ISO publica un nou standard pentru managementul continuitatii afacerii: ISO 22301
5 iunie 2012. ISO a publicat de curand un standard international care se refera la managementul continuitatii afacerii, standard care vizeaza sa contribuie la transformarea organizatiilor din sectoarele public si privat in organizatii mai reziliente.
Standardul ISO 22301:2012, Securitatea sociala – Sisteme de management al continuitatii afacerii – Cerinte, va ajuta organizatiile, indiferent de marimea, locatia sau activitatea lor, sa fie mai bine pregatite si mai increzatoare in a se ocupa de orice fel de intreruperi si perturbatii.
Oricand pot aparea incidente care sa perturbe o organizatie, iar aplicarea standardului ISO 22301 le ofera organizatiilor mijloacele pentru a raspunde si pentru a-si continua operatiunile. Aceste incidente pot lua diverse forme, de la dezastre naturale de mare amploare si acte de terorism pana la accidente care au legatura cu tehnologia sau incidente de mediu. Cu toate acestea, cele mai multe incidente sunt minore, insa pot avea un impact semnificativ, ceea ce face ca o strategie de management al continuitatii afacerii sa fie intotdeauna indicata.
La nivel global exista un grad crescut de sensibilizare la aceste probleme, lumea constientizand ca organizatiile din sectoarele public si privat trebuie sa stie cum sa se pregateasca si sa raspunda oricarui incident neasteptat si perturbator.
ISO 22301 ofera un cadru pentru planificarea, elaborarea, implementarea, executarea, monitorizarea, trecerea un revista, mentinerea si imbunatatirea continua a sistemelor de management al continuitatii afacerii (SMCA). Standardul a fost conceput pentru a ajuta organizatiile sa se protejeze impotriva incidentelor perturbatoare, sa le poata raspunde si sa se poata redresa in urma producerii acestor incidente.
Dr. Stefan Tangen, secretarul comitetului tehnic ISO care a dezvoltat noul standard, a declarat:
“Organizatiile care isi implementeaza ISO 22301 vor fi capabile sa le demonstreze legiuitorilor, autoritatilor de reglementare, clientilor, posibililor clienti si altor parti interesate ca adera la cele mai bune practici de MCA.”
“Standardul mai poate fi folosit si in cadrul unei organizatii care doreste sa isi evalueze performanta in lumina bunelor practici, sau de auditorii care doresc sa ii intocmeasca un raport conducerii.”
ISO 22301 va ajuta organizatiile sa isi conceapa un SMCA care este adecvat propriilor nevoi si care indeplineste cerintele partilor interesate. Aceste nevoi sunt conturate de factori legislativi, de reglementare, organizationali si sectoriali, de produsele si serviciile oferite de organizatie, de marimea si de structura sa, de procesele sale si de partile interesate.
Dave Austin, seful de proiect responsabil cu redactarea ISO 22301, a explicat: “Pentru a functiona bine, va trebui ca organizatiile sa inteleaga in profunzime cerintele standardului ISO 22301. Departe de a fi pur si simplu un proiect sau un plan care trebuie dezvoltat, MCA este un proces de management neintrerupt care are nevoie de oameni competenti care sa lucreze cu sprijinul si cu structurile necesare care vor functiona atunci cand este nevoie de ele.”
ISO 22301 este primul standard publicat care se aliniaza noului format ISO de scriere a standardelor pentru sisteme de management. Acest lucru va usura intelegerea si va asigura omogenitatea cu celelalte sisteme de management, cum ar fi ISO 9001 (managementul calitatii), ISO 14001 (managementul mediului) si ISO/IEC 27001 (managementul securitatii informatiei).
ISO 22301 poate fi folosit pentru certificarea de terta parte, ca si pentru autoevaluare. Pentru a ajuta utilizatorii sa obtina tot ce este mai bun din standard, acesta include cerinte scurte si concise care descriu elementele centrale ale MCA. (dupa un comunicat de presa al iso.org)