Tiêu chuẩn An ninh và phục hồi – 2231:2019

I/ Định nghĩa

Tiêu chuẩn ISO/IEC 22301:2019 có tên là: ISO 22301:2019 Security and resilience – Business continuity management systems – Requirements. Quy trình quản lý toàn diện xác định các mối đe dọa tiềm ẩn đối với một tổ chức và các tác động đối với hoạt động kinh doanh mà những mối đe dọa đó, nếu được nhận ra, có thể gây ra và cung cấp một khuôn khổ để xây dựng khả năng phục hồi của tổ chức với khả năng phản ứng hiệu quả nhằm bảo vệ lợi ích của các bên liên quan chính của nó, danh tiếng, thương hiệu và các hoạt động tạo ra giá trị.

II/ Đối tượng áp dụng

Các yêu cầu quy định trong Tiêu chuẩn ISO/IEC 22301:2019 này là chung và nhằm áp dụng cho tất cả các tổ chức hoặc các bộ phận của tổ chức đó, bất kể loại hình, quy mô và tính chất của tổ chức.

• Để tối đa hóa phạm vi bảo hiểm

Quản lý liên tục trong kinh doanh làm tăng khả năng của tổ chức trong việc cung cấp thông tin chuyển giao rủi ro, bao gồm:

Giai đoạn phân tích của quản lý liên tục kinh doanh: Các tổ chức thực hiện Phân tích tác động kinh doanh (BIA) sẽ có thể xác định chắc chắn về tổn thất lợi nhuận cũng như số chi phí cố định phải trả trong trường hợp có sự cố gây ra nguy cơ được bảo hiểm.

• Phạm vi áp dụng:

Tiêu chuẩn ISO/IEC 22301:2019 này quy định các yêu cầu để thực hiện, duy trì và cải tiến hệ thống quản lý nhằm bảo vệ, giảm thiểu khả năng xảy ra, chuẩn bị, ứng phó và phục hồi sau những gián đoạn khi chúng phát sinh.

Các yêu cầu quy định trong Tiêu chuẩn ISO/IEC 22301:2019 này là chung và nhằm áp dụng cho tất cả các tổ chức hoặc các bộ phận của tổ chức đó, bất kể loại hình, quy mô và tính chất của tổ chức. Mức độ áp dụng các yêu cầu này phụ thuộc vào môi trường hoạt động và mức độ phức tạp của tổ chức.

Tài liệu này có thể áp dụng cho tất cả các loại hình và quy mô của các tổ chức:

1. a) thực hiện, duy trì và cải tiến BCMS;
2. b) tìm cách đảm bảo sự phù hợp với chính sách kinh doanh liên tục đã nêu;
3. c) cần có khả năng tiếp tục cung cấp các sản phẩm và dịch vụ với công suất xác định trước có thể chấp nhận được trong thời gian gián đoạn;
4. d) tìm cách nâng cao khả năng phục hồi của họ thông qua việc áp dụng hiệu quả BCMS.

Tài liệu này có thể được sử dụng để đánh giá khả năng của tổ chức trong việc đáp ứng các nhu cầu và nghĩa vụ liên tục kinh doanh của chính tổ chức đó.

Quản lý tính liên tục trong kinh doanh (BCM) là một khuôn khổ để xác định rủi ro của tổ chức khi tiếp xúc với các mối đe dọa bên trong và bên ngoài. Mục tiêu của Quản lý liên tục trong kinh doanh là cung cấp cho tổ chức khả năng ứng phó hiệu quả với các mối đe dọa như thiên tai hoặc vi phạm dữ liệu và bảo vệ lợi ích kinh doanh của tổ chức. Quản lý tính liên tục trong kinh doanh bao gồm khắc phục thảm họa, phục hồi kinh doanh, quản lý khủng hoảng, quản lý sự cố, quản lý khẩn cấp và lập kế hoạch dự phòng.

Theo ISO 22301, hệ thống quản lý tính liên tục trong kinh doanh nhấn mạnh tầm quan trọng của: Hiểu được nhu cầu về tính liên tục và sự chuẩn bị sẵn sàng, cũng như sự cần thiết của việc thiết lập các mục tiêu và chính sách quản lý tính liên tục của doanh nghiệp

III/ Vai trò:

ISO 22301 là tiêu chuẩn Hệ thống quản lí kinh doanh liên tục. Hệ thống quản lí kinh doanh liên tục (BCMS) đã được phát triển để bảo vệ các công ty khỏi những rủi ro liên quan đến thời gian chết có thể xảy ra do sự gián đoạn hoặc thảm họa bất n

Để tối đa hóa phạm vi bảo hiểm

Quản lý liên tục trong kinh doanh làm tăng khả năng của tổ chức trong việc cung cấp thông tin chuyển giao rủi ro, bao gồm:

Giai đoạn phân tích của quản lý liên tục kinh doanh: Các tổ chức thực hiện Phân tích tác động kinh doanh (BIA) sẽ có thể xác định chắc chắn về tổn thất lợi nhuận cũng như số chi phí cố định phải trả trong trường hợp có sự cố gây ra nguy cơ được bảo hiểm. Tính toán này sẽ giúp định lượng số tiền Bảo hiểm gián đoạn kinh doanh (BI) thích hợp. Tương tự, BIA cũng giúp tính toán Bảo hiểm gián đoạn kinh doanh dự phòng (CBI) và Bảo hiểm chuỗi cung ứng hoàn trả lợi nhuận bị mất do gián đoạn kinh doanh tại cơ sở của khách hàng hoặc nhà cung cấp.

Giai đoạn Chiến lược của Quản lý Liên tục Kinh doanh: Bảo hiểm Chi phí Bổ sung cung cấp cho việc duy trì hoạt động của một hạng mục được bảo hiểm sau một tai nạn cho đến khi các hoạt động bình thường có thể được khôi phục.

Quản lý danh tiếng và khả năng phục hồi

Quản lý liên tục trong kinh doanh có thể giúp các tổ chức bảo vệ danh tiếng và tăng khả năng phục hồi của họ khi đối mặt với các tình huống bất lợi, cho dù bên trong hay bên ngoài. Quản lý liên tục trong kinh doanh có thể giúp bảo vệ thương hiệu khỏi nhiều rủi ro khác nhau, bao gồm rủi ro mạng, cung cấp cho khách hàng như đã hứa, giảm thời gian ngừng hoạt động và chi phí khôi phục trong trường hợp xảy ra sự cố.

Nhu cầu của các tổ chức đối với nhà cung cấp của họ  

Nhu cầu của khách hàng: Yêu cầu Đề xuất (RFP) hiện yêu cầu các nhà cung cấp tiềm năng chứng minh rằng họ có các chương trình Quản lý liên tục trong kinh doanh.

Quy định: Có các yêu cầu quy định chi phối sự chuẩn bị sẵn sàng trong chuỗi cung ứng. Cụ thể, các ngân hàng có điều lệ liên bang chịu sự điều chỉnh của FFIEC và OCC (Văn phòng Kiểm soát Tiền tệ), cơ quan điều hành, quản lý và giám sát tất cả các ngân hàng quốc gia và hiệp hội tiết kiệm liên bang cũng như các chi nhánh và cơ quan liên bang của các ngân hàng nước ngoài.

————————————————————————————————————————————————————————————————–

ASD CHÚNG TÔI CAM KẾT

Tích hợp chính sách chất lượng, sức khỏe, an toàn, môi trường vào chiến lược kinh doanh.

Quản lý chất lượng, sức khỏe, an toàn, môi trường hiệu quả bằng cách phát triển, thực hiện và duy trì việc thực hành tốt nhất, tiếp cận theo quá trình.

Đánh giá và quản lý rủi ro chất lượng, sức khỏe, an toàn, môi trường của doanh nghiệp trong suốt quá trình thực hiện.

Thiết lập và đo lường kết quả thực hiện các mục tiêu chất lượng, sức khỏe, an toàn, môi trường hàng năm cũng như dài hạn để đạt được những bước cải tiến liên tục, bền vững.

Xác minh việc tuân thủ các yêu cầu của nội bộ cũng như bên ngoài thông qua các kỳ đánh giá và nỗ lực tuân thủ các tiêu chuẩn quốc tế như ISO 9001, ISO 14001 và ISO 45001.

Xác định các vấn đề chất lượng, sức khỏe, an toàn, môi trường và tác động của chúng lên thực tiễn các quá trình và sản phẩm để điều chỉnh hoạt động kinh doanh của công ty nhằm đáp ứng những kỳ vọng của công chúng và khách hàng.

Nâng cao nhận thức về chất lượng, sức khỏe, an toàn, môi trường và gia tăng sự tín nhiệm của các bên quan tâm trong công việc kinh doanh bằng cách thảo luận, đào tạo và tư vấn.

Mọi nhân viên chịu trách nhiệm về cam kết của họ với các nguyên tắc này của chúng tôi

LIÊN HỆ NGAY VỚI CHÚNG TÔI KHI DOANH NGHIỆP CỦA BẠN CẦN MỘT GIẢI PHÁP UY TÍN

CÔNG TY TNHH TƯ VẤN & ĐÀO TẠO ASD

Hotline: 0847 110055 / 0909551154 (Mr. Tuan Vo -Project Manager)

Địa chỉ: 41 Đường số 2, KĐT Vạn Phúc, Hiệp Bình Phước, Thủ Đức, TPHCM

Truy cập website: www.asd.com.vn