نظام إدارة استمرارية الأعمال أيزو 22301
----------------------------------------
ISO 22301:2019
Security and resilience — Business continuity management systems — Requirements
المعيار الدولي لنظام إدارة استمرارية الأعمال أيزو 22301 بترتيب الأوليات وفهم التهديدات التي تواجه المؤسسات. حيث يحدد هذا النظام المتطلبات اللازمة لتقليل احتمالية التعرض لحوادث والحد من آثارها السلبية كما يشرح طريقة التعافي من مضاعفاتها.
يمكّن المؤسسات من تحديد الطرق اللازمة لضمان استمرارية العمل ، ووضع خطط ، وتنفيذ ، وتنفيذ ، وتشغيل ، ورصد ، ودراسة ، والحفاظ ، والحماية ، والإعداد لتخفيف المخاطر ، لتحديد الاستراتيجية لتجنب الأحداث المدمرة.
نظام إدارة استمرارية الأعمال في معيار ISO 22301 "الإطار الرئيسي لبناء مقاومة الشركة التي تحدد التهديدات المحتملة للمؤسسة وتأثيرات هذه التهديدات على العمليات التجارية في حالة حدوثها ، والتي سيكون لها القدرة على التدخل لحماية المصالح والسمعة والعلامة التجارية وأنشطة خلق القيمة لأصحاب المصلحة الرئيسيين في المنظمة. عملية الإدارة الشاملة التي تخلقها ". الغرض الرئيسي من هذا النظام هو إنشاء قدرة التدخل اللازمة للمؤسسة في حالة حدوث موقف غير عادي. يغطي نظام إدارة استمرارية الأعمال ISO 22301 جميع أنظمة التكنولوجيا بما في ذلك الموظفين والعمليات التجارية وتقنيات المعلومات (IT).
فهم التهديدات التي ستواجهها أعمالك مع المعايير الدولية لاستمرارية الأعمال ووضعها حسب الأولوية. تحدد ISO 22301 احتياجات نظام الإدارة لحماية عملك من الاضطرابات المستمرة وتقليل احتمال حدوث هذه التطورات وتأكد من عودة شركتك إلى حالتها المباشرة بعد هذه التطورات.
ما هي المبادئ الأساسية لنظام ISO 22301 لإدارة استمرارية الأعمال
=======================================
تستخدم شهادة نظام إدارة استمرارية الأعمال ISO 22301 في مجموعة واسعة من المعلومات والاتصالات والطاقة والإنتاج وما إلى ذلك في بلدان مثل بلدنا ، والتي تهدد باستمرار الكوارث الطبيعية والكوارث التكنولوجية والاقتصادية. المبادئ الأساسية لنظام إدارة استمرارية الأعمال ISO 22301 ، والتي يبدو أنها ضرورة للشركات العاملة في القطاع ، مماثلة لمبادئ نظام الإدارة الأخرى.
المعايير الرئيسية والمبادئ التوجيهية التكميلية هي:
ISO 22301: 2012 نظام إدارة استمرارية الأعمال ، متطلبات القياسية. اليوم ، تقوم المنظمات بتأسيس أنظمة وتأخذ الوثائق بناءً على هذا المعيار.
ISO 22300: نظام إدارة استمرارية الأعمال 2012 ، مسرد. إنها وثيقة تصف شروط استمرارية العمل.
ISO 22312: نظام إدارة استمرارية الأعمال 2011 ، الكفاءات التكنولوجية. إنها وثيقة تشرح الأبحاث ونتائج استمرارية الأعمال.
ISO 22313: 2012 نظام إدارة استمرارية الأعمال ، دليل.
نظام إدارة استمرارية ISO 27031 لتكنولوجيا المعلومات والاتصالات
نظام إدارة أمن المعلومات ISO 27001
نظام إدارة خدمات تقنية المعلومات ISO 20000
الهدف من كل هذه المعايير هو التأكد من أن المنظمات تواصل أنشطتها دون انقطاع. تحدد المنظمات الأنشطة التي تهمها وتفي بمتطلبات المعايير ، وفي حالة وقوع حادث معين ، فإنها تظل على قيد الحياة بأقل ضرر ممكن. في حالة حدوث أزمة ، يتم استخدام خطط إدارة الأزمات وخطط استمرارية الأعمال التي يتم إعدادها مقدمًا ، مما يمنح المؤسسة القدرة التنافسية.
وفقًا لذلك ، يحتوي نظام إدارة استمرارية الأعمال ISO 22301 على مبدأين أساسيين:
· دراسة تحليل المخاطر: يجب على المنظمة تحديد كل من المخاطر التي تواجهها اليوم والمخاطر التي قد تكون في المستقبل. يجب إجراء دراسات تحليل المخاطر لتحديد أوقات التوقف المقبولة للمؤسسة والنقاط الحرجة التي ستتأثر في حالة التعطل الطويل جدًا.
· تحليل تأثير الأعمال: يجب إجراء هذا التحليل من أجل تحديد تأثير الانقطاعات المحتملة على أنشطة المنظمة في حالة حدوث المخاطر. يجب إجراء تحليل تأثير الأعمال في المقام الأول للأنشطة ذات الأهمية الحاسمة للمؤسسة.
مزايا نظام إدارة استمرارية الأعمال
----------------------------------
تحديد المخاطر ووضع الضوابط المناسبة لإدارتها أوللتخلص منها.
تبني منهج وقائي لخفض تأثير الحوادث لأدنى مستوى.
ضمان استمرارية الأعمال الأساسية في المؤسسات وقت الأزمات.
تخفيض فترات التوقف عن العمل لأدنى مستوى عند التعرض لأية حوادث.
رفع مستوى القدرة في تلبية متطلبات المناقصات وبالتالي الحصول على فرص عمل جديدة.