راهنمای تدوین طرح تداوم کسب و کار – استاندارد ایزو ۲۲۳۳۲
راهنمای تدوین طرح تداوم کسب و کار – استاندارد ایزو ۲۲۳۳۲
امنیت و تاب آوری – سیستم های مدیریت تداوم کسب و کار – راهنمایی هایی برای تدوین طرحها و رویه های تداوم کسب و کار
استاندارد تدوین طرح تداوم کسب و کار ارائه دهنده راهنمایی هایی برای تدوین و نگه داری طرح ها و رویه های تداوم کسب وکار است. این استاندارد با الزامات استاندارد ISO 22301 و راهنمایی استاندارد ISO 22313 همخوانی داشته و برای عملکرد هر گونه تدوین طرح تداوم کسب وکار یا به عنوان بخشی از سیستم مدیریت تداوم کسب و کار BCMS قابل اجرا است.
BCMS : Business Continuity Management System
BCP : Business Continuity Plan
یک طرح تداوم کسب وکار راهنمایی و اطلاعاتی را برای کمک به تیم های پاسخ در برابر اختلال به منظور برآوردن انتظارات مرتبط با ارائه کالاها و خدمات فراهم می کند. توصیه می شود سازمان طرح ها و رویه هایی را برای پرداختن به ارتباطات، مدیریت شرایط اضطرار، پاسخ به رخداد، مدیریت بحران، بازیابی و بازسازی ایجاد کند.
طرح ها و رویه های تداوم کسب و کار بهتر است با اهداف کلان و خرد سازمانی و اهداف تداوم کسب و کار سازگار باشد و جزییات اقدامات تیم های در طول اختلال را به صورت موارد زیر شرح دهد.
- فعال کردن پاسخ
- مدیریت تبعات فوری یک اختلال
- تداوم یا بازیابی فعالیت های اولویت بندی شده در چارچوب زمانی از پیش تعیین شده با استفاده از راهبردها و راهکارهای مورد توافق برای تداوم کسب و کار در صورت لزوم
- پایش اثرگذاری اختلال و پاسخ سازمان به آن
- ارائه کالاها و خدمات با ظرفیت توافق شده
شکل زیر جریان بین اجزای متفاوت تشکیل دهنده مدیریت تداوم کسب و کار را ارائه می دهد. فرآیند راهبردها و راهکارهای تداوم کسب و کار، دروندادی را برای شناسایی، تدوین و نگه داری طرحها و رویه های تداوم کسب و کار فراهم می کند. در مقابل طرحها و رویه های تداوم کسب و کار پیش نیاز هماهنگی و انجام تمرین ها و آزمون های تداوم کسب و کار هستند.
هدف این استاندارد ارائه موارد زیر به سازمان ها است :
- روش های تفصیلی تدوین طرحها و رویه های تداوم کسب و کار
- یک رویکرد ساختاریافته برای جمع آوری و سازماندهی اطلاعات برای تدوین طرح ها و رویه ها
- مشاوره برای نگه داری طرح ها و رویه ها در طول زمان برای پایه ریزی یک محیط بهبود مداوم
پیروی از این راهنمایی ها منجر به موارد زیر می شود :
- پایه ریزی یک ساختار مدیریتی برای پاسخ به اختلال، تعیین کارکنان و تیم های دارای شایستگی و مسئول دارای اختیار برای مدیریت پاسخ
- پیاده سازی و نگه داری فرآیندهای پاسخ برای رسیدگی به حفاظت از جان و دارایی ها
- پایه ریزی فرماندهی و کنترل تلاش های بازیابی پس از شروع اختلال
- پیاده سازی و نگه داری رویه های اطلاع رسانی و هشدار دهنده، از جمله موارد لازم برای مدیریت پاسخ رسانه و هماهنگی با سایر طرف های ذی نفع در طول یک اختلال
- تداوم یا بازیابی فعالیت های کسب و کار مختل شده و منابع غیر قابل دسترس در چارچوب های زمانی از پیش تعیین شده، از جمله رویه های لازم برای بازگشت فعالیت های کسب و کار از اقدامات موقت اخذ شده در حین رخداد به عملیات عادی
- بازیابی دارایی های فناوری مختل شده
- پایه ریزی رویه هایی برای نگه داری قابلیت ها و آمادگی پاسخ مانند آموزش متقابل و تمرین
*******
دانلود فایل متن استاندارد امنیت و تاب آوری – سیستم های مدیریت تداوم کسب و کار – راهنمایی هایی برای تدوین طرح ها و رویه های تداوم کسب و کار
سازمان مولف و انتشار دهنده : سازمان بین المللی استانداردها ISO
ISO/TS 22332: 2021, Security and resilience – Business continuity management systems – Guidelines for developing business continuity plans and procedures
ویرایش : ۲۰۲۱
سازمان منتشر کننده نسخه ترجمه فارسی : سازمان ملی استاندارد ایران
INSO 23006 1ST Edition 2022
ویرایش : ۱۴۰۰
دانلود : راهنمای تدوین طرح تداوم کسب و کار ایزو ۲۲۳۳۲
ثبت دیدگاه
مایل به ملحق شدن به بحث هستید ؟به ما بپیوندید !