Professional Documents
Culture Documents
HQC Consulting Huong Dan Trien Khai ISO 22301 - PART IV
HQC Consulting Huong Dan Trien Khai ISO 22301 - PART IV
com
6.1.2 Giải quyết rủi ro và cơ hội 6.1.2 Addressing risks and opportunities
Tổ chức cần hoạch định các hành động cần thiết The organization should plan the actions needed
để giải quyết những rủi ro và cơ hội này theo cách: address these risks and opportunities in a manner that:
- ngăn ngừa các kết quả không mong muốn; — prevents unintended outcomes ;
- tận dụng mọi cơ hội để cải tiến BCMS; — takes advantage of any opportunities to improve the
- đạt được sự tích hợp vào các quá trình BCMS BCMS ;
(xem 8.1); — achieves integration into the BCMS process (see 8.1)
- đảm bảo rằng thông tin được lập tài liệu sẽ sẵn ;
có để đánh giá xem các hành động có hiệu quả — ensures that documented information will be
hay không (xem 9.1). available to evaluate if the actions have been effective
(see 9.1) .
6.2 Các mục tiêu kinh doanh liên tục và kế 6.2 Business continuity objectives and planning to
hoạch để đạt được chúng achieve them
6.2.1 Thiết lập các mục tiêu kinh doanh liên 6.2.1 Establishing business continuity objectives
tục The organization should establish objectives for the
Tổ chức cần thiết lập các mục tiêu cho việc triển implementation and maintenance of business continuity
khai và duy trì quản lý kinh doanh liên tục (xem management (see Clause 8) . These should be in line
Điều khoản 8). Các mục tiêu này phải phù hợp với with organization’s overall objectives , and should
các mục tiêu tổng thể của tổ chức, và phải bao include identifying responsibilities and setting
gồm việc nhận diện các trách nhiệm và đặt ra các appropriate and realistic targets for completion .
mục tiêu phù hợp và thực tế để hoàn thành. Planning should be communicated throughout the
Kế hoạch phải được truyền đạt trong toàn tổ chức. organization . Progress on its implementation should be
Tiến trình thực hiện nó cần được theo dõi và ghi monitored and documented .
lại. As the BCMS evolves , this plan should be reviewed
Khi BCMS phát triển, kế hoạch này cần được xem regularly and , where appropriate , updated .
xét thường xuyên và, cập nhật khi thích hợp.
6.2.2 Xác định các mục tiêu kinh doanh liên 6.2.2 Determining business continuity objectives
tục When determining its business continuity objectives ,
Khi xác định các mục tiêu kinh doanh liên tục, tổ the organization should ensure that they specify clearly:
chức cần đảm bảo rằng các mục tiêu xác định rõ a) what will be done ;
ràng: b) the resources that will be needed ;
a) những gì sẽ được thực hiện; c) who will be responsible ;
b) các nguồn lực cần thiết; d) completion dates ;
c) ai sẽ chịu trách nhiệm; e) how results will be evaluated .
d) ngày hoàn thành; The following examples of business continuity objectives
e) kết quả sẽ được đánh giá như thế nào. can , in certain circumstances , meet the requirements
Các ví dụ sau đây về các mục tiêu kinh doanh liên specified in ISO 22301 :
tục, trong một số trường hợp nhất định, có thể — “Top management will allocate the necessary
đáp ứng các yêu cầu quy định trong ISO 22301: resources to ensure that a BCMS , consistent with ISO
- “Lãnh đạo cao nhất sẽ phân bổ các nguồn lực 22301 is established by date for all products and
cần thiết để đảm bảo rằng một BCMS, nhất quán services .”;
với ISO 22301, được thiết lập theo ngày cho tất cả — “Director A will engage with XXX Consultants to
các sản phẩm và dịch vụ.”; achieve certification against ISO 22301 by date for
- “Giám đốc A sẽ tham gia với Tư vấn XXX để đạt named products and services.”;
được chứng nhận theo tiêu chuẩn ISO 22301 trước — “Top management will use existing resources to
ngày cho các sản phẩm và dịch vụ được nêu tên.”; ensure that, by date, we will have ISO 22301 compliant
- “Ban lãnh đạo cao nhất sẽ sử dụng các nguồn lực business continuity in place to meet our obligations to
hiện có để đảm bảo rằng, vào ngày, chúng tôi sẽ named customers .”;
tuân thủ ISO 22301 kinh doanh liên tục để đáp — “The IT Director will work with our vendors to
ứng các nghĩa vụ của chúng tôi đối với các khách shorten the recovery time of activities supporting named
hàng được nêu tên.”; products and services by 10 % . This will be achieved
- “Giám đốc CNTT sẽ làm việc với các nhà cung by date.”;
cấp của chúng tôi để rút ngắn 10% thời gian khôi — “Without drawing on additional resources , the
phục của các hoạt động hỗ trợ các sản phẩm và production manager will have in place , by date,
dịch vụ được nêu tên. Điều này sẽ đạt được vào business continuity management that meets the
ngày.”; requirements of ISO 22301 and protects named
- “Mặc dù không cần thu hút thêm nguồn lực, products and services.”.
quản lý sản xuất sẽ sẵn có, vào ngày, quản lý kinh
doanh liên tục đáp ứng các yêu cầu của ISO 22301
và bảo vệ các sản phẩm và dịch vụ được nêu
tên.”.
6 .3 Hoạch định thay đổi hệ thống quản lý 6 .3 Planning changes to the business continuity
kinh doanh liên tục management system
Quản lý thay đổi là một cân nhắc quan trọng đối Change management is an important consideration for
với tất cả các quá trình quản lý. all management processes .
Các thay đổi đối với BCMS, bao gồm cả những thay Changes to the BCMS , including those identified in
đổi được xác định trong 10.1, cần được lên kế 10.1, should be carefully planned to ensure that the
hoạch cẩn thận để đảm bảo rằng mục đích dự kiến intended purpose is fully investigated and understood .
được nghiên cứu và thấu hiểu đầy đủ. Điều này This should include contemplation of the consequences
cần bao gồm việc xem xét hậu quả của những thay of the changes proposed , ensuring that both
đổi được đề xuất, đảm bảo rằng cả hậu quả dự anticipated and unintended consequences are
kiến và không dự kiến đều được cân nhắc. và đảm considered , and making sure that the integrity of the
bảo rằng tính toàn vẹn của BCMS được duy trì. BCMS is preserved.
Tổ chức cũng cần đảm bảo rằng có sẵn các nguồn The organization should also make sure that
lực thích hợp và đầy đủ, đồng thời các trách nhiệm appropriate and sufficient resources are available , and
và quyền hạn được phân bổ hoặc đặt tại vị trí thực that responsibilities and authorities are allocated or real
sự nếu cần. located as necessary.