Yêu cầu Chứng nhận ISO 22301:2019 -Hệ thống Quản lý Kinh doanh Liên tục.

Chứng nhận ISO 22301:2019 là tiêu chuẩn áp dụng cho mọi doanh nghiệp - tổ chức có quy mô lớn đến nhỏ, loại hình hoạt động: doanh nghiệp thương mại đến tổ chức phi thương mại,…Vấn đề cốt lõi là doanh nghiệp có nhu cầu áp dụng ISO 22301:2019 để nhằm duy trì kinh doanh liên tục, luôn sẵn sàng các kế hoạch ứng phó với những tình huống phát sinh bất ngờ, tấn công mạng, sự cố kinh doanh, suy thoái.

Tìm hiểu về chứng nhận ISO 22301 - Hệ thống Quản lý Kinh doanh Liên tục

Chứng nhận ISO 22301 là gì?

hứng nhận ISO 22301 là tiêu chuẩn về Hệ thống Quản lý Kinh doanh liên tục trong hoạt động kinh doanh cho các Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) ban hành. Có tên đầy đủ là ISO 22301:2019 An ninh và khả năng phục hồi – Hệ thống quản lý tính liên tục trong kinh doanh – Các yêu cầu. Chứng nhận này được viết bởi những chuyên gia hàng đầu về tính liên tục trong hoạt động kinh doanh và cung cấp một khuôn khổ tốt nhất nhằm quản lý tính liên tục của hoạt động kinh doanh của tổ chức, doanh nghiệp.

Chứng nhận ISO 22301:2019 nghĩa là gì?

Đây là phiên bản mới nhất của chứng nhận ISO 22301. Gọi là tiêu chuẩn ISO 22301:2019 vì phiên bản này ban hành vào tháng 10 năm 2019. ISO 22301:2019 được thay thế ISO 22301:2012 phát triển trên tiêu chuẩn BS 25999-2 của Anh. So với phiên bản trước thì phiên bản ISO 22301:2019 không có nhiều thay đổi lớn tuy nhiên thì vẫn có một vài sửa đổi tạo ra sự linh hoạt và rõ ràng hơn, đem lại được nhiều giá trị hơn cho tổ chức và khách hàng của họ.

Phạm vi ứng dụng chứng nhận ISO 22301:2019

Các yêu cầu quy định trong tiêu chuẩn này mang tính chung và nhằm áp dụng cho tất cả các tổ chức hoặc các bộ phận của tổ chức, bất kể loại hình, quy mô và tính chất của tổ chức đó.

Phạm vi áp dụng chứng nhận ISO 22301:2019 phụ thuộc vào môi trường hoạt động và mức độ phức tạp của tổ chức.

Tài liệu này có thể áp dụng cho tất cả các tổ chức, bất kể loại hình và quy mô, đó là:

+ Triển khai, duy trì và cải tiến Hệ thống quản lý kinh doanh liên tục (BCMS);

+ Tìm cách đảm bảo thực hiện chính sách kinh doanh liên tục dự kiến;

+ Nhu cầu tiếp tục cung cấp sản phẩm và dịch vụ với công suất được xác định trước và có thể chấp nhận được trong thời gian bị gián đoạn;

+ Tìm cách nâng cao khả năng phục hồi của tổ chức thông qua việc áp dụng hiệu quả BCMS.

Tiêu chuẩn này có thể được sử dụng để đánh giá khả năng của tổ chức trong việc đáp ứng các nhu cầu và nghĩa vụ liên tục trong kinh doanh.

Yêu cầu Chứng nhận ISO 22301:2019 -Hệ thống Quản lý Kinh doanh L/iên tục

Chúng ta hãy xem xét các yêu cầu của ISO 22301 nêu trong các điều từ 4 đến 10.

Điều 4 - Bối cảnh: Tổ chức phải hiểu họ là ai, họ đang làm gì và họ phải duy trì những quy trình và đầu ra nào. Họ cũng phải xác định xem ai có quyền lợi trong việc duy trì hoạt động liên tục - các bên quan tâm - và kỳ vọng của họ là gì. Ngoài ra, các yêu cầu pháp lý và quy định phải được xác định và ghi lại. Với thông tin này, tổ chức sẽ thiết lập và ghi lại phạm vi ISO 22301 của mình. Khi xác định phạm vi, địa điểm, sứ mệnh, mục tiêu, sản phẩm, dịch vụ của tổ chức phải được xem xét.

Điều 5 - Sự lãnh đạo: Để triển khai thành công ISO 22301, các tổ chức cần có sự hỗ trợ và lãnh đạo liên tục của lãnh đạo cấp cao. Để thể hiện sự cam kết của mình, lãnh đạo cao nhất của tổ chức cần phát triển, lập thành văn bản và truyền đạt một chính sách cho tổ chức và với các bên liên quan để xác định rõ ràng vai trò, trách nhiệm và quyền hạn. Giới hạn và năng lực cho từng vai trò.

Điều 6 - Lập kế hoạch: Để lập kế hoạch cho hoạt động kinh doanh liên tục, tổ chức phải hiểu những gián đoạn nào có thể xảy ra và những gián đoạn này ảnh hưởng như thế nào đến hoạt động kinh doanh. Các tổ chức phải xem xét hậu quả của rủi ro, tác động của chúng và lợi ích của các cơ hội phù hợp với bối cảnh của mình và lập kế hoạch hành động để giải quyết chúng. Tiêu chuẩn này cũng yêu cầu các tổ chức đặt ra các mục tiêu BCMS có thể đo lường được để đảm bảo các sản phẩm hoặc dịch vụ khả thi tối thiểu cũng như tuân thủ mọi yêu cầu pháp lý hoặc quy định. Những mục tiêu này phải được ghi lại và truyền đạt. Để đạt được chúng, tổ chức phải có kế hoạch hành động trong khung thời gian, với trách nhiệm được giao.

Điều 7 - Hỗ trợ: Không tổ chức nào có thể thăng tiến nếu không có nguồn lực và sự hỗ trợ. Các tổ chức phải xem xét nhu cầu tài nguyên và cung cấp chúng để đáp ứng các mục tiêu BCMS của họ. Những nguồn lực này có thể bao gồm cơ sở hạ tầng, công nghệ, thông tin liên lạc, năng lực, nhận thức và thông tin dạng văn bản. Tiêu chuẩn này yêu cầu bằng chứng bằng văn bản về năng lực đối với các vai trò được xác định, chẳng hạn như hồ sơ đào tạo, trình độ học vấn và các kiến ​​thức chuyên môn.

Điều 8 - Hoạt động: Phần này của tiêu chuẩn mô tả các hoạt động cần được thực hiện để đáp ứng các mục tiêu BCMS và quay trở lại cách thức hoạt động thông thường của tổ chức. Các hoạt động chính bao gồm:

Tiến hành và ghi lại phân tích tác động kinh doanh (BIA) và đánh giá rủi ro. BIA cần xác định các tác động về mặt hoạt động, pháp lý và tài chính của sự gián đoạn. Trong khi tiến hành BIA, thời gian gián đoạn là đầu vào quan trọng để xác định tác động và sau đó là thời gian phục hồi. Đánh giá rủi ro cho phép tổ chức phân tích khả năng gián đoạn hoạt động và nguồn lực của mình.

Phát triển chiến lược kinh doanh liên tục Các công ty được yêu cầu phát triển chiến lược kinh doanh liên tục bằng cách sử dụng thông tin thu thập được từ đánh giá rủi ro và phân tích tác động kinh doanh. Chiến lược kinh doanh liên tục về cơ bản có nghĩa là phát triển các phương án và lựa chọn các hành động phù hợp nhất, bao gồm giảm nhẹ, ứng phó và phục hồi.

Thiết lập và thực hiện các thủ tục kinh doanh liên tục. Các tổ chức được yêu cầu ghi lại các kế hoạch và quy trình kinh doanh liên tục dựa trên kết quả đầu ra của chiến lược của họ. Các kế hoạch và thủ tục phải bao gồm các bước rõ ràng và cụ thể để xử lý sự gián đoạn, xác định rõ vai trò và nhu cầu nguồn lực cũng như liên lạc có tổ chức.

Thực hiện và kiểm tra các thủ tục liên tục trong kinh doanh. ISO 22301 yêu cầu kiểm tra định kỳ các kế hoạch và quy trình để xem liệu chúng có phù hợp và hiệu quả hay không. Kết quả kiểm tra phải được xem xét và báo cáo để đưa ra khuyến nghị và cải tiến.

Điều 9 - Đánh giá hiệu suất: Doanh nghiệp cần xem xét những chỉ số và thước đo hiệu suất; theo dõi, đo lường, phân tích và đánh giá chúng; rồi sau đó ghi lại kết quả. Cần thực hiện các cuộc đánh giá nội bộ theo kế hoạch để đo lường sự tuân thủ các tiêu chuẩn và yêu cầu của chính tổ chức. Chương trình và kết quả đánh giá cần được ghi lại. Cuối cùng, nhà lãnh đạo cao nhất cần xem xét tính hiệu quả của BCMS theo các khoảng thời gian đã định và ghi lại kết quả của những lần xem xét này.

Điều 10 - Cải tiến: Tổ chức phải có phương pháp giải quyết sự không phù hợp, tìm ra nguyên nhân gốc rễ và hành động khắc phục cũng như các chiến lược để cải tiến liên tục. Chứng nhận yêu cầu thông tin dưới dạng văn bản để đánh giá những hành động khắc phục. Tổ chức cần xem xét kết quả phân tích và đánh giá cũng như đầu ra của việc xem xét của lãnh đạo để xác định liệu có tồn tại nhu cầu hoặc cơ hội hay không.

Trên đây là những thông tin về Yêu cầu Chứng nhận ISO 22301:2019 -Hệ thống quản lý kinh doanh liên tục.

Viện Chất lượng ISSQ luôn sẵn sàng đồng hành cùng Công ty trong thời kỳ hội nhập và phát triển.
Vui lòng liên hệ đến hotline: 0981851111  hoặc vienchatluong@issq.org.vn | tcvn@issq.org.vn chúng tôi rất hân hạnh được phục vụ quý khách hàng!.

Ngày đăng: 29/01/2023

Tin liên quan