Yêu cầu Chứng nhận ISO 22301:2019 -Hệ thống Quản lý Kinh doanh Liên tục.
Chứng nhận ISO 22301:2019 là tiêu chuẩn áp dụng cho mọi doanh nghiệp - tổ chức có quy mô lớn đến nhỏ, loại hình hoạt động: doanh nghiệp thương mại đến tổ chức phi thương mại,…Vấn đề cốt lõi là doanh nghiệp có nhu cầu áp dụng ISO 22301:2019 để nhằm duy trì kinh doanh liên tục, luôn sẵn sàng các kế hoạch ứng phó với những tình huống phát sinh bất ngờ, tấn công mạng, sự cố kinh doanh, suy thoái.
Tìm hiểu về chứng nhận ISO 22301 - Hệ thống Quản lý Kinh doanh Liên tục
Chứng nhận ISO 22301 là gì?
hứng nhận ISO 22301 là tiêu chuẩn về Hệ thống Quản lý Kinh doanh liên tục trong hoạt động kinh doanh cho các Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) ban hành. Có tên đầy đủ là ISO 22301:2019 An ninh và khả năng phục hồi – Hệ thống quản lý tính liên tục trong kinh doanh – Các yêu cầu. Chứng nhận này được viết bởi những chuyên gia hàng đầu về tính liên tục trong hoạt động kinh doanh và cung cấp một khuôn khổ tốt nhất nhằm quản lý tính liên tục của hoạt động kinh doanh của tổ chức, doanh nghiệp.
Chứng nhận ISO 22301:2019 nghĩa là gì?
Đây là phiên bản mới nhất của chứng nhận ISO 22301. Gọi là tiêu chuẩn ISO 22301:2019 vì phiên bản này ban hành vào tháng 10 năm 2019. ISO 22301:2019 được thay thế ISO 22301:2012 phát triển trên tiêu chuẩn BS 25999-2 của Anh. So với phiên bản trước thì phiên bản ISO 22301:2019 không có nhiều thay đổi lớn tuy nhiên thì vẫn có một vài sửa đổi tạo ra sự linh hoạt và rõ ràng hơn, đem lại được nhiều giá trị hơn cho tổ chức và khách hàng của họ.
Phạm vi ứng dụng chứng nhận ISO 22301:2019
Các yêu cầu quy định trong tiêu chuẩn này mang tính chung và nhằm áp dụng cho tất cả các tổ chức hoặc các bộ phận của tổ chức, bất kể loại hình, quy mô và tính chất của tổ chức đó.
Phạm vi áp dụng chứng nhận ISO 22301:2019 phụ thuộc vào môi trường hoạt động và mức độ phức tạp của tổ chức.
Tài liệu này có thể áp dụng cho tất cả các tổ chức, bất kể loại hình và quy mô, đó là:
+ Triển khai, duy trì và cải tiến Hệ thống quản lý kinh doanh liên tục (BCMS);
+ Tìm cách đảm bảo thực hiện chính sách kinh doanh liên tục dự kiến;
+ Nhu cầu tiếp tục cung cấp sản phẩm và dịch vụ với công suất được xác định trước và có thể chấp nhận được trong thời gian bị gián đoạn;
+ Tìm cách nâng cao khả năng phục hồi của tổ chức thông qua việc áp dụng hiệu quả BCMS.
Tiêu chuẩn này có thể được sử dụng để đánh giá khả năng của tổ chức trong việc đáp ứng các nhu cầu và nghĩa vụ liên tục trong kinh doanh.
Yêu cầu Chứng nhận ISO 22301:2019 -Hệ thống Quản lý Kinh doanh L/iên tục
Chúng ta hãy xem xét các yêu cầu của ISO 22301 nêu trong các điều từ 4 đến 10.
Điều 4 - Bối cảnh: Tổ chức phải hiểu họ là ai, họ đang làm gì và họ phải duy trì những quy trình và đầu ra nào. Họ cũng phải xác định xem ai có quyền lợi trong việc duy trì hoạt động liên tục - các bên quan tâm - và kỳ vọng của họ là gì. Ngoài ra, các yêu cầu pháp lý và quy định phải được xác định và ghi lại. Với thông tin này, tổ chức sẽ thiết lập và ghi lại phạm vi ISO 22301 của mình. Khi xác định phạm vi, địa điểm, sứ mệnh, mục tiêu, sản phẩm, dịch vụ của tổ chức phải được xem xét.
Điều 5 - Sự lãnh đạo: Để triển khai thành công ISO 22301, các tổ chức cần có sự hỗ trợ và lãnh đạo liên tục của lãnh đạo cấp cao. Để thể hiện sự cam kết của mình, lãnh đạo cao nhất của tổ chức cần phát triển, lập thành văn bản và truyền đạt một chính sách cho tổ chức và với các bên liên quan để xác định rõ ràng vai trò, trách nhiệm và quyền hạn. Giới hạn và năng lực cho từng vai trò.
Điều 6 - Lập kế hoạch: Để lập kế hoạch cho hoạt động kinh doanh liên tục, tổ chức phải hiểu những gián đoạn nào có thể xảy ra và những gián đoạn này ảnh hưởng như thế nào đến hoạt động kinh doanh. Các tổ chức phải xem xét hậu quả của rủi ro, tác động của chúng và lợi ích của các cơ hội phù hợp với bối cảnh của mình và lập kế hoạch hành động để giải quyết chúng. Tiêu chuẩn này cũng yêu cầu các tổ chức đặt ra các mục tiêu BCMS có thể đo lường được để đảm bảo các sản phẩm hoặc dịch vụ khả thi tối thiểu cũng như tuân thủ mọi yêu cầu pháp lý hoặc quy định. Những mục tiêu này phải được ghi lại và truyền đạt. Để đạt được chúng, tổ chức phải có kế hoạch hành động trong khung thời gian, với trách nhiệm được giao.
Điều 7 - Hỗ trợ: Không tổ chức nào có thể thăng tiến nếu không có nguồn lực và sự hỗ trợ. Các tổ chức phải xem xét nhu cầu tài nguyên và cung cấp chúng để đáp ứng các mục tiêu BCMS của họ. Những nguồn lực này có thể bao gồm cơ sở hạ tầng, công nghệ, thông tin liên lạc, năng lực, nhận thức và thông tin dạng văn bản. Tiêu chuẩn này yêu cầu bằng chứng bằng văn bản về năng lực đối với các vai trò được xác định, chẳng hạn như hồ sơ đào tạo, trình độ học vấn và các kiến thức chuyên môn.
Điều 8 - Hoạt động: Phần này của tiêu chuẩn mô tả các hoạt động cần được thực hiện để đáp ứng các mục tiêu BCMS và quay trở lại cách thức hoạt động thông thường của tổ chức. Các hoạt động chính bao gồm:
Tiến hành và ghi lại phân tích tác động kinh doanh (BIA) và đánh giá rủi ro. BIA cần xác định các tác động về mặt hoạt động, pháp lý và tài chính của sự gián đoạn. Trong khi tiến hành BIA, thời gian gián đoạn là đầu vào quan trọng để xác định tác động và sau đó là thời gian phục hồi. Đánh giá rủi ro cho phép tổ chức phân tích khả năng gián đoạn hoạt động và nguồn lực của mình.
Phát triển chiến lược kinh doanh liên tục Các công ty được yêu cầu phát triển chiến lược kinh doanh liên tục bằng cách sử dụng thông tin thu thập được từ đánh giá rủi ro và phân tích tác động kinh doanh. Chiến lược kinh doanh liên tục về cơ bản có nghĩa là phát triển các phương án và lựa chọn các hành động phù hợp nhất, bao gồm giảm nhẹ, ứng phó và phục hồi.
Thiết lập và thực hiện các thủ tục kinh doanh liên tục. Các tổ chức được yêu cầu ghi lại các kế hoạch và quy trình kinh doanh liên tục dựa trên kết quả đầu ra của chiến lược của họ. Các kế hoạch và thủ tục phải bao gồm các bước rõ ràng và cụ thể để xử lý sự gián đoạn, xác định rõ vai trò và nhu cầu nguồn lực cũng như liên lạc có tổ chức.
Thực hiện và kiểm tra các thủ tục liên tục trong kinh doanh. ISO 22301 yêu cầu kiểm tra định kỳ các kế hoạch và quy trình để xem liệu chúng có phù hợp và hiệu quả hay không. Kết quả kiểm tra phải được xem xét và báo cáo để đưa ra khuyến nghị và cải tiến.
Điều 9 - Đánh giá hiệu suất: Doanh nghiệp cần xem xét những chỉ số và thước đo hiệu suất; theo dõi, đo lường, phân tích và đánh giá chúng; rồi sau đó ghi lại kết quả. Cần thực hiện các cuộc đánh giá nội bộ theo kế hoạch để đo lường sự tuân thủ các tiêu chuẩn và yêu cầu của chính tổ chức. Chương trình và kết quả đánh giá cần được ghi lại. Cuối cùng, nhà lãnh đạo cao nhất cần xem xét tính hiệu quả của BCMS theo các khoảng thời gian đã định và ghi lại kết quả của những lần xem xét này.
Điều 10 - Cải tiến: Tổ chức phải có phương pháp giải quyết sự không phù hợp, tìm ra nguyên nhân gốc rễ và hành động khắc phục cũng như các chiến lược để cải tiến liên tục. Chứng nhận yêu cầu thông tin dưới dạng văn bản để đánh giá những hành động khắc phục. Tổ chức cần xem xét kết quả phân tích và đánh giá cũng như đầu ra của việc xem xét của lãnh đạo để xác định liệu có tồn tại nhu cầu hoặc cơ hội hay không.
Trên đây là những thông tin về Yêu cầu Chứng nhận ISO 22301:2019 -Hệ thống quản lý kinh doanh liên tục.
Viện Chất lượng ISSQ luôn sẵn sàng đồng hành cùng Công ty trong thời kỳ hội nhập và phát triển.
Vui lòng liên hệ đến hotline: 0981851111 hoặc vienchatluong@issq.org.vn | tcvn@issq.org.vn chúng tôi rất hân hạnh được phục vụ quý khách hàng!.
Ngày đăng: 29/01/2024
Tin liên quan
- Tích hợp ISO/IEC 27001:2022 và ISO 9001:2015: Giúp doanh nghiệp nâng cao chất lượng, kiểm soát an toàn thông tin
- ISO 14001 giúp doanh nghiệp quản lý toàn diện các vấn đề về môi trường
- TCVN 13866:2023 xác định độ ổn định kích thước của thanh định hình polyvinyl clorua
- Dầu nhờn động cơ đốt trong hợp quy theo QCVN 14:2018/BKHCN
- Khóa đào tạo ISO 9001 - Hệ thống Quản lý Chất lượng.
- Khóa Đào tạo nhận thức chung ISO 14001:2015 - Hệ thống quản lý môi trường
- Lợi ích của chứng nhận ISO 29001:2020 - Hệ thống Quản lý Chất lượng chuyên ngành dầu khí
- Chứng nhận ISO 22000 phù hợp với những doanh nghiệp nào?
- Vai trò của Hệ thống Quản lý Môi trường theo ISO 14001
- Tại sao doanh nghiệp nên áp dụng tiêu chuẩn GMP
- Nhóm sản phẩm chứng nhận phù hợp theo QCVN 16:2023/BXD
- ISO 20000 - Tiêu chuẩn quốc tế về Quản lý Dịch vụ Công nghệ Thông tin
- Những nguyên tắc cơ bản của Tiêu chuẩn HACCP
- Lợi ích khi doanh nghiệp áp dụng ISO 22301
- Vật liệu xây dựng bắt buộc chứng nhận hợp quy theo QCVN 16:2023/BXD
- Tiêu chuẩn ISO 21001 áp dụng đối với các tổ chức giáo dục
- Tiêu chuẩn ISO 9001:2015 Áp dụng đối với các tổ chức, doanh nghiệp
- Quy trình để Chứng nhận ISO 28000
- Chứng nhận ISO 21001:2018 - công cụ quản lý chất lượng hữu ích đối với các tổ chức giáo dục
- Chứng nhận hợp quy thiết bị điện và điện tử QCVN 4:2009/BKHCN