ИСО опубликовала новый международный стандарт на управление непрерывностью ведения бизнеса, который позволит повысить жизнеспособность организаций как государственного, так и частного сектора.
ISO 22301:2012 «Безопасность социальная. Системы менеджмента непрерывности бизнеса. Требования» поможет организациям любого размера лучше подготовиться к сбоям любого типа и более эффективно восстанавливать их.
Различные инциденты могут нарушать работу организации в любой момент, а применение ISO 22301 обеспечивает возможность реагирования и продолжения нормальной работы. Инциденты могут принимать любую форму, начиная от масштабных природных катастроф и терактов и заканчивая технологическими и экологическими катастрофами. Однако большая часть инцидентов имеет небольшой масштаб, но может оказывать значительное негативное влияние, что делает проблему управлением непрерывности бизнеса всегда актуальной.
Все это привело к глобальному осознанию, что организации государственного и частного сектора должны знать, как подготовиться к неожиданным и разрушительным инцидентам.
В стандарте ISO 22301 устанавливаются принципы планирования, разработки, внедрения, сопровождения, мониторинга, анализа и непрерывного улучшения систем управления непрерывностью бизнеса (BCMS). Ожидается, что он поможет организациям защититься и восстановиться от потенциальных разрушительных инцидентов.
Секретарь технического комитета ИСО, разработавшего стандарта д-р Штефан Танген, отмечает:
«Организации, внедрившие ISO 22301, смогут продемонстрировать законодательным и надзорным органам, существующим и потенциальным потребителям и другим заинтересованным сторонам свою приверженность принятой практике управления непрерывностью бизнеса».
«Стандарт также может применяться для внутренних нужд организации с целью сравнения с передовой практикой, а также аудиторами, отчитывающимися перед руководством».
ISO 22301 поможет организациям в разработке системы управления непрерывностью бизнеса, отвечающей ее потребностям и удовлетворяющим требования заинтересованных в деятельности организации групп лиц. Такие потребности определяются требованиями законодательства, организационными и отраслевыми факторами, продукцией или услугами, размером и структурой организации, ее процессами и категориями заинтересованных лиц.
Руководитель проекта по разработке ISO 22301 Дейв Остин разъясняет: «Чтобы эффективно применять ISO 22301, организации должны хорошо понять его требования. Управление непрерывностью бизнеса не просто проект или программ, а непрерывный процесс управления, требующий компетентных сотрудников, соответствующей поддержки и работоспособных структур».
ISO 22301 – первый стандарт, разработанных в соответствии с новым форматом ИСО на разработку стандартов на системы менеджмента/управления. Он поможет разобраться с другими системами менеджмента, такими как ISO 9001 (менеджмент качества), ISO 14001 (экологический менеджмент) и ISO/IEC 27001 (менеджмент информационной безопасности) и обеспечить их совместимость.
ISO 22301 может использоваться для сертификации третьей стороной, а также для самостоятельной оценки. Он содержит краткие требования, описывающие основные компоненты систем управления непрерывностью бизнеса.
Учитывая роль непрерывности бизнеса в любом секторе экономике, ISO 22301 обладает большим международным потенциалом. Так, ряд стран, в т.ч. Сингапур и Соединенное Королевство, начали утверждать ISO 22301 с целью заменить национальные стандарты. Появляется интерес внутри мирового бизнес-сообщества среди тех, кто хочет применить передовую практику и пройти сертификацию на соответствие этому стандарту. Это свидетельство широты аудитории потенциальных пользователей и существенных потенциальных выгод от применения.
ISO 22301 является частью серии стандартов, разработанных техническим комитетом ISO/TC 223 «Социальная безопасность». В настоящее время разрабатывается стандарт ISO 22313, которые должен быть опубликован в начале следующего года. Этот вспомогательный стандарт будет содержать рекомендации по внедрению ISO 22301.