Zavedieme systém manažérstva kontinuity činností podľa ISO 22301 tak, aby vaša firma zvládla výpadky, krízy a mimoriadne situácie - a dokázala pokračovať v kľúčových činnostiach aj keď sa niečo pokazí.
ISO 22301 je medzinárodná norma pre systém manažérstva kontinuity činností (BCMS). Pomáha firme pripraviť sa na výpadky - od výpadku IT, dodávateľa či energie po požiar alebo kybernetický incident - tak, aby vedela rýchlo obnoviť kľúčové činnosti a minimalizovať škody. Certifikát je dôveryhodný signál pre zákazníkov, partnerov aj verejné obstarávania, že firma je odolná a pripravená.
Firma zvládne IT výpadok, požiar, stratu dodávateľa či incident.
Viete, čo a v akom poradí obnoviť, aby ste minimalizovali škody.
Splníte podmienku pripravenosti na kontinuitu v obstarávaniach aj u korporácií.
Preukázateľná odolnosť posilňuje dôveru trhu.
Riziká výpadkov podchytíte skôr, než nastanú.
Ľahko ho spojíte s ISO 27001 a 9001 do jedného systému riadenia.
Zistíme, kde stojíte oproti požiadavkám ISO 22301 a čo treba doplniť.
Určíme, ktoré činnosti sú kritické a ako rýchlo ich treba obnoviť.
Pomenujeme hrozby výpadkov a ich pravdepodobnosť a dopad.
Navrhneme, ako kritické činnosti udržať alebo rýchlo obnoviť.
Konkrétne postupy, kto čo robí pri výpadku či kríze.
Pravidlá komunikácie navonok aj dovnútra počas krízy.
Plány overíme nácvikom, aby v reálnej kríze fungovali.
Overenie funkčnosti systému a sprevádzanie až po certifikačný audit.
| Kapitola | Výstup v praxi |
|---|---|
| 4 - Kontext organizácie | Rozsah BCMS, zainteresované strany, požiadavky na kontinuitu. |
| 5 - Vodcovstvo | Politika kontinuity činností, roly a zodpovednosti, záväzok vedenia. |
| 6 - Plánovanie | Ciele kontinuity, riziká a príležitosti, plánovanie zmien. |
| 7 - Podpora | Zdroje, kompetentnosť, povedomie, komunikácia, riadená dokumentácia. |
| 8 - Prevádzka | Analýza dopadov (BIA), posúdenie rizík, stratégie, plány kontinuity, cvičenia a testovanie. |
| 9 - Hodnotenie výkonnosti | Monitorovanie, interné audity, preskúmanie manažmentom. |
| 10 - Zlepšovanie | Riadenie nezhôd, nápravné opatrenia, neustále zlepšovanie. |
Na rozdiel od 27001 či 42001 nemá ISO 22301 prílohu s kontrolami - jej ťažisko je v kapitole 8. Tu sa robí analýza dopadov na činnosť (BIA), ktorá určí, ktoré činnosti sú kritické a ako rýchlo ich treba obnoviť. Na ňu nadväzujú stratégie a plány kontinuity a - to je špecifikum normy - pravidelné cvičenia a testovanie. Plán, ktorý sa nikdy neotestoval, totiž v skutočnej kríze zvyčajne zlyhá.
Menej škôd z výpadkov, ochrana tržieb a reputácie, prístup k tendrom.
Pripravenosť na krízy bez paniky a improvizácie.
Orientačne niekoľko mesiacov podľa rozsahu a kritickosti činností.
Odbornosť bez budovania internej roly manažéra kontinuity.
Chýbajúca alebo neaktuálna BIA, plány bez cieľov obnovy, plány ktoré sa nikdy netestovali, slabá krízová komunikácia a ciele bez merateľnosti.
Rozsah BCMS, politika kontinuity, analýza dopadov (BIA), posúdenie rizík, stratégie a plány kontinuity, záznamy o cvičeniach a auditoch.
Definovať rozsah BCMS, spraviť analýzu dopadov (BIA) a určiť kritické činnosti a posúdiť riziká so vstupnou GAP analýzou.
GAP analýza a analýza dopadov (BIA) - kde stojíte a čo je kritické.
Stratégie a plány kontinuity, dokumentácia.
Cvičenia, testovanie plánov, krízová komunikácia a školenie tímu.
Interný audit a príprava na certifikačný audit.
Kde výpadok priamo ohrozuje tržby, zákazníkov alebo dodávky.
Tie, čo pripravenosť na kontinuitu potrebujú pre obstarávanie alebo korporátneho odberateľa.
Chcú zvládnuť krízy bez paniky a preukázať pripravenosť partnerom.
Odolnosť voči výpadkom a krízam
Rýchlu obnovu kľúčových činností
Nacvičené postupy namiesto improvizácie
Prístup k zákazkám a tendrom
Vyššiu dôveru zákazníkov a partnerov
Pripravenosť na certifikačný audit bez prekvapení
Cena závisí od rozsahu BCMS, kritickosti činností a aktuálnej pripravenosti firmy. Presné číslo dostanete po bezplatnej úvodnej GAP analýze - nezáväzne.
Najčastejšie cez zníženie škôd a strát z výpadkov, ochranu tržieb a reputácie a cez zákazky a tendre, ktoré pripravenosť na kontinuitu vyžadujú.
Áno, ak má činnosti, ktorých výpadok by ju citeľne zasiahol, alebo to vyžaduje odberateľ. Rozsah BCMS prispôsobíme veľkosti a kritickosti firmy.
Závisí od rozsahu a kritickosti činností; typicky niekoľko mesiacov. Presný harmonogram dostanete po úvodnej GAP analýze.
V dvoch etapách - dokumentačný audit (etapa 1) a audit na mieste (etapa 2). Na obe vás pripravíme a počas auditu sme s vami.
Je to bežná súčasť auditu. Väčšie nezhody treba odstrániť pred vydaním certifikátu, menšie sa riešia s podmienkou nápravy v dohodnutom termíne.
Posúdenie, ktoré činnosti sú pre firmu kritické a ako rýchlo ich treba obnoviť po výpadku. Je to základ, z ktorého vychádzajú stratégie a plány kontinuity.
IT disaster recovery rieši obnovu IT systémov. Kontinuita činností (22301) je širšia - pokrýva všetky kľúčové činnosti firmy vrátane ľudí, priestorov a dodávateľov, nielen IT.
Áno a často to dáva zmysel. Vďaka spoločnej štruktúre noriem sa dajú integrovať do jedného systému riadenia, čo šetrí čas aj náklady.
Áno. Ak už máte ISMS podľa 27001, časť základov (riadenie rizík, dokumentácia) využijeme a kontinuitu na nich postavíme rýchlejšie.
Áno. NIS2 kladie dôraz na riadenie kontinuity a zvládanie incidentov, takže BCMS podľa 22301 je relevantný základ pre plnenie týchto požiadaviek.
Nie nutne. Vieme pôsobiť ako externý výkon roly v rozsahu, ktorý firma potrebuje.
Na úvodnej konzultácii posúdime, kde stojíte, a navrhneme konkrétny ďalší krok - bez záväzku.
Napíšte nám, čo riešite - ozveme sa s návrhom ďalšieho kroku.
