smart iso system ISO 22301 standard

ISO 22301 je standard koji se odnosi na upravljanje kontinuitetom poslovanja (Business Continuity Management), primenom procesa upravljanja koji identifikuje potencijalne pretnje po preduzeće, uključujući i njihove posledice. Standard ISO 22301 navodi zahteve za planiranje, uspostavljanje, implementaciju, funkcionisanje, praćenje, preispitivanje, održavanje i kontinuirano poboljšavanje dokumentovanog sistema menadžmenta kako bi organizacija bila spremna za odgovor i oporavak od svih onih događaja koji remete poslovanje.

Standard ISO 22301 obezbeđuje okvir za razvoj i postizanje operativne otpornosti preduzeća. Namenjen je preduzećima svih delatnosti, a njegova primena pomaže preduzeću da demonstrira zainteresovanim stranama (kupcima, dobavljačima, saradnicima itd.) sposobnost održavanja poslovnog kontinuiteta u realnim i potencijalno mogućim vanrednim situacijama. ISO 22301 obuhvata zahteve čija primena doprinosi:
• zaštiti od incidenata,
• smanjenju verovatnoće pojavljivanja incidenata,
• pripremi i odgovoru na incidente,
• oporavku od incidenata u slučaju da se pojave.

Upravljanje kontinuitetom poslovanja je ključni faktor za kontinuirani rad svih vrsta preduzeća, u slučaju pojave poremećaja. ISO 22301:2012 je prvi međunarodni standard za upravljanje kontinuitetom poslovanja (RCD) i razvijen je sa ciljem da pomogne preduzećima da minimiziraju rizik od realnih poremećaja. ISO 22301 se u potpunosti može integrisati sa drugim sistemima upravljanja kao što su ISO 9001, ISO 14001, ISO 27001 i dr. Da bi se upravljalo opštim programom za upravljanje kontinuitetom poslovanja, mora se definisati plan za kontinuitet poslovanja i aktivnosti kao što su obuka, vežbe i redovni pregledi. Čak i ako organizacija nikada nije imala ozbiljan incident, uspostavljanje sistema za upravljanje kontinuitetom poslovanja u skladu sa standardom ISO 22301 olakšava definisanje ključnih poslovnih procesa i uticaja koji mogu biti posledica bilo kakvih pretnji.

Prednosti implementacije ISO 22301 standarda:

• Veća zaštita vrednosti za akcionare,
• Bolje razumevanje poslovanja, stečeno kroz identifikaciju rizika i analize,
• Operativna otpornost koja proizilazi iz implementacije i smanjenja rizika,
• Redukovani broj zastoja identifikacijom alternativnih procesa,
• Identifikacija problema i upravljanje alternativnim procesima,
• Ključne evidencije se mogu održavati i zaštititi,
• Zaštita imovine, sredstava i intelektualne svojine neophodne za poslovanje,
• Očuvanje tržišta tako što će se osigurati kontinuitet u snabdevanju,
• Poboljšana ukupna bezbednost,
• Sprečavanje preduzimanja akcija na ličnu odgovornost,
• Poboljšana operativna efikasnost kroz prinudni program poslovnog procesa reinženjeringa,
• Povećana otpornost i spremnost na reagovanje prilikom prevazilaženja bilo koje realne pretnje poslovanju,
• Poboljšana sposobnost preduzeća da se pridržava i da primenjuje kritične poslovne procedure tokom perioda prevazilaženja vanrednih situacija/problema,
• Poboljšana sposobnost prevazilaženja prekida rada i veća zaštita brenda i ugleda preduzeća.