizacji. Wdrożenie wymagań normy BCM ma na celu zagwarantowanie działania organizacji w najbardziej wymagających i niespodziewanych sytuacjach. Ich wdrożenie ukierunkowane jest na ochronę personelu, reputacji oraz podtrzymanie zdolności do dalszego działania. Norma ISO 22301 została opracowana przez grupę światowej klasy ekspertów reprezentujących różne sektory gospodarki i administrację państwową w celu ustanowienia procesu, zasad i terminologii zarządzania ciągłością działania w różnego rodzaju organizacjach.

 

Co obejmuje swoim zakresem norma ISO 22301? 

ISO 22301 zawiera wymagania dotyczące następujących obszarów:

● polityka zarządzania ciągłością działania definiująca cele kierownictwa

● proces zarządzania ciągłością funkcjonowania organizacji zapewniający systemowe podejście

● analiza działalności przez pryzmat ryzyka

● strategia zarządzania ciągłością działania, jako odpowiedź na istniejące ryzyka

● opracowanie i wdrożenie środków ochrony (m.in. BCP, DRP) wynikające ze realizacji strategii

● testowanie, zarządzanie i przegląd środków ochrony zarówno technicznych, jak i 
organizacyjnych (przede wszystkim planów awaryjnych)

● budowa świadomości pracowników i podmiotów współpracujących

 

Co oznaczają skróty BCP i DRP?

BCP czyli Business Continuity Planning to planowanie ciągłości dla krytycznych procesów biznesowych, celem ich podtrzymania w sytuacji, w której dochodzi do przerwania biznesowego funkcjonowania organizacji. BCP wiąże się z zarządzaniem  procedurami i zbiorem informacji, które mają zapewnić organizacji prawidłowe funkcjonowanie w czasie trwania sytuacji kryzysowej. Procedury te są tworzone dla wszystkich procesów, które w wyniku wcześniej przeprowadzonej analizy ryzyka zostały zdefiniowane jako krytyczne. W oparciu o wyniki oceny ryzyka definiuje się scenariusze wydarzeń dla wszystkich krytycznych czynności, na podstawie których tworzone są procedury gwarantujące utrzymanie parametrów ciągłości procesów.

DRP czyli Disaster Recovery Planning to planowanie sposobu działania na wypadek awarii, katastrofy lub innych negatywnych zdarzeń, które zakłócają działalność biznesową organizacji. Polega na opracowaniu kompleksowych i udokumentowanych procedur, wykonywanych głównie w czasie i po zajściu niepożądanego zdarzenia – planów odtworzenia krytycznych obszarów działalności, w szczególności infrastruktury krytycznej.

 

Dla kogo przeznaczony jest standard ISO 22301? 

Norma ISO 22301 jest uniwersalna i może być zastosowana przez każdą organizację bez względu na wielkość i branżę. 

Jest szczególnie polecana organizacjom, które działają w środowiskach obciążonych dużym ryzykiem, takich jak IT, finanse, telekomunikacja, transport i sektor publiczny, w których ciągłość operacji ma kluczowe znaczenie dla samej organizacji oraz dla jej klientów.

 

Czym się różni ISO 22301 od swojego poprzednika BS 25999-2?

Różnice pomiędzy ISO 22301 a BS 25999-2 zostały opisane w artykule Co nowego wnosi ISO 22301?

Aktualności

Niebezpieczne (smart) telewizory

Wiele współczesnych telewizorów jest połą...

Więcej...

Zagrożenie phishingowe dla użytkowników produktów Apple

Eksperci z Kaspersky Lab Polska poinformowali, że cały ...

Więcej...

Wykryto poważną lukę w USB

Niemieccy specjaliści poinformowali o odkryciu poważnej ...

Więcej...

Newsletter
Sondaż

Kto w Państwa organizacji odpowiada za bezpieczeństwo informacji?

---reklama---