Innan du skapar och implementerar din Business Continuity Management System (BCMS)måste du förstå exakt vad det ska göra för dig och dina intressenter.
Det innebär att vara tydlig med vad din organisation gör, hur den gör det, vilken typ av regulatorisk miljö som omger den, vad dess intressenter behöver av den och en rad andra relevanta faktorer.
Klausul 4.1 i ISO 22301 hjälper dig med den processen. Den fastställer tydliga kriterier som definierar vad du ska tänka på och vad du ska ignorera när du kartlägger, skapar, implementerar och underhåller ditt BCMS. När du väl har definierat din organisations unika egenskaper och behov kommer du att kunna skapa ett unikt BCMS som svarar på dem effektivt, konstruktivt och säkert.
Du och ditt team bör börja med att identifiera nyckeln interna och externa faktorer som definierar hur din organisation fungerar. Det hjälper dig att förstå vad du behöver skydda för att upprätthålla kontinuitet under kritiska situationer, och så planera och vara redo för dem.
Externa faktorer att titta på inkluderar din driftsmiljö, avtalskrav, och alla relevanta bestämmelser och juridiska krav. Interna faktorer inkluderar din affärsstrategi, policyer och standarder. Och du måste ta hänsyn till dina produkter, tjänster, övergripande affärsmål och allmänna inställning till risk.
Att förstå hur kritiska situationer kan hindra en smidig drift av din organisation genom att påverka några eller alla av dessa hjälper dig att se till att ditt BCMS skyddar dem.
ISMS.online kommer att spara tid och pengar för ISO 27001-certifiering och göra det enkelt att underhålla.
Informationssäkerhetschef, Honeysuckle Health
Du kommer att identifiera alla parter som kan ha intresse av eller vara relevanta för din organisations BCMS. Sedan bör du definiera exakt vad de behöver från din organisation, vilket vanligtvis innebär att hålla dina produkter och tjänster tillgängliga för dem. Det hjälper dig att se till att din organisationen fortsätter att leverera vad de behöver i kristider.
För att uppnå ISO 22301-certifiering måste din organisation utveckla, genomföra och underhålla en juridisk och regulatorisk bedömningsprocess.
Det bör hjälpa dig att identifiera, komma åt, utvärdera och dela alla relevanta lagar och regler. Det är de som relaterar till kontinuiteten för alla produkter, tjänster, aktiviteter och resurser du täcker i ditt BCMS.
Du måste se till att du tar hänsyn till dessa krav när din organisation antar och hanterar ditt BCMS. Och du bör hålla uppdaterad dokumentation för att hjälpa den både att följa dem och bevisa att den följer dem.
Klausul 4.3.1 ber din organisation att definiera den breda omfattningen av ditt BCMS genom att tänka igenom vad det innehåller och när det ska tillämpas. När du gör det bör du tänka på:
Du bör dokumentera och vara redo att dela dina slutsatser.
Du har definierat din organisation. Du har tänkt igenom alla olika sammanhang som påverkar det. Du har förstått intressenternas behov och krav. Det ger dig en bred känsla av när och hur ditt BCMS ska tillämpas.
Nu måste du bestämma vilka delar av din organisation och vilka av dess produkter eller tjänster som ska inkluderas i den. Det innebär att titta på din organisations läge eller platser, storlek, karaktär och komplexitet. Du bör också genomföra en affärskonsekvensanalys och/eller relevant riskbedömningar.
Sedan måste du dokumentera och förklara dina beslut. Det innebär att tydliggöra vad som ligger inom ditt BCMS:s räckvidd, vad du har bestämt dig för att utesluta och varför du har uteslutit det. Och du måste visa att eventuella uteslutningar inte kommer att skapa några kontinuitetsutmaningar i kristider.
Ladda ner din gratis guide
för att effektivisera din Infosec
Vi började använda kalkylblad och det var en mardröm. Med ISMS.online-lösningen blev allt det hårda arbetet enkelt.
Denna klausul noterar att din organisation nu bör vara redo att utveckla, sedan anta, hantera och ständigt förbättras, en BCMS. Du måste tänka igenom de processer du måste införa för att göra det, och du bör se till att de interagerar med varandra på konstruktiva sätt.
Och vi avslutar med en sista påminnelse om att ditt BCMS ska både:
ISO 22301:2019 implementerar ramverket, grundläggande text och definitioner av Bilaga L, tidigare bilaga SL. Bilaga L fastställer ett ramverk på hög nivå för ISO ledningssystem standarder. Bilagan utarbetades för att införliva en liknande kärntext och gemensamma terminologi och begrepp.
Förutom klausul 8 tar bilaga L-kraven upp många av samma områden som kärnkraven i ISO 27001, som täcks av avsnitt 4.1 till 10.2.
ISMS.online är en
en enda lösning som radikalt påskyndade vår implementering.