ISO 22301

MANAGEMENTUL CONTINUITĂȚII

Pregătire adecvată pentru incidente majore.

O certificare acreditată, credibilă pentru a demonstra că există aranjamente și resurse pentru a face față unor situații neprevăzute.

De ce o certificare conform ISO 22301?

Pentru că acesta este un standard internațional, acceptat oriunde în lume, și o certificare serioasă conform ISO 22301 reprezintă dovada pregătirii unei organizații pentru a face față unor incidente perturbatoare majore.

Pentru că aspectele legate de continuitate au căpătat o atenție sporită în ultima perioadă, în contextul pandemiei de COVID-19, ce a testat capacitatea organizațiilor de a face față unor realități noi.

Pentru că o certificare recunoscută conform ISO 22301 poate fi o condiție impusă de clienți importanți sau parteneri de afaceri care vor o asigurare a capacității organizației de a continua operarea chiar și în situația unui incident.

Conceptul de management al continuității implică asigurarea că funcțiile critice ale afacerii și infrastructura ce le susține sunt astfel proiectate încât nu pot fi cu ușurință afectate de un incident. În același timp managementul continuității urmărește să asigure că există aranjamente adecvate pentru a restaura funcțiile critice ale afacerii în urma unui eveniment și că există capacitatea de a face față incidentelor.

Managementul continuității a devenit din ce în ce mai important în ultimii ani, pe măsură ce relațiile economice devin tot mai complexe și interconectate iar mediul în care organizațiile operează este tot mai turbulent. Riscurile cu care orice organizație se poate confrunta variază de la cele comune ce pot fi identificate și evaluate, până la evenimente absolut neașteptate, așa numitele “lebede negre” – un astfel de exemplu recent este pandemia de COVID-19.

ISO 22301 este un standard internaționala cărui primă ediție a fost publicată în 2012 și care definește cerințele pentru un sistem de management al continuității activității.

Versiunea curentă a lui ISO 22301 este cea publicată în anul 2019.

O certificare acreditată, recunosută, conform ISO 22301 demonstrează că organizația deține aranjamente eficace pentru a proteja funcțiile critice ale activității și pentru a putea continua operarea la un nivel acceptabil, inclusiv în situații de criză.

RIGCERT este acreditat în regim IAF (International Accreditation Forum) pentru certificarea sistemelor de management al continuității activității în conformitate cu ISO 22301:2019.

ISO 22301 definește cerințele pentru un sistem de management al continuității activității, ce poate fi implementat de către orice organizație, indiferent de dimensiunea sau ori domeniul de activitate.. Pe scurt ISO 22301:2019 sunt descrise în continuare.

Organizația trebuie să-și identifice și să fie conștientă de contextul său (atât cel intern cât și cel extern) și să identifice părțile interesate (cei ce au un interes în sistemul său de management al continuității activității).

La stabilirea contextului organizația trebuie să țină cont de cerințele legale și de reglementare aplicabile ce se referă la managementul continuității (daca acestea există).

Cerințele de continuitate diferă mult de la o organizație la alta. Există activități unde cerința de disponibiltate este de 24h din 24 (de exemplu o unitate de primiri urgențe din cadrul unui spital sau un serviciu de monitorizare și intervenție rapidă în caz de efracție).

Pentru alte activități există mai multă toleranță, iar activitățile pot suferi o perioadă de indisponibilitate.

Este necesar ca organizația să își definească domeniul de aplicare al sistemului său de management al continuității. Domeniul de aplicare se referă la acele activtăți și locații ce sunt acoperite de acest sistem de management (care pot fi întreaga organizație sau doar o parte a acesteia).

Managementul de vârf trebuie să susțină sistemul de management al continuității, să demonstreze leadership și angajament cu privire la acesta.

Trebuie să fie dezvoltată și comunicată în cadrul organizației o politică în domeniul continuității activității. De regulă această politică este semnată de către un reprezentant al managementului de vârf și reprezintă dovada angajamentului conducerii pentru a îmbunătăți aranjamentele referitoare la continuitatea activității.

Managementul trebuie să desemneze o persoană sau o structură ce va fi responsabilă pentru modul în care sistemul de management al continuității funcționează.

Organizației i se solicită să identifice riscurile și oportunitățile ce se referă la sistemul său de management și să definească obiective în domeniul continuității activității.

Sunt necesare planuri pentru îndepinirea obiectivelor de continuitate.

Trebuie să fie alocate resursele necesare pentru sistemul de management al continuității activității (personal suficient, infrastructură, echipamente, software, resurse financiare). 

Organizației i se solicită să stabilească cerințele de competență pentru acele persoane ale căror activități pot avea un impact semnificativ asupra managementului continuității. Cerințele de competență odată definite trebuie îndeplinite prin instruire, recrutare de personal competent, realocare de responsabilități sau alte modalități.

Personalul organizației trebuie să fie conștientizat cu privire la politica organizației în domeniul continuității, la modul în care fiecare poate contribui la o mai bună pregătire pentru situații critice sau la implicațiile neîndeplinirii cerintelor de continuitate.

Sistemul de management trebuie susținut de o documentație (proceduri, înregistrări). Trebuie să existe reguli privind controlul documentelor în ceea ce privește elaborarea lor, aprobarea, revizuirea și controlul versiunilor, distribuția, accesul, păstrarea sau eliminarea.

ISO 22301:2019 solicită organizației să realizeze o analiză de impact (Business Impact Analysis) cu scopul de a identifica acele activități ce susțin funcțiile critice ale afacerii, care este impactul estimat în cazul în care aceste activități nu pot fi derulate și care este perioada maxim tolerabilă pentru nefuncționarea unor astfel de activități (MTPD – Maximum Tolerable Period of Disruption).

Organizația trebuie să implementeze un proces de evaluare a riscurilor referitoare la continuitate.

Trebuie articulate și implementate soluții și strategii pentru managementul continuității, în funcție de rezultatele analizei de impact și evaluării de risc.

ISO 22301 solicită desemnarea unei structuri (de exemplu una sau mai multe echipe) care să fie responsabilă să coordoneze răspunsul în cazul unei situații de criză.

Trebuie elaborate planuri de continuitate a activității ce vor fi testate pentru a da asigurări că în cazul unui incident real ele pot fi aplicate și vor funcționa.

Organizația trebuie să își monitorizeze în mod continuu sistemul de management al continuității.

Audituri interne și analize ale acestui sistem de management trebuie realizate periodic. 

Neconformitățile identificate trebuie tratate prin aplicarea de corecții și acțiuni corective iar organizația trebuie să acționeze pentru a-și îmbunătăți în mod constant sistemul de management al continuității.

Acestea sunt pe scurt cerințele cele mai importante lui ISO 22301:2019 pe care o organizație trebuie să le îndeplinească pentru a obține certificarea sistemului său de management al continuității activității.

Procesul de certificare

în câțiva pași simpli
01.

Solicitare și analiză

Ne furnizați câteva informații aici despre certificarile ce vă interesează, domeniul de activitate și specificul organizației. Analizăm și transmitem o ofertă.

02.

Contractarea

Dacă sunteți de acord cu oferta, semnăm contractul de certificare și planificăm auditul de comun acord, în funcție de necesitățile dumneavoastră.

03.

Auditul de certificare

Nu putem certifica ceva despre care nu știm nimc.

Nu există certificare fără un audit.

Auditul nu este o inspecție, ci un prilej de a găsi oportunități de îmbunătățire.

04.

Obținerea certificării

Certificarea se acordă în baza concluziilor favorabile ale auditului. Certificările sunt valabile 3 ani, dar cu audituri de supraveghere anuale. 

Certificări recunoscute peste tot
De ce să lucrezi cu noi?
Certificări recunoscute, acreditate

Oferim servicii de certificare acreditată în regim IAF (International Accreditation Forum), acceptate de către orice instituție sau partener din România, din Europa, sau de oriunde altundeva.

Operativitate

Știm că în multe cazuri certificarea este necesară într-un anumit context și... probabil repede. Facem tot ce putem pentru a ne adapta solicitărilor.

Tarife competitive

Prețul certificării este un element important în alegerea furnizorului și urmărim să oferim tarife competitive ținând cont de specificul fiecărui client.

Suport

De multe ori clienții noștri revin cu solicitări suplimentare pentru diverse alte scheme de certificare sau servicii conexe.

Clienții noștri
Suntem mândri că le-am stat alături în certificarea sistemelor de management!
Avem nevoie de câteva informații
pentru a vă putea face o ofertă corespunzătoare

Vă rugăm completați chestionarul cu informațiile solicitate și veți primi oferta noastră la adresa de email comunicată