ISO 22301

Πιστοποίηση ISO 22301 – Ανάπτυξη Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας

Το πρότυπο ISO 22301 είναι ένα διεθνές πρότυπο για την δημιουργία Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας (Business Continuity) που επιβεβαιώνει την ικανότητα ενός οργανισμού να συνεχίσει την παροχή των υπηρεσιών ή των προϊόντων του σε σημαντικό επίπεδο, σε περίπτωση εκδήλωσης κάποιου περιστατικού.

Περιγράφει τις απαιτήσεις για το σχεδιασμό, υλοποίηση, μέτρηση, βελτίωση και έλεγχο ενός συστήματος διαχείρισης επιχειρησιακής συνέχειας. Είναι σχεδιασμένο με τέτοιο τρόπο ώστε να συνεχίζει να λειτουργεί ο οργανισμός κατά την διάρκεια των πλέον απαιτητικών και μη αναμενομένων συνθηκών.

Τα οφέλη από την εφαρμογή ενός Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας είναι μεταξύ άλλων:

  • Αποδεικνύει τη δέσμευση της διοίκησης για επιχειρησιακή συνέχεια του οργανισμού σε περίπτωση εκδήλωσης συμβάντος που θα επηρεάσει τη διαθεσιμότητα υπηρεσιών ή των προϊόντων.
  • Επίτευξη επιχειρησιακής συνέχειας του οργανισμού δίνοντας προτεραιότητα στην ασφάλεια και στην υγεία του προσωπικού.
  • Αναγνώριση και καταγραφή κρίσιμων επιχειρησιακών δραστηριοτήτων, της αλληλεξάρτησης αυτών, των πόρων που απαιτούνται και τέλος της επίπτωσης σε περίπτωση διακοπής από φυσικό ή άλλο αίτιο.
  • Αποτύπωση του βαθμού αντοχής του οργανισμού σε περίπτωση διακοπής, του τρόπου και του σημείου επαναφοράς των κρίσιμων δραστηριοτήτων.
  • Παρέχει ανταγωνιστικό πλεονέκτημα για την εταιρεία κι ενισχύει τη φήμη της διότι αποδεικνύει σωστή διαχείριση στην επιχειρησιακή συνέχεια του οργανισμού.
  • Αποδεικνύει ότι ο οργανισμός έχει αξιολογήσει τους κινδύνους κι έχει υλοποιήσει μέτρα περιορισμού των επιπτώσεων που έχουν στη διαθεσιμότητα των υπηρεσιών .
  • Αποδεικνύει την ύπαρξη κατάλληλων ρόλων κι αρμοδιοτήτων σχετικές με την ασφάλεια της πληροφορίας ή των προϊόντων
  • Ενδυναμώνει την εμπιστοσύνη των επιχειρησιακών συνεργατών κι ενισχύει το ανταγωνιστικό πλεονέκτημα της επιχείρησης με τη δημιουργία εμπιστοσύνης, τόσο εξωτερικά (αγορά) όσο και εσωτερικά (προσωπικό).
  • Περιορίζει το μέγεθος της ζημιάς που τυχόν προκληθεί λόγω εκδήλωσης καταστροφικού συμβάντος.

Ακολουθούμε συγκεκριμένη μεθοδολογία, η οποία περιλαμβάνει:

  1. Κατανόηση του οργανισμού.
  2. Καταγραφή των κρίσιμων διεργασιών που θα καλύπτει το σύστημα.
  3. Καταγραφή απειλών.
  4. Αξιολόγηση του κινδύνου και υλοποίηση μέτρων για τον περιορισμό του.
  5. Ανάπτυξη των διαδικασιών του Συστήματος.
  6. Εκπαίδευση και καθοδήγηση του προσωπικού για την εφαρμογή των διαδικασιών.
  7. Συμβουλευτική υποστήριξη έως και την απόκτηση του πιστοποιητικού.