ISO 22301 – מערכת ניהול המשכיות ורציפות עסקית
תפיסת ניהול ההמשכיות העסקית BCP –
(Business Continuity Management) כוללת בתוכה חמישה שלבים:
- הכרת הארגון ולימוד פעולתו.
- גיבוש איסטרטגיות לגבי איך תימשך הפעולה במקרה של איומים ובעיות לפעול הארגון, כל איום ופהתרון המתאים לו.
- הכנת התוכנית להמשכיות עסקית BCP ( Business Continuity Plan) שמכיל תכנון לפעולה וכולל גם את שמות האנשים שיפעילו אותו.
- בדיקת התוכניות והתאמתן, מעין בדיקה של התוכנית ללא האילוץ של התממשות האיומים עצמם. אחרי בדיקת התוכניות בפועל, יש לתקן את הטעון תיקון במידה והתגלה הצורך לכך.
- הטמעת המשכיות עסקית בארגון – זה השלב האחרון שמביע את הצלחת התהליך. יש לעדכן את התוכנית ותהליך ההמשכיות עם כל שינוי בארגון האמור להשפיע עליו.
תקן זה נועד לתכנון ומימוש רציפות עסקית עבור כל ארגון או חלק ממנו, ללא תלות בסוג או טיפוס הארגון – עסקי, ציבורי וכו'. תקן זה מפרט דרישות לתכנון, להקמה, ליישום, להפעלה, לניטור, לסריקה, לתחזוקה ולשיפור מתמיד של מערכת ניהול מתועדת על מנת להגן מפני אירועים משבשים, למזער את הסבירות להתרחשותם של אירועים כאלה, להיערך לאירועים אלה, להגיב אליהם ולהתאושש מאירועים משבשים כאשר יקרו לארגון.
התקן מכוון לפי צרכיו, התנהגותו, פעילותו והדרישות הרגולטוריות של כל ארגון לגופו, הן על פי חוק והן על פי רצון בעלי הארגון או העסק. כל אשר מבקש התקן הוא לוודא כי הארגון יוכל להמשיך לתפקד על פי תכנון מוקדם במידה ויקרו אירועים פתאומיים המפריעים להתנהלות תקינה.
בניגוד לתפיסת ה DRP (Disaster Recovery Plan) שנועדה לענות על בעיות בהיבטים טכנולוגיים (איבוד מידע, עצירת מחשבים וכדומה), תפקיד התקן חרציפות עסקית הוא לוודא תפקוד מלא של כל מחלקות הארגון, על פי תכנון מראש.
קישורים רלוונטיים:
איכות היא לא רק מילה, איכות היא תפיסת עולם