среда, 13 июня 2012 г.

Международная организация по стандартизации опубликовала новый стандарт по обеспечению непрерывности деловой деятельности


Данная заметка была опубликована на сайте ИСО 5 июня 2012 года.

Чтобы способствовать жизнеспособности организаций как государственного, так и частного секторов, Международная организация по стандартизации (ИСО) опубликовала международный стандарт, в котором рассматриваются вопросы управления непрерывностью деловой деятельности (business continuity management, см. также http://rusrim.blogspot.com/2012/04/blog-post_07.html ).

Стандарт ISO 22301:2012 «Безопасность общества – Системы менеджмента непрерывности деловой деятельности – Требования» (Societal security - Business continuity management systems – Requirements) поможет организациям, независимо от их размера, местоположения или вида деятельность, быть лучше подготовленными и более уверенно справляться с любыми нештатными ситуациями.

Инциденты различного рода в любой момент могут нарушить нормальную деловую деятельность организации, и применение стандарта ISO 22301 обеспечит способность организации отреагировать на них и продолжить свою деятельность. Инциденты могут принимать различные формы, начиная от крупномасштабных стихийных бедствий и террористических актов и до техногенных аварий и экологических бедствий. Большинство инцидентов, однако, невелики по масштабам, но могут иметь значительные последствия, и это делает управление непрерывностью деловой деятельности постоянно актуальным.

В результате в мировом масштабе появилось осознание того, что организации государственного и частного секторов должны знать, как подготовиться и как отреагировать на неожиданные и нарушающие нормальную деятельность инциденты.

Стандарт ISO 22301 служит основой для планирования, создания, внедрения, эксплуатации, мониторинга, анализа, поддержания и постоянного совершенствования системы менеджмента непрерывностью деловой деятельности (business continuity management system, BCMS). Он должен помочь организациям защититься от возможных инцидентов, подготовиться к ним, а также отреагировать и восстановиться, если  подобные инциденты произойдут.

По словам секретаря разработавшего новый стандарт технического комитета ИСО д-ра Стефана Тангена (Dr. Stefan Tangen), «Организации, внедряющие ISO 22301, смогут продемонстрировать законодателям, регуляторам, клиентам, потенциальным клиентам и другим заинтересованным сторонам, что они придерживаются хорошей BCM-практики обеспечения непрерывности деловой деятельности. Стандарт также может быть использован организацией для самооценки в сопоставлении с хорошей практикой, а также аудиторами, готовящими отчет для руководства».

Стандарт ISO 22301 поможет организациям в проектировании BCMS-систем, соответствующим их потребностям и требованиям заинтересованных сторон. Эти потребности определяются правовыми, нормативными, организационными и отраслевыми факторами, производимыми/оказываемыми организацией продуктами и услугами, размером и структурой организации, её процессами и её заинтересованными сторонами.

Руководитель проекта по разработке стандарта Дэйв Остин (Dave Austin) поясняет: «Чтобы эффективно использовать ISO 22301, организациям нужно основательно разобраться в его требованиях. Управление непрерывностью деловой деятельности (BCM) - не просто некий проект или разработка «плана», а непрерывный процесс управления, требующий привлечения компетентных специалистов, работающих с соответствующей поддержкой, и структур, которые будут действовать в случае необходимости.»

ISO 22301 – первый опубликованный стандарт, соответствующий новым правилам ИСО для разработки стандартов систем менеджмента (это не совсем так: опубликованные ранее стандарты системы менеджмента документов серии ISO 30300 также соответствуют упомянутым требованиям – Н.Х.). В результате упрощается понимание и обеспечивается совместимость с другими системами управления, такими как ISO 9001 (менеджмент качества), ISO 14001 (экологический менеджмент) и ISO/IEC 27001 (менеджмент информационной безопасности).

Стандарт ISO 22301 может быть использован как для сертификации третьей стороной, так и для самооценки. Чтобы помочь пользователям извлечь максимальную пользу из стандарта, он содержит лаконично сформулированные требования, описывающие ключевые элементы BCM.

Учитывая значение непрерывности деловой деятельности для любого из секторов, стандарт ISO 22301 имеет огромный потенциал во всем мире. Ряд стран, включая Сингапур и Великобританию, уже начал адаптировать стандарт взамен своих существующих национальных стандартов. По всему миру уже появился интерес со стороны коммерческих организаций, желающих применять хорошую практику обеспечения непрерывности деловой деятельности и получить сертификацию по этому стандарту. Это говорит об огромной потенциальной пользовательской базе стандарта и ожидаемой отдаче.

Стандарт ISO 22301 принадлежит к серии стандартов, разработанных техническим комитетом ИСО TC223 «Безопасность общества» (Societal security). Так, в стадии разработки находится дополнительный документ, известный как ISO 22313, публикация которого ожидается в начале следующего года. Этот «парный» стандарт содержит рекомендации по практической реализации требований ISO 22301.

Источник: сайт Международной организации по стандартизации (ИСО)
http://www.iso.org/iso/pressrelease.htm?refid=Ref1587

Комментариев нет:

Отправить комментарий