Tiêu chuẩn ISO 22301:2012 Hệ thống quản lý kinh doanh liên tục (ISO 22301:2012 - Societal Security – Business Continuity Management Systems- Requirements).
Mục đích của tiêu chuẩn này là thiết lập kế hoạch, xây dựng, thực hiện, vận hành, giám sát, xem xét, duy trì và cải tiến liên tục hệ thống quản lý được ghi nhận để bảo vệ chống lại, làm giảm khả năng xảy ra cũng như tần suất xuất hiện của các sự cố cũng như chuẩn bị cách ứng phó và tăng khả năng phục hồi khi sự cố không mong muốn phát sinh
Tiêu chuẩn ISO 22301: 2012 áp dụng đối với mọi tổ chức, không kể loại hình, quy mô và tính chất của tổ chức. Mức độ áp dụng các yêu cầu phụ thuộc vào điều kiện hoạt động của tổ chức.
QUẢN LÝ KINH DOANH LIÊN TỤC ISO 22301:2012 LÀ GÌ (BUSINESS CONTINUITY MANAGEMENT- BCM)
BCM là qui trình quản lý xác định các rủi ro có tiềm năng đe dọa tới tổ chức
BCM là yếu tố thiết yếu của bộ máy quản lý tốt cho đơn vị hành chính nhà nước, hỗ trợ và duy trì các chiến lược kinh doanh, mục tiêu khi đối mặt với các sự cố gián đoạn
BCM bao gồm sự phát triển, triển khai và duy trì các chính sách, khuôn khổ (framework)và chương trình hỗ trợ tổ chức quản lý các gián đoạn ảnh hưởng đến kinh doanh cũng như xây dựng phương án khả thi cho sự hồi phục kinh doanh sau các gián đoạn đó.
BCM giúp xử lý các hậu quả tiêu cực của các sự kiện, và có thể là cơ hội cho các lợi ích, thành quả
Mọi tổ chức hiện nay đều cần được đảm bảo an toàn về những sự gián đoạn, sự cố, các mối đe dọa bên trong và bên ngoài. Tiêu chuẩn ISO 22301 đã được phát triển để bảo vệ các công ty chống lại các mối đe dọa, giảm khả năng xảy ra và đảm bảo doanh nghiệp của bạn phục hồi từ các sự cố gián đoạn.
Một hệ thống quản lý hiệu quả kinh doanh liên tục (BCMS) sẽ giúp các tổ chức phát triển và duy trì cách tiếp cận thực hành tốt nhất để đáp ứng hiệu quả với bất kỳ sự gián đoạn nào, bằng cách áp dụng các công cụ và kỹ thuật cải tiến liên tục.
ISO 22301 để bảo vệ chống lại, làm giảm khả năng xảy ra, chuẩn bị, trả lời, và phục hồi sự cố gây gián đoạn khi sự cố phát sinh.
Quy định các yêu cầu lập kế hoạch, thiết lập, thực hiện, hoạt động, theo dõi, xem xét, duy trì và cải tiến liên tục hệ thống quản lý tài liệu
Ngoài ra, có thể kết hợp với tiêu chuẩn ISO 9001 (Hệ thống quản lý chất lượng), ISO 14001 (hệ thống quản lý môi trường), ISO / IEC 27001 (Hệ thống quản lý an ninh thông tin) và các Tiêu chuẩn hệ thống quản lý khác như ISO / IEC 20000-1 (Công nghệ thông tin - Quản lý dịch vụ) và ISO 28000 (Hệ thống tiêu chuẩn quản lý an ninh chuỗi cung ứng)
Bởi để có một mức độ tương thích và phù hợp với các hệ thống quản lý có liên quan mà có thể hỗ trợ tích hợp và thực hiện hoạt động.
LẬP KẾ HOẠCH KINH DOANH LIÊN TỤC LÀ GÌ?
Kế hoạch kinh doanh liên tục là sự chủ động lập kế hoạch để đảm bảo các dịch vụ trọng yếu hoặc các sản phẩm chiến lược được triển khai ngay cả trong trường hợp xảy ra các sự kiện gián đoạn
Lập kế hoạch kinh doanh liên tục bao gồm
Kế hoạch, đo lường và tổ chức để đảm bảo việc thực hiện các dịch vụ và các sản phẩm quan trọng được liên tục ,tạo điều kiện cho tổ chức, doanh nghiệp phục hồi cơ sở vật chất, dữ liệu và tài sản
Xác định các nguồn lực, tài nguyên cần thiết hỗ trợ kinh doanh liên tục, bao gồm nhân lực, thông tin, thiết bị, phân bổ tài chính, tư vấn pháp lý, các yếu tố bảo vệ cơ sở hạ tầng .
TẠI SAO PHẢI LẬP KẾ HOẠCH KINH DOANH LIÊN TỤC
Giảm thiểu rủi ro
Giúp nhận biết các rủi ro tồn tại
Hỗ trợ phân tích các rủi ro
Giảm thiểu thời gian gián đoạn ( downtime)
Hướng dẫn triển khai các chiến lược phục hồi có hiệu quả
Giảm thời gian gián đoạn tang doanh thu và mang lại các giá trị dài hạn
Gìn giữ thương hiệu và danh tiếng
Giúp bảo vệ thương hiệu, duy trì các giá trị của doanh nghiệp, tổ chức
Phản ứng nhanh chóng, kịp thời và hiệu quả khi gặp phải các sự cố
Cải thiện tính sẵn sàng
Cải thiện sự sàng đối mặt trong các thảm họa
Giúp thiết lập qui trình để duy trì và cập nhật kế hoạch cho sự liên tục cải thiện tính sẵn sàng
_27001-2013-cap-chung-chi-ISO_27001-2013.jpg)
