Сертификация 
Промышленная безопасность 
Проектирование 
Стандарты ИСО 
Технические регламенты
Охрана труда
Пожарная безопасность
Экологическая безопасность
Техническая документация 
Негосударственная экспертиза
Метрология
Электролаборатория
Лицензии организаций 
Разрешительные документы ведомств
Патентование 
Антитеррор Стандарт ГОСТ Р ИСО 22301-2021 (ISO 22301/2019): описание, назначение и входящие в него элементы
24.04.2023
ISO 22301 — это стандарт, который содержит требования к СМНБ (Система менеджмента непрерывности бизнеса). Стандарт устанавливает структуру системы в соответствии с количеством и типом воздействий, на которые организация может или не может реагировать при нарушении деятельности организации в работе, а также требования к внедрению и поддержанию этой системы.
В стандарте излагаются требования, предъявляемые к организации по созданию, внедрению, обслуживанию и совершенствованию СМНБ. Целью стандарта ISO 22301 является обеспечение условий, в которых компания могла бы продолжать функционировать во время и после разрушительного события. К таким можно причислить, например, стихийное бедствие, кибератака или другие непредвиденные события.
Стандарт разработан для того, чтобы помочь организациям выявлять потенциальные риски и разрабатывать стратегии по их снижению. Это включает в себя разработку плана реагирования на сбои, поддержание критически важных функций во время сбоя и восстановление после него. Стандарт ISO 22301 также требует, чтобы организации регулярно пересматривали и тестировали свои СМНБ, чтобы гарантировать их действующую эффективность.
Важно отметить, что версия стандарта ISO 22301/2012 была пересмотрена, на замену пришел ISO 22301/2019. Национальной версией стандарта выступает его аутентичный перевод — ГОСТ Р ИСО 22301-2021.
История создания стандарта
Стандарт ИСО 22301 был разработан в ответ на потребность во всемирно признанной системе управления непрерывностью бизнеса. Он заменил британский стандарт BS ISO 25999 «Societal security. Business continuity management systems. Requirements» в 2012 году и с тех пор претерпел изменения, отражающие переменчивость технологий и возникающие в современной действительности риски.
Что такое ISO 22301
Чтобы использовать ISO 22301, организации должны сначала понять требования стандарта и разработать план, соответствующий этим требованиям. План должен включать оценку рисков, анализ влияния на бизнес и стратегии реагирования на разрушительные события. Организациям также следует разработать процедуры регулярного тестирования и обновления плана.
Внедряя стандарт, организации могут гарантировать, что у них есть эффективные планы реагирования на широкий спектр сбоев, включая стихийные бедствия, кибератаки и сбои в цепочках поставок.
Преимущества использования стандарта ISO 22301
В целом, ISO 22301 является важным инструментом для организаций, стремящихся улучшить свои методы управления непрерывностью бизнеса. Следуя рекомендациям стандарта, организации могут разрабатывать эффективные планы работы во время и после разрушительных событий, гарантируя, что они смогут продолжать поставлять товары и услуги своим клиентам даже в сложных обстоятельствах. Следовательно, это следующие преимущества:
- увеличение устойчивости к возможным проблемам и кризисам;
- обеспечение непрерывности в экстремальных ситуациях;
- уменьшение рисков простоя и потерь дохода.
Заключение: влияние на бизнес
По мере того как развиваются технологии, а также меняется мир в целом, появляются и новые риски. Стандарт будет продолжать совершенствоваться с учетом возникающих рисков и новых технологий. Скорее всего, он будет направлен на повышение устойчивости организаций за счет внедрения новых методологий и передовой практики.
Поэтому важность эффективного управления непрерывностью бизнеса будет только расти, что делает ISO 22301 важнейшим инструментом для компаний в будущем.