Jesteś zainteresowany wdrożeniem i certyfikacją wybranego systemu? Nie zwlekaj! Napisz do nas lub zadzwoń.

508 354 590

Zapraszamy od pn-pt w godz. 8.00-16.00

Wdrażanie ISO 22301 (System zarządzania ciągłością działania)

ISO 22301:2005 jest normą określającą ogólne wymagania w zakresie planowania, stosowania, wdrażania, monitorowania, prowadzenia przeglądów,  utrzymania i ciągłego doskonalenia udokumentowanego systemu zarządzania w celu ochrony przed skutkami wystąpienia krytycznych zdarzeń mogących zakłócić , czasowo zawiesić lub przerwać działalność organizacji. Standard poza działaniem prewencyjnym wymaga od organizacji przygotowania planów postępowania w przypadku gdy powyższe zdarzenia wystąpią.

Zakres stosowania

Wymagania określone w normie ISO 22301:2012 są ogólne i przeznaczone do zastosowania we wszystkich organizacjach, lub ich części, niezależnie od typu, wielkości i rodzaju prowadzonej działalności. Sam zakres stosowania standardu ISO 22301:2012 zależy od rodzaju i złożoności procesów biznesowych występujących w organizacji .

Przykłady zastosowań i zdarzeń mogących wystąpić w zależności od rodzaju prowadzonej działalności :

 1. firmy IT prowadzące usługi hostingowe, cloud computing, - zdarzenie: awaria serwerów, brak zasilania, wirus,  
 2. producenci żywności - zdarzenie: masowe zatrucie ( wycofanie produktu z rynku) , migracja niebezpiecznych substancji do żywności
 3. producenci wyrobów medycznych - zdarzenie : incydent medyczny ( zastosowane implanty niszczą się np. implant biodrowy) 
 4. usługi publiczne - zdarzenie: przymrozki powodują brak zasilania w sieci trakcyjnej ( pociągi stoją).

Ciągłość działania w przepisach krajowych 

 • Ustawa o zarządzaniu kryzysowym - z dnia 26 kwietnia 2007 r. (Dz.U. z 2007 r. nr 89 poz. 590, z późn. zm.)
 • Ustawa, Prawo bankowe - z dnia 29 sierpnia 1997 (Dz.U. z 2002 r. nr 72, poz. 665, z późn. zm.)
 • Ustawa, Prawo komunikacyjne - z dnia 16 lipca 2004 r. (Dz.U. z 2004 r. nr 171, poz. 1800, z późn. zm.)
 • Ustawa, Prawo energetyczne – z dnia 10 kwietnia 1997 r. (Dz.U. z 2006 r. nr 89, poz. 625, z późn. zm.)
 • Ustawa, Prawo pocztowe – z dnia 12 czerwca 2003 r. (Dz.U. z 2008 r. nr 189, poz. 1159, z późn. zm.)
 • Ustawa o systemie ubezpieczeń społecznych – z dnia 13 października 1998 r. (Dz.U. z 2009 r. nr 205, poz. 1585, z późn. zm.)
 • Uchwała nr 4/2007 Komisji Nadzoru Finansowego z dnia 13 marca 2007 r. (obecnie Urząd Komisji Nadzoru Finansowego)
 • Rekomendacja „D” wydana w 2013 r. przez Generalny Inspektorat Nadzoru Bankowego (obecnie Urząd Komisji Nadzoru Finansowego)
 • Rekomendacja „M” wydana w 2012 r. przez Komisję Nadzoru Finansowego (obecnie Urząd Komisji Nadzoru Finansowego)

Korzyści z wdrożenia systemu ISO 22301

 • Wdrożenie standardu ISO 22301 wymaga przyjęcia zintegrowanego podejścia procesowego, w celu skutecznego zarządzania sytuacjami kryzysowymi,
 • Skoordynowana integracja i wdrożenie procesów zapobiegania lub ograniczania strat powstałych na skutek zdarzeń losowych mogących mieć wpływ na zapewnienie ciągłości działania przez organizację,
 • Pewność i bezpieczeństwo prowadzonej działalności,
 • Szybka reakcja na sytuacje kryzysowe i tym samym ograniczenie strat materialnych i niematerialnych, 
 • Bezpieczeństwo klientów i kontrahentów,
 • Możliwość certyfikacji systemu ISO 22301 w celu zdobycia nowych klientów, rynków.

Procedura wdrożenia systemu ISO 22301

Kolejność wykonywania przez nas prac w przypadku wdrażania Systemu ISO 22301: 

 • Analiza istniejącego systemu zarządzania organizacji pod kątem wymagań systemu ISO 22301 (audit wstępny);
 • Opracowanie harmonogramu wdrożenia systemu;
 • Rozpoczęcie szkoleń załogi;
 • Opracowanie polityki ciągłości działa, celów i strategii przedsiębiorstwa oraz projektu systemu;
 • Analiza ryzyk i badanie wpływu na działanie
  • Określenie czasu na przywrócenie stanu początkowego 
  • Określenie akceptowanego poziomu utraty danych 
 • Wdrożenie procedur  systemu;
  • Opracowania procedur, scenariuszy postępowania
  • Szkolenia pracowników w zakresie opracowanych planów działania;
 • Testowanie systemy
 • Audit wewnętrzny końcowy całego systemu (przedcertyfikacyjny)
 • Wybór jednostki certyfikującej 
 • Udział w audycie zewnętrznym  konsultanta ( na życzenie klienta)
 • Wykonanie działań korygujących ( jeżeli zachodzi taka potrzeba) 

Zamów szkolenie

Usługi powiązane