Pražákova 1008/69, 639 00 Brno
SK
CS

ISO 22301 - Systematický přístup k ochraně, i Vašeho, byznysu

KATEGORIE

ISO 22301 - ochrana i Vašeho byznysu

 

Podívejme se na nedávné podmínky v regionu střední Evropy. Uvedeme pár příkladů událostí, které mohou mít vliv i na vaši organizaci, nebo podnikání:

  • Covid 19 (SARS-CoV-2) - globální pandemie (více kmenů) - prosinec 2019 / současnost
  • Tornádo na Moravě (rychlost větru 219 km / h) - masivní poškozených 6 obcí, ztráty na životech, desítky zraněných - červen 2021
  • Výpadky dodávek elektrické energie (severo-západní Slovensko) - po bouřích bez elektřiny 4200 domácností a dalších odběrných míst - červen 2021
  • Povodně na celém území Slovenska (3. stupeň povodňové aktivity - nejvyšší: Nové Zámky - sever, Žarnovica, Banská Bystrica, Košice okolí - Hornád a Třebíč - Roňava ...) - květen 2021
  • Výpadek internetových služeb (optická infrastruktura mobilního operátora) - nedostupné oblasti na celém území Slovenska (také výpadky dalších telekomunikačních služeb) - září 2020
  • Kroupy na více místech na Slovensku (o průměru 5 cm a více) - průměr 8 cm, 27. června 2019, Košice - červen 2019

Trochu historie

Téma kontinuity je úzce provázána s požadavky na dostupnost poskytovaných služeb, ale i procesů. A samozřejmě se ztrátami, které může tato nedostupnost způsobit.

  • V 70-tých letech začal v IT světě rezonovat pojem Disaster Recovery. Jednalo se zejména o bezpečnost datových center (např. Sungard Availability Services, Sri Lanka, 1978). Zaměření na takzvané "hot" (vyžadovalo se: úplné duplikování), "warm" (vyžadovalo se: zálohování vybraných procesů) a "cold" (vyžadoval se: alternativní prostor) lokality bylo v té době klíčové.
  • S rychlým rozvojem téměř všech odvětví došlo i k vývoji a potřebě systémového přístupu.
  • V roce 2007 byl BSI (British Standards Institution) publikovaný standard BS 25999-2, který je považován za základ současného přístupu k řízení kontinuity. Tak jak ho známe v kvalitě, informační bezpečnosti a dalších systémech managementu.
  • V roce 2012 byla poprvé publikována norma ISO 22301. Jednalo se zároveň o první standard, který zcela přijal nový formát jednotné High Level Structure (HLS = struktura 10 kapitol, které již používají všechny ISO normy zaměřené na systémy managementu).

 

ISO 22301

ISO 22301 definuje požadavky na systém management kontinuity podnikání.

  • Tyto požadavky jsou aplikovatelné ve všech organizacích nebo v jejich částech, bez ohledu na typ, velikost a charakter organizace.
  • V roce 2019 bylo znění ISO 22301 revidovány. Některé požadavky byly vypuštěny a zároveň došlo k úpravě vybraných formulací. Cílem změn (komise ISO / TC 292) bylo zejména zjednodušení, srozumitelnost a praktická aplikovatelnost.

 

ČSN EN ISO 22301

1. 5. 2020 byla vydána revize normy ČSN EN ISO 22301, která nahrazuje ČSN EN ISO 22301 z listopadu 2013.

Podpora ÚNMS a ISO

Obě organizace (ÚNMS, ISO), v souvislosti s COVID-19 zpřístupnily bezplatně několik technických norem, například:

  • ISO 22301:2019, Security and resilience – Business continuity management systems – Requirements
  • ISO/PAS 45005:2020 Occupational health and safety management — General guidelines for safe working during the COVID-19 pandemic

Autor: Martin Kašša, zpracovatel STN EN ISO 22301

použité zdroje:

  • https://www.iso.org/covid19
  • https://www.unms.sk/?covid-19-aktualne-informacie&sprava=unms-sr-v-boji-proti-ochoreniu-covid- 19-bezodplatne-spristupnil-dalsie-technicke-normy
  • https://bcms.sk

Podobné články

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

KATEGORIE

Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?

Zobrazit víc
Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?

Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?

KATEGORIE

V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.

Zobrazit víc
Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?

Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?

KATEGORIE

V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).

Zobrazit víc
Co je to OEE a proč je důležité?

Co je to OEE a proč je důležité?

KATEGORIE

S rostoucí konkurencí na trhu musí výrobci zvyšovat produktivitu výroby kvalitních výrobků. V dnešní ekonomice se od vás očekává, že budete neustále zlepšovat návratnost celkového kapitálu. Protože je obtížné získat kapitál na výstavbu nových, účinnějších závodů a nákup nových zařízení, často musíte splnit rostoucí výrobní požadavky se současným vybavením a zařízením a současně vedle toho ještě snižovat výdaje.

Zobrazit víc

Newsletter