المبادئ الأساسية لنظام ISO 22301 لإدارة استمرارية الأعمال
تستخدم شهادة نظام إدارة استمرارية الأعمال ISO 22301 في مجموعة واسعة من المعلومات والاتصالات والطاقة والإنتاج وما إلى ذلك في بلدان مثل بلدنا ، والتي تهدد باستمرار الكوارث الطبيعية والكوارث التكنولوجية والاقتصادية. المبادئ الأساسية لنظام إدارة استمرارية الأعمال ISO 22301 ، والتي يبدو أنها ضرورة للشركات العاملة في القطاع ، مماثلة لمبادئ نظام الإدارة الأخرى.
المعايير الرئيسية والمبادئ التوجيهية التكميلية هي:
ISO 22301: 2012 نظام إدارة استمرارية الأعمال ، متطلبات القياسية. اليوم ، تقوم المنظمات بتأسيس أنظمة وتأخذ الوثائق بناءً على هذا المعيار.
ISO 22300: نظام إدارة استمرارية الأعمال 2012 ، مسرد. إنها وثيقة تصف شروط استمرارية العمل.
ISO 22312: نظام إدارة استمرارية الأعمال 2011 ، الكفاءات التكنولوجية. إنها وثيقة تشرح الأبحاث ونتائج استمرارية الأعمال.
ISO 22313: 2012 نظام إدارة استمرارية الأعمال ، دليل.
نظام إدارة استمرارية ISO 27031 لتكنولوجيا المعلومات والاتصالات
نظام إدارة أمن المعلومات ISO 27001
نظام إدارة خدمات تقنية المعلومات ISO 20000
الهدف من كل هذه المعايير هو التأكد من أن المنظمات تواصل أنشطتها دون انقطاع. تحدد المنظمات الأنشطة التي تهمها وتفي بمتطلبات المعايير ، وفي حالة وقوع حادث معين ، فإنها تظل على قيد الحياة بأقل ضرر ممكن. في حالة حدوث أزمة ، يتم استخدام خطط إدارة الأزمات وخطط استمرارية الأعمال التي يتم إعدادها مقدمًا ، مما يمنح المؤسسة القدرة التنافسية.
وفقًا لذلك ، يحتوي نظام إدارة استمرارية الأعمال ISO 22301 على مبدأين أساسيين:
· دراسة تحليل المخاطر: يجب على المنظمة تحديد كل من المخاطر التي تواجهها اليوم والمخاطر التي قد تكون في المستقبل. يجب إجراء دراسات تحليل المخاطر لتحديد أوقات التوقف المقبولة للمؤسسة والنقاط الحرجة التي ستتأثر في حالة التعطل الطويل جدًا.
· تحليل تأثير الأعمال: يجب إجراء هذا التحليل من أجل تحديد تأثير الانقطاعات المحتملة على أنشطة المنظمة في حالة حدوث المخاطر. يجب إجراء تحليل تأثير الأعمال في المقام الأول للأنشطة ذات الأهمية الحاسمة للمؤسسة.