Professional Documents
Culture Documents
Spisak Dokumentacije ISO 22301
Spisak Dokumentacije ISO 22301
WHITE PAPER
7. kolovoza, 2014.
Nadležnosti osoblja 7 .2
Ov o nipošto nije konačan popis dokumenata i zapisa koji se mogu koristiti tijekom implementacije ISO
22301 – standard omogućava dodavanje drugih dokumenata potrebnih za poboljšanje razina otpornosti.
Drugim riječima, obično nećete napraviti samo jedan dokument za određivanje konteksta; prije ćete ga
dokumentirati kroz nekoliko drugih odgovarajućih dokumenata.
Ov u proceduru, i rezultirajući Popis, treba definirati na samom početku projekta, budući da će osigurati
ulazne podatke za cijeli BSMS.
Pročitajte v iše: Kako identificirati zainteresirane strane prema ISO 27 001 i ISO 22301 .
Ov aj dokument je v rlo kratak, a manje i srednje organizacije ga obično sjedine s opsegom, kao i BCMS
ciljev e; v eće organizacije obično imaju opseg i ciljeve kao zasebne dokumente.
Ciljev e BCMS-a ne treba miješati s Ciljanim v remenima oporavka (RTO) – BCMS ciljev i su postavljeni za
cijeli BCMS, a ne za aktiv nosti.
Pročitajte v iše: Kako provesti obučavanje i osvješćivanje za ISO 27 001 i ISO 22301 .
Dokumentiranje takve komunikacije je prilično jednostavno – samo trebate čuvati kopije email poruka,
pisama, dokumenata i sl. u nekom tipu arhiv a. Ukoliko se komunikacija obavlja putem telefona, potrebno je
naprav iti zabilješku a zatim ju arhiv irati prema unaprijed definiranim pravilima.
Prikupljanje podataka za takv u analizu se radi putem BIA upitnika, koji može biti u jednostavnom Ex cel
formatu, a možete koristiti i neki od alata za uprav ljanje kontinuitetom poslovanja.
Rezultati procesa analize utjecaja na poslovanje se dokumentiraju bilo u izv ješću analize utjecaja na
poslovanje (za v eće tvrtke), ili možete napraviti sažetak rezultata u strategiji kontinuiteta poslovanja (to je
kraća v erzija - v iše se primjenjuje za manje i srednje organizacije).
Pročitajte v iše: Kako implementirati analizu utjecaja na poslovanje (BIA) prema ISO 22301 .
Saznajte v iše: Može li se ISO 27 001 procjena rizika koristiti za ISO 22301?
Strategija kontinuiteta poslovanja je obično krovni dokument, i sadrži strategije za sv aku aktivnost kao
priloge.
Tretman rizika & Implementacija plana za postizanje ciljeva kontinuiteta poslovanja (6.2,
8.3.3)
Tretman rizika je obično dokumentiran kroz Plan obrade rizika; m eđutim, praktičnije bi bilo uklopiti ga u
sv eobuhvatniji Plan implementacije, koji bi uključivao sv e aktivnosti potrebne za implementaciju cijelog
BCMS-a.
Pročitajte v iše: Plan obrade rizika i proces obrade rizika – Koja je razlika?
Pogledajte detalje u ovom članku: Plan kontinuiteta poslovanja: Kako ga strukturirati prema ISO 22301 .
Plan odziv a na incidente bi trebao definirati metode bilježenja činjenica o incidentu – to može biti nešto
jednostavno poput rukom pisanih bilješki pokraj svakog koraka poduzetog tijekom provedbe plana.
Poanta je da se jasno definira tko je zadužen za komunikaciju s kim, a pogotovo tko je ovlašten za
komunikaciju s medijima i držav nim tijelima. Također, predlošci mogu biti razvijeni za komunikaciju s
medijima, što će v am pomoći da v rlo brzo izdate priopćenja za jav nost, ako je potrebno.
Zajedno s planom odziv a na incidente, ova procedura čini najveći dio procedure kontinuiteta poslovanja.
To su kratki opisi (ili priče) o tome kako se određeni incident može razvijati i kako će to utjecati na
poslovanje v aše tvrtke.
Trebali bi biti razv ijeni na temelju rezultata procjene rizika (trebali bi odražavati v elike rizike), a mogu se
dodati u Plan v ježbanja i testiranja ili Strategiju kontinuiteta poslovanja.
Sv aki plan mora definirati ciljeve koje treba ispuniti, kao i scenarija; Iz vješće mora navesti do koje mjere su ti
ciljev i ostvareni.
Prev entivne mjere nisu obvezne u ISO 22301, ali postoje u ISO 27 001, ISO 9001 i drugim sustavima
uprav ljanja – dakle, ako v eć imate Proceduru za preventivne mjere zbog drugih sustava, možete ju koristiti i
za BCMS.
Procedura za interni audit, plan internog audita i rezultati internog audita (9.2)
Procedura za interni audit je obično izdv ojena procedura koja može sadržati 2 do 3 stranice, i mora biti
napisana prije početka internog audita. Kao i Procedura za upravljanje dokumentima, jedna procedura za
interni audit se može koristiti za v iše sustava upravljanja.
Plan internog audita može biti jednostavan dokument na jednoj stranici koji opisuje kada će se održati audi ti
i tko će ih prov esti.
Rezultati internog audita su dokumentirani kroz izv ješće o internom auditu - takv o izv ješće treba pokriti sva
zapažanja i nesukladnosti.
Pročitajte v iše: Kako napraviti kontrolni popis za ISO 27 001 / ISO 22301 interni audit?
Pročitajte v iše: Zašto je pregled od strane menadžmenta v ažan za ISO 27 001 i ISO 22301 ?
Takv a procedura uglavnom ne sadrži v iše od 2 ili 3 stranice. Ov a procedura može biti napisana na kraju
projekta implementacije, iako je bolje napisati ju ranije, tako da se uposlenici mogu nav iknuti na nju.
Rezultati korektivnih mjera tradicionalno su uključeni u Obrasce korektivnih mjera (CARs). Međutim , puno
je bolje uklopiti takve zapise u neku aplikaciju koja se v eć koristi u organizaciji za Odjel za pomoć (Help
Desk) - jer korektivne mjere nisu ništa drugo nego popisi zadataka s jasno definiranim odgovornostima,
zadacima i rokovima.
Pročitajte v iše: Praktična uporaba korektivnih mjera za ISO 27 001 i ISO 22301.