قائمة الوثائق الإلزامية ضمن معايير آيزو 22301
ربما يكون هذا هو ما تسأله لنفسك إذا كنت تطبق ISO 22301 ، أو تستعد للتدقيق الداخلي ، أو تستعد لتدقيق الشهادة. ساعد نفسك في قائمة التحقق هذه من الوثائق الإلزامية ISO 22301 وتعرف أيضًا على المس...
ما الذي يجب أن تحتويه وثائق استمرارية عملك؟ ما هي المستندات الإلزامية ISO 22301؟ ربما يكون هذا هو ما تسأله لنفسك إذا كنت تطبق ISO 22301 ، أو تستعد للتدقيق الداخلي ، أو تستعد لتدقيق الشهادة. ساعد نفسك في قائمة التحقق هذه من الوثائق الإلزامية ISO 22301 وتعرف أيضًا على المستندات الأخرى المستخدمة بشكل شائع ، على الرغم من أنها ليست مطلوبة بشكل صارم.
بعض المستندات الإلزامية التي تتطلبها ISO 22301: 2019:
قائمة المتطلبات القانونية والتنظيمية وغيرها (البند 4.2.2)
نطاق BCMS وشرح الاستثناءات (البند 4.3.2)
سياسة استمرارية الأعمال (البند 5.2)
أهداف استمرارية الأعمال (البند 6.2)
كفاءات الموظفين (البند 7.2)
ISO 22301 مستندات إلزامية
لمساعدتك ، إليك قائمة المستندات الإلزامية ISO 22301 لنظام إدارة استمرارية الأعمال - BCMS:
قائمة المتطلبات القانونية والتنظيمية وغيرها (البند 4.2.2) - يسرد كل ما تحتاج إلى الامتثال له.
نطاق BCMS وشرح الاستثناءات (البند 4.3) - يحدد مكان تنفيذ BCMS الخاص بك.
سياسة استمرارية الأعمال (البند 5.2) - تحدد المسؤوليات الرئيسية ونية الإدارة.
أهداف استمرارية الأعمال (البند 6.2) - تحدد الأهداف القابلة للقياس التي يجب تحقيقها مع استمرارية الأعمال.
كفاءات الموظفين (البند 7.2) - يحدد المعرفة والمهارات اللازمة.
خطط وإجراءات استمرارية الأعمال (البند 8.4) - تشمل الخطط والإجراءات للاستجابة والتواصل والتعافي (بما في ذلك خطط التعافي من الكوارث) وأنشطة الاستعادة والعودة.
اتصالات موثقة مع الأطراف المعنية (البند 8.4.3.1) - يمكن أن تكون هذه رسائل بريد إلكتروني ، ولكن أيضًا اتصالات رسمية من مصادر مثل الوكالات الحكومية وغيرها.
سجلات المعلومات الهامة حول الاضطراب ، والإجراءات المتخذة والقرارات المتخذة (البند 8.4.3.1) - تتم هذه السجلات عادةً من خلال دقائق أو عن طريق ملء قوائم المراجعة للأنشطة المنفذة.
بيانات ونتائج المراقبة والقياس (البند 9.1.1) - هذا هو تقييم ما إذا كانت BCMS الخاصة بك قد حققت الأهداف أم لا.
برنامج التدقيق الداخلي (البند 9.2)
نتائج التدقيق الداخلي (البند 9.2) - هذا هو عادة تقرير التدقيق الداخلي.
نتائج مراجعة الإدارة (البند 9.3) - عادة ما يكون ذلك في شكل محاضر أو ربما قرارات موثقة.
طبيعة حالات عدم المطابقة والإجراءات المتخذة (البند 10.1) - هذا وصف لحالات عدم المطابقة وسببها.
نتائج الإجراءات التصحيحية (البند 10.1) - هذا وصف لما تم القيام به للقضاء على سبب عدم المطابقة.
وثائق وسجلات BCMS غير الإلزامية شائعة الاستخدام
لا تنتهي قائمة المستندات عادةً بقائمة التحقق من الوثائق الإلزامية ISO 22301 أعلاه. في معظم الحالات (ما لم تكن شركة صغيرة) ، يمكنك أيضًا استخدام هذه المستندات ، على الرغم من أنها ليست مطلوبة بشكل صارم وفقًا للمعيار:
إجراءات تحديد المتطلبات القانونية والتنظيمية المعمول بها (البند 4.2.2)
خطة التنفيذ لتحقيق أهداف استمرارية الأعمال (البند 6.2)
خطة التدريب والتوعية (الفقرتان 7.2 و 7.3)
إجراءات مراقبة المعلومات الموثقة (البند 7.5)
العقود واتفاقيات مستوى الخدمة (SLAs) مع الموردين والشركاء الخارجيين (البند 8.1)
عملية تحليل تأثير الأعمال وتقييم المخاطر (البند 8.2.1)
نتائج تحليل تأثير الأعمال (البند 8.2.2)
نتائج تقييم المخاطر (البند 8.2.3)
استراتيجيات وحلول استمرارية الأعمال (بند 8.3.3)
سيناريوهات الحوادث (البند 8.5)
خطط التمرين والاختبار (البند 8.5)
تقارير ما بعد التمرين (البند 8.5)
نتائج مراجعة ما بعد الحادث (البند 8.6)
طرق المراقبة والقياس والتحليل والتقييم (بند 9.1.1)
إجراءات التدقيق الداخلي (البند 9.2)
إجراءات الإجراء التصحيحي (البند 10.1)
لاحظ أنه يمكن توثيق بعض المتطلبات من خلال عدة مستندات أخرى. أحد الأمثلة على ذلك هو تحديد سياق المنظمة (البند 4.1) والذي ، على الرغم من أنه ليس إلزاميًا ، يمكن توثيقه من خلال قائمة المتطلبات القانونية والتنظيمية وغيرها ، وسياسة استمرارية الأعمال ، وما إلى ذلك.
من ناحية أخرى ، يمكنك دمج بعض هذه المستندات في مستند واحد (خاصة إذا كنت شركة أصغر). على سبيل المثال ، يمكنك الإبلاغ عن نتائج تحليل تأثير الأعمال وتقييم المخاطر من خلال استراتيجية استمرارية الأعمال.
قد يبدو هذا عددًا كبيرًا من المستندات ، ولكن من واقع الخبرة ، كل واحد منهم له معنى.