TIÊU CHUẨN QUỐC GIA

TCVN ISO 22301:2018

ISO 22301:2012

AN NINH XÃ HỘI - HỆ THỐNG QUẢN LÝ KINH DOANH LIÊN TỤC - CÁC YÊU CẦU

Societal Security - Business Continuity Management Systems - Requirements

Lời nói đầu

TCVN ISO 22301:2018 hoàn toàn tương đương với ISO 22301:2012;

TCVN ISO 22301:2018 do Ban kỹ thuật Tiêu chuẩn Quốc gia TCVN/176 Quản lý chất lượng và Đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Lời giới thiệu

0.1  Khái quát

Tiêu chuẩn này quy định các yêu cầu đối với việc thiết lập và quản lý hệ thống quản lý kinh doanh liên tục (BCMS) một cách hiệu lực.

BCMS nhấn mạnh tầm quan trọng của:

- việc hiểu nhu cầu của tổ chức và sự cần thiết đối với việc thiết lập chính sách và mục tiêu quản lý kinh doanh liên tục,

- áp dụng và triển khai các kiểm soát và biện pháp để quản lý khả năng tổng thể của tổ chức nhằm quản lý các sự cố gián đoạn,

- theo dõi và xem xét kết quả thực hiện và hiệu lực của BCMS, và

- cải tiến liên tục dựa trên đo lường khách quan.

BCMS cũng giống như các hệ thống quản lý khác có các thành phần chính sau:

a) chính sách;

b) con người với các trách nhiệm xác định;

c) các quá trình quản lý liên quan đến

1) chính sách,

2) hoạch định,

3) áp dụng và triển khai,

4) đánh giá kết quả thực hiện,

5) xem xét của lãnh đạo, và

6) cải tiến;

d) hệ thống tài liệu cung cấp bằng chứng có thể đánh giá được; và

e) quá trình quản lý kinh doanh liên tục bất kỳ liên quan đến tổ chức.

Kinh doanh liên tục đóng góp cho một xã hội có khả năng thích ứng cao hơn. Cộng đồng lớn hơn và tác động của môi trường của tổ chức tới tổ chức lớn hơn và vì vậy những tổ chức khác có thể cần tham gia vào quá trình phục hồi.

0.2  Mô hình Hoạch định - Thực hiện - Kiểm tra - Hành động (PDCA)

Tiêu chuẩn này áp dụng mô hình Hoạch định - Thực hiện - Kiểm tra - Hành động (PDCA) cho việc hoạch định, thiết lập, áp dụng, triển khai, theo dõi, xem xét, duy trì và cải tiến liên tục hiệu lực của BCMS của tổ chức.

Điều này đảm bảo mức độ nhất quán với các tiêu chuẩn khác về hệ thống quản lý như TCVN ISO 9001 Hệ thống quản lý chất lượng, TCVN ISO 14001 Hệ thống quản lý môi trường, TCVN ISO/IEC 27001 Hệ thống quản lý an ninh thông tin, ISO/IEC 20000-1 Công nghệ thông tin - Quản lý dịch vụ và TCVN ISO 28000 Quy định đối với hệ thống quản lý an toàn chuỗi cung ứng, do đó hỗ trợ việc áp dụng và triển khai nhất quán và tích hợp với các hệ thống quản lý khác có liên quan.

Hình 1 minh họa cách thức BCMS đưa các bên quan tâm, các yêu cầu đối với quản lý tính liên tục thành các đầu vào và thông qua các hành động và quá trình cần thiết tạo ra kết quả đầu ra là tính liên tục (nghĩa là tính liên tục trong kinh doanh được quản lý) đáp ứng các yêu cầu đó.

Hình 1 - Mô hình PDCA áp dụng cho các quá trình của BCMS

Bảng 1- Diễn giải mô hình PDCA