Infoseq
En del av KMA Center AB
ISO 22301
ISO 22301
ISO 22301 är en internationell standard för kontinuitetshantering (BCM).
ISO 22301 är en internationell standard för kontinuitetshantering (BCM).
Vad är ISO 22301?
ISO 22301 är en internationell standard för ledningssystem för kontinuitetshantering (BCMS - Business Continuity Management System). Den fastställer krav och vägledning för att upprätta, genomföra, underhålla och kontinuerligt förbättra ett dokumenterat ledningssystem för att skydda mot, minska sannolikheten för, förbereda sig på, svara på och återhämta sig från störande incidenter när de inträffar.
Genom att följa ISO 22301 kan organisationer förbättra sin förmåga att hantera oförutsedda händelser och minimera deras inverkan på verksamheten.
Vilken nytta kan vi ha av ISO 22301?
Att implementera och certifiera sig enligt ISO 22301 kan ge en organisation många fördelar, bland annat förbättrad beredskap och motståndskraft vid incidenter, effektiva kontinuitetsplaner kan hjälpa till att minimera driftsavbrott och skydda organisationens intäkter och rykte genom att säkerställa att kritiska affärsfunktioner kan fortsätta under och efter en störning, många branscher har krav på affärskontinuitet och katastrofberedskap. ISO 22301 kan hjälpa organisationer att uppfylla dessa krav och undvika eventuella sanktioner eller böter. Organisationer med effektiva kontinuitetsplaner kan ibland förhandla om lägre försäkringspremier, eftersom de har visat sig vara mindre riskbenägna.
Kontinuitetsplanering Vart börjar vi?
Att börja med kontinuitetsplanering kan kännas överväldigande, men genom att följa en strukturerad process kan du bygga en effektiv och robust plan. Man behöver bland annat hantera; förstå organisationens uppdrag, mål och verksamhetsmiljö. Identifiera interna och externa faktorer som kan påverka verksamheten. Genomför en riskbedömning på de mest kritiska processerna inom organisationen och planera för en återgång efter en incident. Beroende på process kan en acceptabel nivå planeras dvs när är vi tillbaka i sådan drift att vi ej längre tar ekonomiskt skada. Och det som alltid behövs – utbilda och träna på incidenter som kan påverka organisationen.
Hur går en ISO certifiering till?
En ISO certifiering är en process som innebär att en organisation uppfyller kraven i standarden via framtaget ledningssystem. ISO certifieringen följer 4 steg som beskrivs i korthet nedan:
Identifiera
Identifiera ett certifieringsorgan som får certifiera just den standard ni önskar certifiera er emot. Hittar ni ej något certifieringsorgan kan man ta kontakt med SWEDAC som har ett register över certifieringsorganen. Begär in en offert och ta ett beslut.
Förberedande granskning
Förberedande Granskning, en extern revisor från utvalt certifieringsorgan granskar dokumentationen av ledningssystemet för att säkerställa att den uppfyller ISO -kraven
Certifieringsrevision
Certifieringsrevision, revisorn genomför en granskning på plats för att bedöma implementeringen av ledningssystemets och dess effektivitet. I detta så ingår intervjuer, stickprovskontroller och översyn av redovisande dokument.
Åtgärdande av Avvikelser
Organisationen genomför korrigerande åtgärder för att åtgärda de avvikelser som identifierats under certifieringsrevisionen. När detta är hanterat kan certifieringsorganet utfärda ett ISO-certifikat, vilket bekräftar att organisationen uppfyller standardens krav.
© Copyright Infoseq. All Rights Reserved.
Ullamcorper dictumst cubilia fringilla donec dui venenatis.
Viverra sodales vivamus nam! Posuere lacus aliquet? Sem euismod cubilia vitae mauris metus semper pretium consectetur tellus torquent. Diam risus molestie cubilia inceptos, ultricies mollis. Facilisis pharetra vel adipiscing aliquam bibendum et sollicitudin et, enim lobortis. Praesent a felis aptent. Aptent tellus scelerisque integer, ad tellus torquent eu vehicula, vulputate erat.