Tiêu chuẩn ISO/IEC 22301:2019 là gì?
Mục Lục
Tiêu chuẩn ISO/IEC 22301:2019
Tiêu chuẩn ISO/IEC 22301:2019 hay Tiêu chuẩn An ninh và phục hồi - Hệ thống quản lí kinh doanh liên tục - Yêu cầu có tên trong tiếng Anh là: ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements.
Tiêu chuẩn ISO/IEC 22301:2019 là tiêu chuẩn qui định các yêu cầu để thực hiện, duy trì và cải thiện hệ thống quản lí để bảo vệ, giảm khả năng xảy ra, chuẩn bị, ứng phó và phục hồi sau khi xảy ra các sự cố.
Phạm vi áp dụng
Các yêu cầu được qui định trong tiêu chuẩn này là khái quát và nhằm áp dụng cho tất cả các tổ chức, hoặc các bộ phận của tổ chức, ở bất kể loại hình, qui mô và tính chất của tổ chức.
Phạm vi áp dụng các yêu cầu này phụ thuộc vào môi trường hoạt động và mức độ phức tạp của tổ chức.
Tài liệu này có thể áp dụng cho tất cả các tổ chức bất kể loại hình và qui mô, mà đang:
a) thực hiện, duy trì và cải thiện Hệ thống quản lí Kinh doanh liên tục (Business Continuity Management System - BCMS);
b) tìm cách đảm bảo thực hiện được chính sách kinh doanh liên tục đã dự định;
c) cần phải tiếp tục cung cấp các sản phẩm và dịch vụ với công suất đã được xác định trước và có thể chấp nhận được, trong thời gian bị gián đoạn;
d) tìm cách tăng cường khả năng phục hồi của tổ chức thông qua việc ứng dụng hiệu quả BCMS.
Tiêu chuẩn này có thể được sử dụng để đánh giá khả năng đáp ứng nhu cầu và nghĩa vụ kinh doanh liên tục của một tổ chức.
(Theo International Organization for Standardization)
Vai trò
ISO 22301 là tiêu chuẩn Hệ thống quản lí kinh doanh liên tục. Hệ thống quản lí kinh doanh liên tục (BCMS) đã được phát triển để bảo vệ các công ty khỏi những rủi ro liên quan đến thời gian chết có thể xảy ra do sự gián đoạn hoặc thảm họa bất ngờ.
Sự gián đoạn đối với doanh nghiệp có thể dẫn đến mất doanh thu, sự cố rủi ro dữ liệu và không thể cung cấp dịch vụ khách hàng một cách bình thường theo sự cam kết giữa nhà cung cấp dịch vụ đối với khách hàng (Service-level agreement - SLA).
Chứng nhận hệ thống quản lí kinh doanh liên tục ISO 22301 sẽ hướng dẫn một công ty về cách lập kế hoạch tốt nhất cho các tình huống đó.
(Tài liệu tham khảo: Tiêu chuẩn ISO/IEC 22301 Hệ thống quản lí Kinh doanh liên tục BCMS, tổ chức ISO-CERT.VN)