Før du opretter og implementerer din Business Continuity Management System (BCMS), skal du forstå præcis, hvad det skal gøre for dig og dine interessenter.
Det betyder, at du skal være klar over, hvad din organisation gør, hvordan den gør det, hvilken form for reguleringsmiljø der omgiver den, hvad dens interessenter har brug for fra den og en række andre relevante faktorer.
§ 4.1 i ISO 22301 vil hjælpe dig med den proces. Den fastlægger klare kriterier, der definerer, hvad du skal overveje, og hvad du skal ignorere, når du afgrænser, opretter, implementerer og vedligeholder dit BCMS. Når du har defineret din organisations unikke funktioner og behov, vil du være i stand til at skabe et unikt BCMS, der reagerer på dem effektivt, konstruktivt og sikkert.
Du og dit team bør starte med at identificere nøglen interne og eksterne faktorer, der definerer, hvordan din organisation fungerer. Det vil hjælpe dig med at forstå, hvad du skal beskytte for at bevare kontinuiteten i kritiske situationer, og så planlægge og være klar til dem.
Eksterne faktorer at se på inkluderer dit driftsmiljø, kontraktmæssige krav, og alle relevante regler og lovkrav. Interne faktorer omfatter din forretningsstrategi, politikker og standarder. Og du skal tage højde for dine produkter, tjenester, overordnede forretningsmål og generelle holdning til risiko.
At forstå, hvordan kritiske situationer kan hindre den gnidningsløse drift af din organisation ved at påvirke nogle eller alle disse, vil hjælpe dig med at sikre, at dit BCMS beskytter dem.
ISMS.online vil spare dig tid og penge til ISO 27001-certificering og gøre det nemt at vedligeholde.
Informationssikkerhedschef, Honeysuckle Health
Du identificerer alle parter, der kan have en interesse i eller være relevante for din organisations BCMS. Så bør du definere præcis, hvad de har brug for fra din organisation, hvilket normalt betyder, at du holder dine produkter og tjenester tilgængelige for dem. Det vil hjælpe dig med at sikre din organisationen fortsætter med at levere det, de har brug for i krisetider.
For at opnå ISO 22301-certificering skal din organisation udvikle, udføre og vedligeholde en juridisk og regulatorisk vurderingsproces.
Det skal hjælpe dig med at identificere, få adgang til, evaluere og dele alle relevante lovmæssige og regulatoriske krav. Det er dem, der vedrører kontinuiteten af alle de produkter, tjenester, aktiviteter og ressourcer, du dækker i dit BCMS.
Du skal sikre dig, at du tager disse krav i betragtning, når din organisation vedtager og administrerer dit BCMS. Og du bør holde opdateret dokumentation for at hjælpe den både med at overholde dem og bevise, at den overholder dem.
Klausul 4.3.1 beder din organisation om at definere det brede omfang af dit BCMS ved at tænke igennem, hvad det omfatter, og hvornår det skal anvendes. Mens du gør det, bør du overveje:
Du bør dokumentere og være klar til at dele dine konklusioner.
Du har defineret din organisation. Du har gennemtænkt alle de forskellige sammenhænge, der påvirker det. Du har forstået interesserede parters behov og krav. Det har givet dig en bred fornemmelse af, hvornår og hvordan dit BCMS skal anvendes.
Nu skal du beslutte, hvilke dele af din organisation, og hvilke af dens produkter eller tjenester, der skal inkluderes i den. Det betyder at se på din organisations placering eller lokationer, størrelse, art og kompleksitet. Du bør også udføre en forretningsmæssig konsekvensanalyse og/eller relevant risikovurderinger.
Så skal du dokumentere og forklare dine beslutninger. Det betyder at gøre det klart, hvad der er inden for dit BCMS' omfang, hvad du har besluttet at ekskludere, og hvorfor du har ekskluderet det. Og du bliver nødt til at vise, at enhver udelukkelse ikke vil skabe nogen kontinuitetsudfordringer i krisetider.
Download din gratis guide
at strømline din Infosec
Vi startede med at bruge regneark, og det var et mareridt. Med ISMS.online-løsningen blev alt det hårde arbejde gjort let.
Denne klausul bemærker, at din organisation nu skal være klar til at udvikle, derefter vedtage, administrere og løbende forbedre, et BCMS. Du bliver nødt til at gennemtænke de processer, du skal sætte i gang for at gøre det, og du bør sikre dig, at de interagerer med hinanden på konstruktive måder.
Og vi slutter med en sidste påmindelse om, at dit BCMS både skal:
ISO 22301:2019 implementerer rammen, grundlæggende tekst og definitioner af Bilag L, tidligere bilag SL. Bilag L etablerer en ramme på højt niveau for ISO styringssystem standarder. Bilaget blev udarbejdet for at inkorporere en lignende kernetekst og fælles terminologi og begreber.
Bortset fra paragraf 8 omhandler kravene i bilag L mange af de samme områder som kernekrav i ISO 27001, dækket af afsnit 4.1 til og med 10.2.
ISMS.online er en
one-stop-løsning, der radikalt fremskyndede vores implementering.
