ISO 22301 Zertifizierung

Certifikace ISO 22301



Informace o certifikaci ISO 22301

Požár, přírodní katastrofy, krádež, selhání IT nebo zdravotní krize: V případě krize zajistí prozíravé strategie a výkonné pohotovostní plány další existenci a životaschopnost vaší organizace. Díky komplexnímu řízení kontinuity podnikání založenému na certifikaci ISO 22301 můžete svou organizaci připravit na výjimečné situace pomocí osvědčených postupů.

DQS nabízí posuzování shody pro tento certifikační program a je akreditována společností DAkkS GmbH. Pro více informací si prosím prohlédněte záznam v databázi.

Maximální odolnost díky optimální přípravě

Komplexní pochopení existenčních klíčových procesů

Schopnost rychlé reakce na nepředvídané události

Uznávaný důkaz náležité péče a shody s předpisy

Beschreibung Standard/Regelwerk

Co je systém řízení kontinuity činností podle normy ISO 22301?

Systém řízení kontinuity činností (BCM) založený na mezinárodní normě ISO 22301 slouží k minimalizaci rizika selhání v důsledku závažných událostí, které mohou ohrozit existenci vaší organizace. Na rozdíl od běžného řízení rizik se BCM zaměřuje na kritické klíčové procesy, které mají zajistit další existenci vaší organizace v případě mimořádné události.

BCM, jak je definován normou ISO 22301 (aktuální revidovaná verze, vydaná v roce 2019), představuje holistický přístup k řízení. Zahrnuje plánování, přezkoumávání a školení i neustálé zlepšování organizačních procesů. Cílem systému řízení je pevně zakotvit BCM ve vaší organizační kultuře.

Zavedené procesy je třeba ve vaší organizaci trvale praktikovat a výsledky vyhodnocovat. Zaměstnanci jsou tak v případě mimořádné události připraveni a mohou i přes obrovský emoční stres jednat cílevědomě a strukturovaně, aby co nejrychleji obnovili normální podmínky.

Stejně jako všechny moderní normy systému řízení ISO je i tato norma založena na cyklu PDCA (Plan-Do-Check-Act) a na struktuře vysoké úrovně. To usnadňuje integraci do stávajícího systému řízení, například ISO 9001 (kvalita).

S řízením kontinuity činností podle normy ISO 22301 zajistíte, že účinně splníte všechny nezbytné požadavky na shodu s předpisy i mezinárodními normami.

Pro koho je certifikace podle normy ISO 22301 vhodná?

Krize a nepředvídané události mohou postihnout kohokoli - proto je účinný systém řízení podle ISO 22301 nezbytný pro každou organizaci. Posiluje jejich odolnost, zlepšuje stabilitu procesů, zkracuje prostoje a dobu obnovy, snižuje rozsah škod a umožňuje komplexní řízení rizik.

Z normy ISO 22301 mohou těžit společnosti všech typů a velikostí. Efektivní BCM je však zvláště důležitý pro společnosti a organizace, které patří do kritické infrastruktury (CRITIS). Ty nesou odpovědnost za základní zásobování obyvatelstva, které by bylo kritickými událostmi obzvláště postiženo.

V této souvislosti je norma ISO relevantní např. pro následující odvětví:

  • Energetika
  • Finance
  • Potraviny
  • Doprava
  • Telekomunikace

Proč je certifikace ISO 22301 užitečná pro mou organizaci?

K mimořádné události obvykle dochází náhle a neočekávaně. Proto je nezbytné mít připravený systém řízení kontinuity, který vaši organizaci bezpečně provede krizí. Certifikace řízení kontinuity činností vám umožní odhalit možná rizika a potenciál ke zlepšení, a tím zajistit udržitelný úspěch.

Včasným provedením analýzy dopadů na podnikání a vypracováním preventivních plánů budete schopni zajistit, aby příslušné hrozby nezpůsobily zastavení dotčených provozních funkcí. Norma stanovuje požadavky, které podporují takto zdokumentované řízení kontinuity z hlediska plánování, implementace, vlastního monitorování a neustálého zlepšování. Na certifikaci jste připraveni, když jsou všechny požadavky normy pevně zakotveny v organizační kultuře.

V rámci certifikace podle normy ISO 22301:2019 posoudíme na místě, zda váš systém řízení kontinuity činností splňuje všechny požadavky normy. Přitom se zaměřujeme právě na ty aspekty, které jsou pro přežití vaší organizace zásadní. Naši auditoři identifikují konkrétní potenciál pro zlepšení a poskytnou vám přímá doporučení pro opatření - například pro minimalizaci rizik a škod, zlepšení preventivních opatření a optimalizaci havarijních plánů.

Jako vnější známku úspěchu obdržíte certifikát - a s ním i uklidňující jistotu, že jste zvládli scénáře z vašich plánů kontinuity provozu.

Business26.png

BCM a bezpečnost informací: neporazitelný tým

Integrace řízení kontinuity podnikání (BCM) a řízení bezpečnosti informací představuje základ pro zvýšení odolnosti a bezpečnosti ve firmách - zejména ve světě, který se vyznačuje stále složitějšími hrozbami. Díky certifikaci ISO 27001 (systém řízení bezpečnosti informací) a ISO 22301 (systém řízení kontinuity provozu) splňují organizace zvýšené požadavky na dostupnost svých kritických podnikových procesů a citlivých informací.

Integrovaný přístup nabízí rozhodující výhody:


Přístup založený na všech rizicích: Zatímco ISO 27001 se zaměřuje na ochranu informací a dat před ztrátou, krádeží nebo manipulací, ISO 22301 zajišťuje, že společnosti mohou pokračovat v činnosti a rychle se vrátit k normálnímu provozu i v případě jiných hrozeb (přerušení dodavatelského řetězce, výpadky proudu, extrémní povětrnostní události).


Účinná prevence hrozeb: Úzká vazba mezi oběma systémy řízení umožňuje organizacím řešit rizika jak preventivně, tak reaktivně - od kybernetických útoků po přírodní katastrofy je zaveden účinný systém řízení mimořádných událostí a krizových situací.


Synergické efekty: Souběžná implementace obou norem snižuje úsilí potřebné pro integraci a certifikaci. Lze harmonizovat procesy, optimalizovat rozhraní a vyhnout se duplicitní práci. Jednotlivé prvky normy ISO 22301 jsou již vyžadovány v normě ISO 27001.


Certifikací společnosti nejen prokazují svou schopnost komplexně odvrátit nebezpečí, ale také posilují důvěru zákazníků, partnerů a zúčastněných stran v případě kybernetického útoku nebo jiného bezpečnostního incidentu. BCM a bezpečnost informací jsou více než jen součet svých částí - tvoří nepřekonatelný tým, který zajistí budoucnost vaší společnosti.

Business28.png

Jak certifikace ISO 22301 funguje?

Nejprve s námi prodiskutujete vaši společnost, vaše osobní cíle a cíle certifikace ISO 22301. Na základě těchto diskusí obdržíte individuální nabídku přizpůsobenou potřebám vaší společnosti nebo organizace.

Certifikační audit začíná analýzou vašeho systému. Ta umožňuje auditorovi DQS určit, zda je váš systém řízení připraven k certifikaci. V dalším kroku posoudí účinnost procesů řízení na místě. Výsledky jsou prezentovány na závěrečném setkání. V případě potřeby jsou dohodnuty akční plány.

Výsledky auditu vyhodnocuje nezávislá certifikační komise DQS. Pokud jsou splněny všechny požadavky normy ISO 22301, obdržíte mezinárodně uznávaný certifikát DQS s tříletou platností.

Pro udržení certifikátu ISO 22301 jsou klíčové součásti vašeho systému každoročně auditovány přímo na místě. Tím je zajištěno neustálé zlepšování a trvalá účinnost vašeho systému.

Platnost certifikátu ISO 22301 končí nejpozději po třech letech. V dostatečném předstihu před vypršením platnosti se provádí recertifikace, aby se zajistilo trvalé plnění požadavků. Po splnění požadavků bude vydán nový certifikát.

Banking13.png

Kolik stojí certifikace ISO 22301?

Jakou cenu má pro vaši organizaci bezpečnost a ochrana v krizových situacích? V porovnání s možnými škodami je nastavení a certifikace účinného BCM podle ISO 22301 nezbytnou investicí do vašeho podniku. Rozsah auditu závisí na velikosti vaší organizace a počtu jejích poboček a dodavatelů. Někdy mohou z vašeho oboru podnikání nebo výrobků vyplynout i zvláštní požadavky.

Jak vysoké náklady na certifikaci podle normy ISO 22301 ve skutečnosti budou, závisí i na dalších faktorech. Důležitou roli například hraje, zda již máte certifikovaný systém řízení, například ISO 9001 (kvalita). Kromě toho má na délku trvání auditu a náklady vliv složitost vašich procesů. Z těchto důvodů nelze náklady na certifikaci podle ISO 22301 vyčíslit plošně.

Obraťte se na nás: Rádi vám poskytneme individuální nabídku pro vaši společnost, organizaci nebo agenturu.

Business2.png

Co od nás můžete očekávat

  • Poznatky o odolnosti vaší organizace s přidanou hodnotou
  • Více než 35 let zkušeností s certifikací systémů řízení a procesů
  • Zkušení auditoři v oboru kombinují odborné znalosti s emoční inteligencí
  • Certifikáty s mezinárodním uznáním
  • Smysluplné zprávy z auditů včetně doporučení k opatřením
  • Osobní a bezproblémová podpora našich specialistů - na regionální, národní i mezinárodní úrovni
  • Individuální nabídky s flexibilními smluvními podmínkami bez skrytých nákladů

Vyžádejte si cenovou nabídku

Váš místní kontakt

Rádi vám poskytneme individuální nabídku na certifikaci ISO 22301.

Váš dotaz