Tiêu chuẩn về quản lý tính liên tục trong kinh doanh này quy định các yêu cầu đối với việc hoạch định, thiết lập, áp dụng, triển khai, theo dõi, xem xét, duy trì và cải tiến liên tục hệ thống quản lý được lập thành văn bản nhằm bảo vệ khỏi, giảm khả năng xảy ra của, chuẩn bị cho, ứng phó với và khôi phục sau sự cố gián đoạn khi sự cố nảy sinh.

Các yêu cầu xác định trong tiêu chuẩn này mang tính khái quát và nhằm áp dụng cho mọi tổ chức hoặc các bộ phận của tổ chức, không phân biệt loại hình, quy mô và tính chất của tổ chức. Mức độ áp dụng các yêu cầu này phụ thuộc vào môi trường hoạt động và mức độ phức tạp của tổ chức.

Tiêu chuẩn này không hàm ý sự đồng nhất trong cấu trúc của hệ thống quản lý tính tiên tục trong kinh doanh (BCMS) mà để tổ chức thiết kế BCMS thích hợp với nhu cầu của mình và đáp ứng yêu cầu của các bên quan tâm của tổ chức. Những nhu cầu này được hình thành từ yêu cầu pháp lý, chế định, yêu cầu của tổ chức và ngành công nghiệp, sản phẩm và dịch vụ, các quá trình được thực hiện, quy mô và cơ cấu của tổ chức và yêu cầu của các bên quan tâm của tổ chức. 

Tiêu chuẩn này áp dụng cho tổ chức ở mọi loại hình và quy mô và mong muốn:

a) thiết lập, áp dụng, duy trì và cải tiến BCMS,

b) đảm bảo sự phù hợp với chính sách liên tục trong kinh doanh đã tuyên bố,

c) chứng tỏ sự phù hợp với các bên khác,

d) muốn chứng nhận/đăng ký BCMS của mình bởi tổ chức chứng nhận bên thứ ba được công nhận, hoặc

e) thực hiện việc tự xác nhận và tự công bố sự phù hợp với tiêu chuẩn này.

Tiêu chuẩn này có thể được dùng để đánh giá khả năng của tổ chức trong việc đáp ứng nhu cầu và nghĩa vụ về tính liên tục của chính mình. 

BCMS nhấn mạnh tầm quan trọng của:

- việc hiểu nhu cầu của tổ chức và sự cần thiết đối với việc thiết lập chính sách và mục tiêu quản lý tính liên tục trong kinh doanh,

- áp dụng và triển khai các kiểm soát và biện pháp để quản lý khả năng tổng thể của tổ chức nhằm quản lý các sự cố gián đoạn,

- theo dõi và xem xét kết quả thực hiện và hiệu lực của BCMS, và

- cải tiến liên tục dựa trên đo lường khách quan.

BCMS cũng giống như các hệ thống quản lý khác có các thành phần chính sau:

a)    chính sách;

b)    con người với các trách nhiệm xác định;

c)    các quá trình quản lý liên quan đến

1)    chính sách,

2)    hoạch định;

3)    áp dụng và triển khai,

4)    đánh giá kết quả thực hiện,

5)    xem xét của lãnh đạo, và

6)    cải tiến;

d)    hệ thống tài liệu cung cấp bằng chứng có thể đánh giá được; và

e)    quá trình quản lý tính liên tục trong kinh doanh bất kỳ liên quan đến tổ chức.

Tính liên tục trong kinh doanh đóng góp cho một xã hội ổn định/vững mạnh. Cộng đồng lớn hơn và tác động của môi trường của tổ chức tới tổ chức và vì vậy những tổ chức khác có thể cần tham gia vào quá trình phục hồi.

Mô hình Hoạch định – Thực hiện – Kiểm tra – Hành động (PDCA)

Tiêu chuẩn này áp dụng mô hình Hoạch định – Thực hiện – Kiểm tra – Hành động (PDCA) cho việc hoạch định, thiết lập, áp dụng, triển khai, theo dõi, xem xét, duy trì và cải tiến liên tục hiệu lực BCMS của tổ chức.

Điều này nhằm đảm bảo mức độ nhất quán với các tiêu chuẩn khác về hệ thống quản lý như ISO 9001, Hệ thống quản lý chất lượng, ISO 14001, Hệ thống quản lý môi trường, ISO/IEC 27001, Hệ thống quản lý an toàn thông tin, ISO/IEC 20000-1, Công nghệ thông tin – Quản lý dịch vụ và ISO 28000, Quy định đối với hệ thống quản lý an toàn chuỗi cung ứng, và vì vậy hỗ trợ việc áp dụng và triển khai nhất quán và được tích hợp với các hệ thống quản lý khác có liên quan.

Tiêu chuẩn ISO 22301 do Ban kỹ thuật ISO/TC 223 An toàn xã hội xây dựng. 

Các Tiêu chuẩn ISO do Ban kỹ thuật ISO/TC 223 xây dựng và đã được ban hành:

• ISO 22300:2012, Societal security – Terminology
• ISO 22320:2011, Societal security – Emergency management – Requirements for incident response
• ISO/TR 22312:2011, Societal security – Technological capabilities
• ISO/PAS 22399:2007, Societal security – Guideline for incident preparedness and operational continuity management

Các dự thảo Tiêu chuẩn ISO do Ban kỹ thuật ISO/TC 223 đang xây dựng:

• ISO 22311, Societal security – Video-surveillance – Export interoperability
• ISO 22313, Societal security – Business continuity management systems – Guidance
• ISO 22315, Societal security – Mass evacuation
• ISO 22322, Societal security – Emergency management – Public warning
• ISO 22323, Organizational resilience management systems – Requirements with guidance for use
• ISO 22325, Societal security – Guidelines for emergency capability assessment for organizations
• ISO 22351, Societal security – Emergency management – Shared situation awareness
• ISO 22397, Societal security – Public Private Partnership – Guidelines to set up partnership agreements
• ISO 22398, Societal security – Guidelines for exercises and testing
• ISO 22324, Societal security – Emergency management – Colour-coded alerta

Tra cứu tiêu chuẩn

Tra cứu tiêu chuẩn ISO

Liên hệ với Techdoc: