Professional Documents
Culture Documents
HQC Consulting Huong Dan Trien Khai ISO 22301 - PART III
HQC Consulting Huong Dan Trien Khai ISO 22301 - PART III
com
c) chỉ định một hoặc nhiều người có thẩm quyền c) appointing one or more persons with the appropriate
và năng lực thích hợp chịu trách nhiệm về BCMS authority and competencies to be responsible for the
và chịu trách nhiệm về hoạt động hiệu quả của BCMS and accountable for its effective operation (see
BCMS (xem 5.3); 5.3) ;
d) truyền đạt tầm quan trọng của kinh doanh liên d) communicating the importance of business continuity
tục và việc tuân thủ các yêu cầu BCMS; and conforming to BCMS requirements ;
e) cung cấp các nguồn lực cần thiết, bao gồm cả e) making available the necessary resources , including
các mức tài trợ thích hợp (xem 7.1); appropriate levels of funding (see 7.1) ;
f) thúc đẩy cải tiến liên tục (xem 10.2); f) promoting continual improvement (see 10.2) ;
g) đảm bảo rằng đạt được các kết quả dự kiến của g) ensuring that the intended outcomes of the BCMS are
BCMS; achieved ;
h) cung cấp cho các cấp quản lý khác sự hỗ trợ để h) providing other levels of management with support
họ thể hiện vai trò lãnh đạo và cam kết áp dụng that enables them to demonstrate the leadership and
cho các lĩnh vực phụ trách của họ. commitment applicable to their areas of responsibility.
Cam kết của ban quản lý cũng có thể được thể Management commitment may also be demonstrated by:
hiện bằng: — operational involvement through steering groups ;
- sự tham gia hoạt động thông qua các nhóm chỉ — inclusion of business continuity as a standing item at
đạo; management meetings .
- đưa kinh doanh liên tục như một hạng mục
thường trực tại các cuộc họp của ban quản lý.
5.2.2 Truyền đạt chính sách kinh doanh liên tục 5.2.2 Communicating the business continuity policy
Chính sách liên tục kinh doanh cần: The business continuity policy should :
a) sẵn có và duy trì dưới dạng thông tin được lập tài a) be available and maintained as documented
liệu; information ;
b) được truyền đạt, thấu hiểu và áp dụng trong tổ b) be communicated , understood and applied
chức; within the organization ;
c) được sẵn có cho các bên quan tâm khi được sự chấp c) be made available to interested parties as
thuận của ban giám đốc approved by management
5.3 Vai trò, trách nhiệm và quyền hạn 5.3 Roles, responsibilities and authorities
Lãnh đạo cao nhất cần đảm bảo sự phân công và Top management should ensure the assignment and
trao đổi thông tin về trách nhiệm và quyền hạn communication of responsibilities and authorities within
trong BCMS. the BCMS .
Một thành viên của ban lãnh đạo cao nhất cần chịu A member of top management should be responsible
trách nhiệm thực hiện và chịu trách nhiệm giải trình and accountable for the BCMS . Top management may
về BCMS. Lãnh đạo cao nhất có thể chỉ định các bộ appoint other bodies (e .g . a steering committee) to
phận khác (ví dụ như ban chỉ đạo) để quan sát việc oversee the implementation and ongoing monitoring of
triển khai và giám sát liên tục BCMS. Người đại the BCMS . Representatives , irrespective of their other
diện, bất kể các trách nhiệm khác của họ, cần được responsibilities , should be appointed with defined roles
chỉ định với các vai trò, trách nhiệm và quyền hạn , responsibilities and authority for:
rõ ràng đối với: — ensuring the BCMS conforms to the business
- đảm bảo BCMS tuân thủ chính sách kinh doanh continuity policy;
liên tục; — reporting on the performance of the BCMS to top
- báo cáo về việc thực hiện của BCMS cho lãnh đạo management for review and as the basis for
cao nhất để xem xét và làm cơ sở cho cải tiến (xem improvement (see Clause 9 and 10) ;
Điều 9 và 10); — promoting awareness of business continuity
- thúc đẩy nhận thức về kinh doanh liên tục trong throughout the organization (see 7.3) ;
toàn bộ tổ chức (xem 7.3); — ensuring the effectiveness of procedures developed
- đảm bảo tính hiệu lực của các quy trình được xây for responding to incidents (see 8.4.4.2.2) .
dựng để ứng phó với sự cố (xem 8.4.4.2.2).
The management representative may:
Người đại diện lãnh đạo có thể: — be given a specific title (e .g . “business continuity
- được trao một chức danh cụ thể (ví dụ: “giám đốc manager”, “business continuity officer” or “resilience
kinh doanh liên tục”, “chuyên viên kinh doanh liên manager” ) ;
tục” hoặc “quản lý khả năng thích ứng”); — hold other responsibilities within the organization ;
- giữ các trách nhiệm khác trong tổ chức; — be from any area of the organization .
- đến từ bất kỳ khu vực nào của tổ chức.
Representatives from functions or locations of the
Các đại diện từ các bộ phận chức năng hoặc địa organization may be identified to assist in the
điểm của tổ chức có thể được xác định để hỗ trợ implementation of the BCMS (e .g . those responsible
việc triển khai BCMS (ví dụ: những người chịu trách for risk-related matters) . Their roles , accountabilities ,
nhiệm về các vấn đề liên quan đến rủi ro). Vai trò, responsibilities and authorities should be integrated into
trách nhiệm giải trình, trách nhiệm thực hiện và job descriptions , which may be reinforced by including
quyền hạn của họ cần được tích hợp vào bản mô tả them in the organization’s appraisal , reward and
công việc, có thể được củng cố bằng cách đưa recognition policy.
chúng vào chính sách đánh giá hiệu suất nhân
viên, khen thưởng và công nhận của tổ chức.
Table 3 provides examples of BCMS roles and
responsibilities that could be appropriate .
Bảng 3 cung cấp các ví dụ về các vai trò và trách NOTE: Examples of teams and possible roles and
nhiệm của BCMS có thể phù hợp. responsibilities that could be appropriate for responding
CHÚ THÍCH: Ví dụ về các nhóm và các vai trò và to incidents and resuming activities are provided in see
trách nhiệm có thể có có thể thích hợp để phản hồi Table 5 (see 8.4.4) .
sự cố và các hoạt động hồi phục lại được cung cấp Depending on the size of the organization , the roles
trong Bảng 5 (xem 8.4.4). and responsibilities set out in Table 3 could be set up in
Tùy thuộc vào quy mô của tổ chức, các vai trò và a different way. The important thing to ensure is that
trách nhiệm nêu trong Bảng 3 có thể được thiết lập all responsibilities are part of a role and have an owner.
theo một cách khác. Điều quan trọng cần đảm bảo All roles , responsibilities and authorities for the BCMS
là tất cả các trách nhiệm đều là một phần của vai should be defined and documented and be subject to
trò và có chủ sở hữu. audit .
Tất cả các vai trò, trách nhiệm và quyền hạn đối
với BCMS phải được xác định và được lập tài liệu và
phải được đánh giá