ISO 22301. Managementul continuității activității

Solicită ofertă
de certificare

031.108.96.53

office@rigcert.ro

ISO 22301 stabileste cerintele pentru un sistem de management al continuitatii activitatii.

Certificarea ISO 22301 demonstreaza ca exista aranjamente functionale ce permit organizatiei sa-si continue activitatea chiar si in situatia unui incident perturbator major.

 

RIGCERT ofera servicii de certificare ISO 22301 ce va ajuta sa va imbunatatiti capacitatea de a face fata situatiilor neasteptate si furnizeaza incredere clientilor si partenerilor.

Managementul continuitatii

Conceptul de management al continuitatii include trei elemente cheie: rezistenta (functiile critice ale afacerii si infrastructura ce le sustine sunt proiectate si realizate in asa fel incat nu pot fi cu usurinta compromise); recuperare (aranjamente functionale ce permit recuperarea sau restaurarea functiilor critice ale afacerii in urma unui incident perturbator) si capacitate de interventie (capabilitate si pregatire in a face fata incidentelor majore sau dezastrelor).

Standardul ISO 22301

ISO 22301 a fost publicat in 2012, inlocuind la vremea respectiva standardul britanic BS 25999-2, si poate fi aplicat de catre orice tip de organizatie. El stablieste cerintele pentru un sistem de management al continuitatii activitatii.

Printre altele standardul solicita o analiza de impact si o intelegere a modului in care activitatea poate fi afectata de un incident perturbator; o evaluare a riscurilor si dezvoltarea unei strategii si unor planuri de continuitatea afacerii ce trebuie testate periodic si imbunatatite.

O structura (echipa) de raspuns in cazul unui incident trebuie definita si investita cu responsabilitatea de a actiona eficient in situatii critice.

Certificarea ISO 22301

ISO 22301 solicita organizatiilor sa identifice potentialele riscuri si amenintari, sa evalueze impactul pe care acestea il pot avea asupra activitatii; sa planifice si sa implementeze actiuni pentru a asigura ca functiile critice ale afacerii vor continua sa opereze in cazul unui incident sau vor putea fi recuperate si re-operationalizate intr-o perioada rezonabila.

Certificarea conform ISO 22301 ofera partenerilor, clientilor, furnizorilor si altor parti interesate garantia angajamentului demonstrat al organizatiei de a face fata situatiilor dificile si de a fi capabila sa continue sa opereze in cazul unui incident perturbator.

 

Daca vrei sa afli mai multe despre cerintele ISO 22301 iti punem la dispozitie un curs online pa care il poti accesa mai jos.


Pentru o oferta de certificare este necesar sa completezi formularul de cerere oferta sau sa ne scrii la adresa office@rigcert.ro

Cerere de oferta certificare

 

Care sunt elementele componente ale ciclului P-D-C-A?
Ce înseamnă o cerință declarată neaplicabilă conform ISO 9001:2015?
Care dintre următoarele acțiuni pot fi considerate activități post-livrare conform ISO 9001:2015?
Care este frecvența solicitată de ISO 9001:2015 pentru realizarea auditurilor interne?
Care dintre următoarele afirmații este adevărată?

1. Care este relația între aspecte de mediu și impacturi asupra mediului?
2. Care afirmație este adevărată conform ISO 14001:2015?
3. Acțiunea corectivă este?
4. Conform ISO 14001:2015 obligațiile de conformare se referă la
5. Pentru determinarea aspectelor de mediu ciclul de viață al unui produs poate include etape precum:

1. Politica în domeniul sănătății și securității ocupaționale
2. Ce reprezintă un “near-miss”?
2. OHSAS 18001 solicită:
4. Care dintre următoarele afirmații este falsă?
5. Conform OHSAS 18001 sănătatea și securitatea vizitatorilor la locul de muncă este în responsabilitatea organizației?

1. Ce reprezintă declarația de aplicabilitate?
2. În situația în care aceeași persoană este responsabilă atât pentru inițierea cât și pentru aprobarea unor tranzacții ce control de securitatea informației este încalcat?
3. În situația în care subcontractează dezvoltarea de software organizația are responsabilitatea de a monitoriza activitatea subcontractanților sub aspectul securității informației?
4. Decizia de a accepta un risc de securitatea informației este o opțiune posibilă de tratare?
5. La ce se referă principiul independenței în cazul auditurilor interne?