Professional Documents
Culture Documents
Tiêu đề:
Chứng nhận ISO 22301:2019 | SIS
CERT chứng nhận ISO 22301:2019 đượ
c công nhận IAS, IAF
ISO 22301:2019 là một tiêu chuẩn quản lý liên tục kinh doanh quốc tế. Sử dụng nó để đảm bảo r
ằng các hoạt động tiếp tục và các sản phẩm và dịch vụ được phân phối ở các cấp độ xác định trư
ớc, thương hiệu và các hoạt động tạo ra giá trị được bảo vệ, đồng thời danh tiếng và lợi ích của c
ác bên liên quan chính được bảo vệ bất cứ khi nào xảy ra gián đoạn kinh doanh nghiêm trọng.
Tiêu chuẩn này có thể phù hợp với tổ chức của bạn nếu bạn cần chứng minh với các bên liên qua
n rằng tổ chức của bạn có thể nhanh chóng khắc phục tình trạng gián đoạn hoạt động để cung cấp
dịch vụ liên tục và hiệu quả.
Trên thế giới, nhiều quốc gia đã có luật để xác định trách nhiệm lập kế hoạch khẩn cấp của các tổ
chức. Những trách nhiệm đó thường bao gồm việc thực hiện Quản lý liên tục trong kinh doanh.
Do đó, chứng nhận ISO 22301 nên được coi là thiết yếu đối với bất kỳ tổ chức nào được yêu cầu
hợp pháp để tham gia vào việc lập kế hoạch dự phòng, bao gồm các tiện ích, giao thông, y tế và c
ác dịch vụ công cộng thiết yếu. Cho dù bạn có cần thực hiện tiêu chuẩn để tuân thủ các quy định
của ngành hay không, việc theo đuổi chứng chỉ ISO 22301 có thể giúp tổ chức của bạn phát triển
khả năng phục hồi và cải thiện quản lý rủi ro.
“Tính nghiêm ngặt của hệ thống quản lý được chứng nhận đã đẩy nhanh quá trình và đảm bảo rằ
ng chúng tôi có thể cung cấp những gì khách hàng cần: một dịch vụ không bị gián đoạn.” ELFS
Theo Phụ lục SL của Tổ chức Tiêu chuẩn hóa Quốc tế ISO / IEC Directives, các tiêu đề phần tro
ng ISO 22301 giống với tiêu đề trong ISO 27001: 2013, ISO 9001: 2015 và các tiêu chuẩn quản l
ý khác, cho phép tích hợp các tiêu chuẩn này dễ dàng hơn.
Giới thiệu : giải thích mục đích của ISO 22301 và khả năng tương thích của nó với các tiêu chuẩ
n quản lý khác.
0,1 Chung
0,2 Lợi ích của Hệ thống Quản lý Liên tục trong Kinh doanh
0,3 Chu trình Kế hoạch-Thực hiện-Kiểm tra-Hành động (PDCA)
0,4 Nội dung của tài liệu này
1. Phạm vi : giải thích rằng tiêu chuẩn này có thể áp dụng cho bất kỳ loại hình tổ chức nào.
2. Tài liệu tham khảo chuẩn mực: đề cập đến ISO 22300 như một tiêu chuẩn trong đó các định
nghĩa được đưa ra cho một số thuật ngữ được sử dụng trong ISO 22301.
3. Thuật ngữ và định nghĩa : một lần nữa, tham khảo ISO 22300.
4. Bối cảnh của tổ chức : phần này là một phần của giai đoạn Kế hoạch trong chu trình PDCA v
à xác định các yêu cầu để hiểu các vấn đề bên ngoài và nội bộ, các bên quan tâm và yêu cầu của
họ, đồng thời xác định phạm vi BCMS.
4.1 Hiểu biết về tổ chức và bối cảnh của tổ chức
4.2 Hiểu được nhu cầu và mong đợi của các bên quan tâm
4.3 Xác định phạm vi của hệ thống quản lý tính liên tục trong kinh doanh
4.4 Hệ thống quản lý tính liên tục trong kinh doanh
5. Lãnh đạo : phần này là một phần của giai đoạn Lập kế hoạch trong chu trình PDCA và xác đị
nh trách nhiệm của quản lý cao nhất, thiết lập vai trò, trách nhiệm và quyền hạn cũng như nội du
ng của chính sách liên tục kinh doanh của cấp cao nhất.
5.1 Lãnh đạo và cam kết
5.2 Chính sách
5.3 Vai trò, trách nhiệm và quyền hạn
6. Lập kế hoạch : phần này là một phần của giai đoạn Kế hoạch trong chu trình PDCA và xác đị
nh các yêu cầu để giải quyết rủi ro và cơ hội, thiết lập các mục tiêu liên tục của doanh nghiệp và
lập kế hoạch thay đổi BCMS.
6.1 Các hành động để giải quyết các rủi ro và cơ hội
6.2 Các mục tiêu và kế hoạch liên tục của kinh doanh để đạt được chúng
6.3 Lập kế hoạch thay đổi hệ thống quản lý liên tục trong kinh doanh
7. Hỗ trợ : phần này là một phần của giai đoạn Kế hoạch trong chu trình PDCA và xác định các
yêu cầu về sự sẵn có của các nguồn lực, năng lực, nhận thức, giao tiếp và kiểm soát các tài liệu v
à hồ sơ.
7.1 Nguồn lực
7.2 Năng lực
7.3 Nhận thức
7.4 Giao tiếp
7.5 Thông tin dạng văn bản
8. Vận hành : phần này là một phần của giai đoạn Thực hiện trong chu trình PDCA và xác định
việc thực hiện phân tích tác động kinh doanh, đánh giá và xử lý rủi ro, chiến lược kinh doanh liê
n tục, giải pháp, kế hoạch và thủ tục, chương trình thực hiện và đánh giá tài liệu về tính liên tục c
ủa hoạt động kinh doanh và khả năng đạt được các mục tiêu liên tục của doanh nghiệp.
8.1 Lập kế hoạch và kiểm soát hoạt động
8.2 Phân tích tác động kinh doanh và đánh giá rủi ro
8.3 Các chiến lược và giải pháp
liên tục trong kinh doanh 8.4 Các kế hoạch và thủ tục liên tục trong kinh doanh
8.5 Chương trình thực hành
8.6 Đánh giá năng lực và tài liệu về tính liên tục của hoạt động kinh doanh
9. Đánh giá kết quả hoạt động : phần này là một phần của giai đoạn Kiểm tra trong chu trình P
DCA và xác định các yêu cầu đối với việc theo dõi, đo lường, phân tích, đánh giá, đánh giá nội b
ộ và xem xét quản lý.
9.1 Theo dõi, đo lường, phân tích và đánh giá
9.2 Kiểm toán nội bộ
9.3 Xem xét của lãnh đạo
10. Cải tiến : phần này là một phần của giai đoạn Hành động trong chu trình PDCA và xác định
các yêu cầu đối với sự không phù hợp, sửa chữa, hành động khắc phục và cải tiến liên tục.
10.1 Sự không phù hợp và hành động khắc phục
10.2 Cải tiến liên tục
Tài liệu bắt buộc
Nếu một tổ chức muốn thực hiện tiêu chuẩn này, thì tài liệu sau là bắt buộc:
Danh sách các yêu cầu pháp lý, quy định hiện hành và các yêu cầu khác
Phạm vi của BCMS
Chính sách liên tục kinh doanh
Mục tiêu liên tục của doanh nghiệp
Bằng chứng về năng lực nhân sự
Thủ tục trao đổi thông tin với các bên quan tâm
Hồ sơ trao đổi với các bên quan tâm
Hồ sơ về chi tiết gián đoạn, các hành động đã thực hiện và các quyết định đã thực hiện
Cơ cấu ứng phó sự cố Các kế hoạch liên tục trong kinh doanh
Thủ tục phục hồi
Kết quả theo dõi và đo lường
Kết quả đánh giá nội bộ
Kết quả xem xét của cấp quản lý
Kết quả của các hành động khắc phục
ISO / IEC 27031 - Hướng dẫn về sự sẵn sàng của công nghệ thông tin và truyền thông cho sự liê
n tục của doanh nghiệp
ISO 22313, An ninh xã hội - Hệ thống quản lý tính liên tục trong kinh doanh - Hướng dẫn
PAS 200 - Quản lý khủng hoảng - Hướng dẫn và thực hành tốt
PD 25666 - Hướng dẫn thực hiện và kiểm tra các chương trình liên tục và dự phòng
PD 25111 - Hướng dẫn về khía cạnh con người của tính liên tục trong kinh doanh
ISO / IEC 24762 - Hướng dẫn về dịch vụ khắc phục thảm họa công nghệ thông tin và truyền thô
ng
ISO / PAS 22399 - Hướng dẫn chuẩn bị cho sự cố và quản lý liên tục hoạt động
ISO / IEC 27001 - Hệ thống quản lý an ninh thông tin - Yêu cầu
Tuân thủ các yêu cầu pháp lý. Ngày càng có nhiều quốc gia xác định luật và quy định yêu cầu tuân thủ tính li
ên tục của doanh nghiệp. Và ngoài lợi ích của chính phủ, các doanh nghiệp tư nhân (ví dụ: các tổ chức tài chín
h) cũng đang yêu cầu các nhà cung cấp và đối tác của họ thực hiện các giải pháp liên tục trong kinh doanh. Và
tin tốt là ISO 22301 cung cấp một khuôn khổ và phương pháp luận hoàn hảo để hỗ trợ việc tuân thủ các yêu cầ
u này - bằng cách giảm nỗ lực hành chính và vận hành, cũng như số lượng hình phạt phải trả. Đọc bài viết Các
luật và quy định về bảo mật thông tin và tính liên tục của kinh doanh để xem danh sách các luật về tính liên tục
của kinh doanh trên toàn thế giới.
Đạt được lợi thế tiếp thị. Nếu công ty của bạn được chứng nhận ISO 22301 còn các đối thủ cạnh tranh của bạ
n thì không, bạn sẽ có lợi thế hơn họ khi tiếp cận những khách hàng nhạy cảm về việc duy trì tính liên tục của
hoạt động và việc cung cấp các sản phẩm và dịch vụ của họ. Ngoài ra, chứng nhận như vậy có thể giúp bạn có
được khách hàng mới, bằng cách dễ dàng chứng minh rằng bạn là một trong những người giỏi nhất trong ngàn
h, dẫn đến tăng thị phần và lợi nhuận cao hơn.
Giảm sự phụ thuộc vào cá nhân. Thường xuyên hơn không, các hoạt động quan trọng của một công ty chỉ dự
a vào một vài người khó thay thế - một tình huống đã được chứng minh một cách đau đớn khi những người nà
y rời khỏi tổ chức. Các giám đốc điều hành nhận thức được điều này có thể tận dụng các phương thức kinh doa
nh liên tục để ít phụ thuộc hơn vào những cá nhân đó (do các giải pháp thay thế đã được thực hiện hoặc bằng c
ách ghi lại các nhiệm vụ liên quan), có nghĩa là bạn có thể tránh được rất nhiều vấn đề đau đầu khi ai đó rời tổ
chức.
Ngăn ngừa thiệt hại trên diện rộng. Trong thế giới của các dịch vụ và giao dịch theo thời gian thực, mỗi phút
dịch vụ không hoạt động đều tốn kém tiền bạc - rất nhiều tiền. Và, ngay cả khi doanh nghiệp của bạn không nh
ạy cảm với những khoảng thời gian nhỏ không có sẵn, các sự cố gián đoạn sẽ khiến bạn phải trả giá. Bằng cách
thực hiện các hoạt động kinh doanh liên tục tuân theo ISO 22301, bạn sẽ có một loại chính sách bảo hiểm. Cho
dù bằng cách ngăn chặn các sự cố gián đoạn xảy ra hay bằng cách có khả năng phục hồi nhanh hơn - công ty c
ủa bạn sẽ tiết kiệm được tiền. Và, điều tuyệt vời nhất là khoản đầu tư của bạn vào ISO 22301 nhỏ hơn nhiều so
với mức tiết kiệm chi phí mà bạn sẽ đạt được.
Chúng tôi có chuyên gia đào tạo và chứng nhận với hơn 15 năm kinh nghiệm,
Chuyên gia của chúng tôi đều được đào tạo và có chứng chỉ đánh giá viên trưởng được công
nhận quốc tế Examplar ( Mỹ) hoặc IRCA ( Anh)
Chúng tôi thực hiện trọn gói đào tạo và chứng nhận với chi phí cạnh tranh nhất
Chúng tôi có sẵn nhiều bộ tài liệu mẫu ISO 22301:2019 với nhiều ngành giúp bạn nhanh chóng
xây dựng hệ thống quản lý
Chúng tôi sẽ đào tạo cho nhân viên bạn tiếp cận đầy đủ nhất về ISO 22301:2019
Giấy chứng nhận của chúng tôi được công nhận quốc tế IAS, IAF, UKAS, được chấp nhận ở tất
cả các thị trường.
Chúng tôi cung cấp nhiều dịch vụ chứng nhận ISO, CE, FDA, hỗ trợ thông tin pháp lý về tiêu
chuẩn chất lượng ở các thị trường Châu Âu, Mỹ, Úc, Ả rập, UAE, Canada…