Jesteś zainteresowany wdrożeniem i certyfikacją wybranego systemu? Nie zwlekaj! Napisz do nas lub zadzwoń.

508 354 590

Zapraszamy od pn-pt w godz. 8.00-16.00

ISO 22301 (System zarządzania ciągłością działania)

ISO 22301:2005 jest normą określającą ogólne wymagania w zakresie planowania, stosowania, wdrażania, monitorowania, prowadzenia przeglądów,  utrzymania i ciągłego doskonalenia udokumentowanego systemu zarządzania w celu ochrony przed skutkami wystąpienia krytycznych zdarzeń mogących zakłócić , czasowo zawiesić lub przerwać działalność organizacji. Standard poza działaniem prewencyjnym wymaga od organizacji przygotowania planów postępowania w przypadku gdy powyższe zdarzenia wystąpią.

Zakres stosowania

Wymagania określone w normie ISO 22301:2012 są ogólne i przeznaczone do zastosowania we wszystkich organizacjach, lub ich części, niezależnie od typu, wielkości i rodzaju prowadzonej działalności. Sam zakres stosowania standardu ISO 22301:2012 zależy od rodzaju i złożoności procesów biznesowych występujących w organizacji .

Przykłady zastosowań i zdarzeń mogących wystąpić w zależności od rodzaju prowadzonej działalności :

  1. firmy IT prowadzące usługi hostingowe, cloud computing, - zdarzenie: awaria serwerów, brak zasilania, wirus,  
  2. producenci żywności - zdarzenie: masowe zatrucie ( wycofanie produktu z rynku) , migracja niebezpiecznych substancji do żywności
  3. producenci wyrobów medycznych - zdarzenie : incydent medyczny ( zastosowane implanty niszczą się np. implant biodrowy) 
  4. usługi publiczne - zdarzenie: przymrozki powodują brak zasilania w sieci trakcyjnej ( pociągi stoją).

Ciągłość działania w przepisach krajowych 

  • Ustawa o zarządzaniu kryzysowym - z dnia 26 kwietnia 2007 r. (Dz.U. z 2007 r. nr 89 poz. 590, z późn. zm.)
  • Ustawa, Prawo bankowe - z dnia 29 sierpnia 1997 (Dz.U. z 2002 r. nr 72, poz. 665, z późn. zm.)
  • Ustawa, Prawo komunikacyjne - z dnia 16 lipca 2004 r. (Dz.U. z 2004 r. nr 171, poz. 1800, z późn. zm.)
  • Ustawa, Prawo energetyczne – z dnia 10 kwietnia 1997 r. (Dz.U. z 2006 r. nr 89, poz. 625, z późn. zm.)
  • Ustawa, Prawo pocztowe – z dnia 12 czerwca 2003 r. (Dz.U. z 2008 r. nr 189, poz. 1159, z późn. zm.)
  • Ustawa o systemie ubezpieczeń społecznych – z dnia 13 października 1998 r. (Dz.U. z 2009 r. nr 205, poz. 1585, z późn. zm.)
  • Uchwała nr 4/2007 Komisji Nadzoru Finansowego z dnia 13 marca 2007 r. (obecnie Urząd Komisji Nadzoru Finansowego)
  • Rekomendacja „D” wydana w 2013 r. przez Generalny Inspektorat Nadzoru Bankowego (obecnie Urząd Komisji Nadzoru Finansowego)
  • Rekomendacja „M” wydana w 2012 r. przez Komisję Nadzoru Finansowego (obecnie Urząd Komisji Nadzoru Finansowego)

Korzyści z wdrożenia systemu ISO 22301

  • Wdrożenie standardu ISO 22301 wymaga przyjęcia zintegrowanego podejścia procesowego, w celu skutecznego zarządzania sytuacjami kryzysowymi,
  • Skoordynowana integracja i wdrożenie procesów zapobiegania lub ograniczania strat powstałych na skutek zdarzeń losowych mogących mieć wpływ na zapewnienie ciągłości działania przez organizację,
  • Pewność i bezpieczeństwo prowadzonej działalności,
  • Szybka reakcja na sytuacje kryzysowe i tym samym ograniczenie strat materialnych i niematerialnych, 
  • Bezpieczeństwo klientów i kontrahentów,
  • Możliwość certyfikacji systemu ISO 22301 w celu zdobycia nowych klientów, rynków.

Procedura wdrożenia systemu ISO 22301

Kolejność wykonywania przez nas prac w przypadku wdrażania Systemu ISO 22301: 

  • Analiza istniejącego systemu zarządzania organizacji pod kątem wymagań systemu ISO 22301 (audit wstępny);
  • Opracowanie harmonogramu wdrożenia systemu;
  • Rozpoczęcie szkoleń załogi;
  • Opracowanie polityki ciągłości działa, celów i strategii przedsiębiorstwa oraz projektu systemu;
  • Analiza ryzyk i badanie wpływu na działanie
    • Określenie czasu na przywrócenie stanu początkowego 
    • Określenie akceptowanego poziomu utraty danych 
  • Wdrożenie procedur  systemu;
    • Opracowania procedur, scenariuszy postępowania
    • Szkolenia pracowników w zakresie opracowanych planów działania;
  • Testowanie systemy
  • Audit wewnętrzny końcowy całego systemu (przedcertyfikacyjny)
  • Wybór jednostki certyfikującej 
  • Udział w audycie zewnętrznym  konsultanta ( na życzenie klienta)
  • Wykonanie działań korygujących ( jeżeli zachodzi taka potrzeba) 

Zamów szkolenie

Usługi powiązane