استاندارد ایزو ISO 22301:2019 ایمنی و تاب‌آوری در سیستم‌های مدیریت تداوم کسب‌وکار

فهرست مطالب

استاندارد ISO 22301 چیست؟

ISO 22301 استاندارد بین‌المللی برای سیستم‌های مدیریت تداوم کسب‌وکار (BCMS) است. این استاندارد چارچوبی را در اختیار سازمان‌ها قرار می‌دهد تا بتوانند یک سیستم مدیریت مستندسازی‌شده را برای برنامه‌ریزی، استقرار، اجرا، بهره‌برداری، پایش، بازبینی، نگهداری و بهبود مستمر ایجاد کنند. هدف از این سیستم، محافظت در برابر حوادث مخرب، کاهش احتمال وقوع آن‌ها و تضمین بازیابی مؤثر پس از وقوع اختلال است.

اهمیت استاندارد ISO 22301 چیست؟

این استاندارد برای افزایش تاب‌آوری سازمان‌ها در برابر انواع اختلالات غیرمنتظره بسیار حیاتی است و تضمین می‌کند که عملیات و خدمات سازمان به‌صورت پیوسته ادامه یابد. ISO 22301 به شناسایی ریسک‌ها، آمادگی برای شرایط اضطراری و بهبود زمان بازیابی کمک می‌کند.

مزایای استاندارد ISO 22301

  • افزایش تاب‌آوری سازمانی
  • بهبود فرآیندهای مدیریت ریسک
  • تضمین واکنش نظام‌مند در برابر بحران‌ها
  • افزایش اعتماد ذی‌نفعان

+ سازمان‌هایی با هر اندازه که به‌دنبال ایجاد یک برنامه تداوم کسب‌وکار قدرتمند هستند، می‌توانند از این استاندارد بهره‌مند شوند.

+ این استاندارد قابلیت ادغام با سایر استانداردهای مدیریتی ISO را دارد و رویکردی جامع برای تقویت تاب‌آوری سازمانی فراهم می‌کند.

اصلاحیه ۱: تغییرات مرتبط با اقدام اقلیمی

مقدمه
سازمان بین‌المللی استانداردسازی (ISO) یک فدراسیون جهانی از نهادهای استاندارد ملی (اعضای ISO) است. کار تهیه استانداردهای بین‌المللی معمولاً از طریق کمیته‌های فنی ISO انجام می‌شود. هر نهاد عضو که به موضوعی علاقه‌مند باشد که برای آن یک کمیته فنی تشکیل شده است، حق دارد در آن کمیته نماینده داشته باشد. سازمان‌های بین‌المللی، دولتی و غیردولتی نیز در همکاری با ISO در این فرآیند مشارکت می‌کنند. ISO در تمام امور مربوط به استانداردسازی برق و الکترونیک، همکاری نزدیکی با کمیسیون بین‌المللی الکتروتکنیک (IEC) دارد.

رویه‌هایی که برای تهیه این سند و نگهداری‌های آتی آن به کار گرفته می‌شوند، در راهنمای ISO/IEC بخش ۱ تشریح شده‌اند. به‌ویژه، لازم است معیارهای تأیید مختلف برای انواع گوناگون اسناد ISO مورد توجه قرار گیرد. این سند مطابق با قواعد ویرایشی راهنمای ISO/IEC بخش ۲ تهیه شده است (به آدرس www.iso.org/directives مراجعه شود).

ISO توجه کاربران را به این احتمال جلب می‌کند که اجرای این سند ممکن است مستلزم استفاده از یک یا چند اختراع ثبت‌شده (پتنت) باشد. ISO در مورد شواهد، اعتبار یا قابلیت اعمال حقوق ادعاشده‌ی پتنت‌ها موضعی ندارد. تا زمان انتشار این سند، ISO هیچ‌گونه اعلام رسمی در خصوص پتنت‌هایی که ممکن است برای اجرای این سند مورد نیاز باشند دریافت نکرده است. با این حال، لازم به یادآوری است که این وضعیت ممکن است بازتاب آخرین اطلاعات موجود نباشد. اطلاعات به‌روز را می‌توان از پایگاه داده پتنت‌ها در www.iso.org/patents به دست آورد. ISO هیچ مسئولیتی در شناسایی این حقوق یا تمامی موارد مشابه ندارد.

هرگونه نام تجاری که در این سند به کار رفته، صرفاً جهت سهولت استفاده کاربران ذکر شده و به منزله تأیید رسمی نیست.

برای توضیح در مورد ماهیت داوطلبانه استانداردها، معنای اصطلاحات خاص ISO و مفاهیم مرتبط با ارزیابی انطباق، و همچنین اطلاعاتی در مورد پایبندی ISO به اصول سازمان تجارت جهانی (WTO) در رابطه با موانع فنی تجارت (TBT)، به نشانی www.iso.org/iso/foreword.html مراجعه نمایید.

این سند توسط کمیته فنی ISO/TC 292 با عنوان “ایمنی و تاب‌آوری” و طبق قطعنامه 75/2023 هیئت‌مدیره فنی ISO تهیه شده است.

هرگونه بازخورد یا پرسش درباره این سند باید به نهاد استاندارد ملی کشور استفاده‌کننده ارجاع داده شود. فهرست کامل این نهادها در www.iso.org/members.html قابل مشاهده است.

بند ۴.۱
در انتهای این بند، جمله زیر افزوده شده است:

سازمان باید تعیین کند که آیا تغییرات اقلیمی یک موضوع مرتبط محسوب می‌شود یا خیر.

بند ۴.۲.۱
در انتهای این بند، یادداشت زیر افزوده شده است:

یادداشت: طرف‌های ذی‌نفع مرتبط ممکن است الزامات مربوط به تغییرات اقلیمی داشته باشند.

ارتباط استاندارد ISO 22301:2019 با سایر استانداردها را می‌توان از منظر مدیریت یکپارچه، سازگاری مفاهیم و تقویت تاب‌آوری سازمان بررسی کرد. ISO 22301 استاندارد بین‌المللی برای سیستم مدیریت تداوم کسب‌وکار (BCMS) است و به سازمان‌ها کمک می‌کند تا بتوانند در برابر بحران‌ها و اختلالات، به سرعت واکنش نشان دهند و عملیات حیاتی خود را حفظ کنند. ارتباط آن با دیگر استانداردها به شکل زیر قابل توضیح است:

1. ارتباط با ISO 9001 (مدیریت کیفیت)
  • هر دو استاندارد بر رویکرد فرآیندی و بهبود مستمر تأکید دارند.
  • ISO 22301 نیاز دارد تا سازمان فرآیندهای حیاتی خود را شناسایی و تحلیل کند؛ این فرآیندها معمولاً با فرآیندهای اصلی مدیریت کیفیت در ISO 9001 همپوشانی دارند.
  • یکپارچه‌سازی BCMS با QMS باعث هماهنگی در مستندسازی، کنترل ریسک و بهبود مستمر می‌شود.
2. ارتباط با ISO 14001 (مدیریت محیط‌زیست)
  • هر دو استاندارد به پایداری و مدیریت ریسک توجه دارند.
  • اختلالات عملیاتی می‌توانند تأثیرات محیطی داشته باشند؛ بنابراین ادغام مدیریت تداوم کسب‌وکار با سیستم مدیریت محیط‌زیست، کمک می‌کند تا پاسخ سازمان در بحران‌ها به حداقل رساندن اثرات محیطی باشد.
3. ارتباط با ISO 45001 (مدیریت ایمنی و بهداشت شغلی)
  • حفاظت از کارکنان و ایمنی آن‌ها جزو الزامات هر دو استاندارد است.
  • BCMS و OHSMS (سیستم مدیریت ایمنی و بهداشت حرفه‌ای) می‌توانند برنامه‌های اضطراری، آموزش و تمرینات عملی را مشترک داشته باشند.
4. ارتباط با ISO 31000 (مدیریت ریسک)
  • ISO 22301 به شناسایی ریسک‌ها و تاثیرات آن‌ها بر عملیات حیاتی سازمان می‌پردازد.
  • ISO 31000 چارچوبی برای مدیریت ریسک فراهم می‌کند که به BCMS کمک می‌کند تا ارزیابی و پاسخگویی به خطرات بالقوه را ساختاریافته انجام دهد.
5. ارتباط با ISO 27001 (مدیریت امنیت اطلاعات)
  • در عصر دیجیتال، حفظ تداوم سرویس‌های اطلاعاتی حیاتی اهمیت زیادی دارد.
  • BCMS و ISMS (سیستم مدیریت امنیت اطلاعات) می‌توانند برنامه‌های بازیابی بعد از حادثه، تست‌های امنیتی و سیاست‌های دسترسی به اطلاعات را به اشتراک بگذارند.

ادغام ISO 22301 با سایر استانداردها باعث می‌شود سازمان بتواند:

  • مدیریت یکپارچه و هماهنگ داشته باشد.
  • ریسک‌ها، ایمنی، کیفیت، محیط‌زیست و امنیت اطلاعات را همزمان مدیریت کند.
  • تاب‌آوری و پایداری عملیاتی خود را بهبود دهد.

به مشاوره نیاز دارید؟ با ما تماس بگیرید : 09132119102

یک دیدگاه بنویسید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی با * نشان گذاری شده اند