ISO 22301

ISO 22301 Societal security — Business continuity management systems – Requirements

ISO 22301 Societal security – Business continuity management systems – Requirements je první mezinárodní standard pro certifikaci systémů řízení kontinuity činností (Business Continuity Management Systems, BCMS). Standard specifikuje požadavky pro plánování, ustavení, zavedení, provozování, monitorování, udržování a trvalé zlepšovaní dokumentovaného systému připravenosti na mimořádné události. Obsahuje pouze ty požadavky, které mohou být objektivně auditovány (kontrolovány). Standard nahrazuje dříve vydané normy BS 25999-1, BS 25999-2, případně PAS 56:2003.

Klíčové požadavky normy:

aplikace systémového přístupu na BCMS založeného na cyklu PDCA (Plánuj – Dělej – Kontroluj – Jednej, Plan – Do – Check – Act);
publikace politiky BCMS;
provedení analýzy dopadů (BIA) a hodnocení rizik;
stanovení strategie řízení kontinuity;
příprava plánů kontinuity a obnovy a jejich pravidelné testování;
interní audit a přezkoumání BCMS vedením organizace;
přijetí nápravných a preventivních opatření;
udržování a zlepšování zavedeného BCMS.

Na níže uvedeném obrázku je zobrazený PDCA cyklus aplikovaný na BCMS. U jednotlivých fází cyklu jsou uvedeny odkazy na kapitoly ISO 22301:2012.