متن فارسی استاندارد ISO 22301:2019

متن فارسی استاندارد ISO 22301:2019
5/5 - (11462 امتیاز)

متن فارسی استاندارد ISO 22301:2019

متن فارسی استاندارد ISO 22301:2019 منتشر شد. استاندارد ISO 22301 تحت عنوان امنیت و انعطاف پذیری – سیستم های مدیریت تداوم کسب و کار – الزامات مطرح گردید. دانلود رایگان متن فارسی استاندارد ISO 22301:2019 توسط سیستم کاران در بخش زیر موجود است.

استاندارد ISO 22301 و اهداف

امروزه همه کسب و کارها با نوسانات متعددی روبرو هستند. گاهی این عوارض آنقدر زیاد میشوند که باعث که باعث ورشکستگی این کسب و کار میگردند. در عرصه رقابت خشن امروزی تداوم کسب و کار خیلی مهم است. سازمان استاندارد جهانی ISO برای موضوع تداوم هر کسب و کاری در یک اقدام زیبا استاندارد پرکاربرد ISO 22301 را منتشر کرد.

گواهینامه ISO 22301

گواهینامه ISO 22301 نیز قابلیت صدور برای هر شرکت و سازمانی دارد. اخذ دریافت گواهینامه ایزو 22301 قابل استعلام از خدمات مرکز سیستم کاران است. برای گرفتن گواهینامه ایزو 22301 مدیریت تداوم کسب و کار با مرکز سیستم کاران تماس حاصل بفرمایید.

متن فارسی استاندارد ایزو 22301 بشرح زیر میباشد:

پیشگفتار

سازمان بین المللی استانداردسازی ISO یک مرجع جهانی متشکل از مراجع ملی استاندارد ( اعضای ISO ) به شمار می آید.

کار آماده سازی استانداردهای بین المللی غالبا از طریق کمیته های فنی ایزو صورت می پذیرد. هر عضوی برحسب علاقه به موضوعی که یک کمیته فنی برای آن تشکیل شده است حق دارد در آن کمیته حضور داشته باشد.

سازمان بین المللی، دولتی و غیر دولتی، نیز در همکاری اطلاعاتی با ISO در این کار مشارکت مینمایند.  ISO همکاری نزدیکی با کمیسیون بین المللی الکتروتکنیکال ( IEC ) بر روی استانداردسازی موضوعات الکتروتکنیکال دارد.

روش های اجرایی استفاده شده برای ایجاد این سند و روش های در نظر گرفته شده برای نگهداری بیشتر آن در بخش 1 راهنمای ISO/IEC تشریح شده است. به ویژه اینکه معیارهای تصویب گوناگونی که برای انواع مختلف اسناد ISO مورد نیاز است باید مورد ملاحظه قرار گیرد. این سند در تطابق با قوانین تحریریه ارائه شده در بخش 2 راهنمای ISO/IEC به صورت پیش نویس تهیه شده است. ( به www.iso.org رجوع کنید. )

به امکان اینکه برخی از عناصر این سند ممکن است موضوع حقوق مالکیت باشند توجه شده است. ایزو ISO نباید عهده دار مسئولیت برای شناسایی همه یا هر یک از حقوق مالکیت در نظر گرفته شود. جزئیات هرگونه حقوق مالکیتی در حین ایجاد سند در مقدمه و یا لیست اظهارنامه های دریافت شده ISO شناسایی شده اند. ( به وبگاه www.iso.org مراجعه نمایید. )

هرگونه نام تجاری استفاده شده در این سند، اطلاعات داده شده به جهت مفید بودن برای کاربران بوده و حاوی یک تایید نیست.

برای تشریح ماهیت داوطلبانه بودن استاندارد ها، معنای واژگان و اصطلاحات تخصصی ISO مرتبط با ارزیابی انطباق، همچنین اطلاعات درباره تبعیت ISO از اصول سازمان تجارت جهانی ( WTO ) در موافقتنامه موانع فنی تجارت ( TBT ) را در سایت www.iso.org ملاحظه فرمایید. این سند به وسیله کمیته فنی ISO/TC 292 امنیت و تاب آوری تهیه شده است.

ویرایش دوم که به صورت فنی اصلاح شده است، ویرایش اول ( ISO22301:2012 ) را لغو کرده و جایگزین آن میشود. تغییرات اصلی نسبت به ویرایش قبلی به صورت زیر هستند:

– الزامات ISO برای استانداردهای سیستم مدیریت که از سال 2012 تکامل یافته اند به کار برده شده است.

– الزامات بدون اضافه کردن الزامات جدید رفع ابهام شده اند.

– الزامات مختص تداوم کسب و کار اکنون تقریبا به طور کامل در بند 8 قرار دارد.

– بند 8 جهت فراهم آوردن درک واضح تری از الزامات کلیدی، تجدید ساختار شده است.

– تعدادی از واژگان مختص به تداوم کسب و کار جهت بهبود وضوح و نیز انعکاس تفکر امروز اصلاح شده اند.

هرگونه بازخورد یا سوالی درباره این سند میبایست به متن استاندارد ملی کاربر هدایت شود. لیست کاملی از این مراجع را میتوان در www.iso.org یافت.

متن فارسی استاندارد ISO 22301:2019
متن فارسی استاندارد ISO 22301:2019 ( امنیت و تاب آوری – سیستم های مدیریت تداوم کسب و کار ) به صورت تکست و فایل PDF توسط مرکز سیستم کاران ارائه شده است.

مقدمه

1-0- کلیات

این سند ساختار و الزامات برای پیاده سازی و نگهداری یک سیستم مدیریت تداوم کسب و کار ( BCMS ) را مشخص کرده است که تداوم کسب و کار متناسب با میزان و نوع شدت اثری که سازمان در پی یک واقعه وقفه ساز ممکن است یا ممکن نیست بپذیرد را ایجاد می کند. نتایج نگهداری یک سیستم مدیریت تداوم کسب و کار بر اساس قوانین سازمان، مقررات، الزامات صنعت و سازمان محصولات و خدمات ایجاد شده، فرآیندهای بکار گرفته شده، اندازه و ساختار سازمان و الزامات طرف های ذینفع شکل می گیرد. یک سیستم مدیریت تداوم کسب و کار بر اهمیت موارد زیر تاکید دارد:

– درک نیازهای سازمان و ضرورت ایجاد خط مشی و اهداف مدیریت تداوم کسب و کار؛

– عملیاتی سازی و نگهداری و فرآیندها، قابلیت ها و ساختارهای واکنش برای اطمینان از بقای سازمان در وقایع وقفه ساز؛

– پایش و بازنگری عملکرد و اثر بخشی سیستم مدیریت تداوم کسب و کار؛

– بهبود مستمر بر مبنای شاخص های کمی و کیفی؛

یک سیستم مدیریت تداوم کسب و کار، مانند هر سیستم مدیریت دیگری دارای مولفه های زیر است:

الف) یک خط مشی؛

ب) افراد صاحب صلاحیت همراه با مسئولیت های مشخص؛

پ) فرآیندهای مدیریتی مرتبط با:

1) خط مشی؛

2) طرح ریزی؛

3) پیاده سازی و عملیات؛

4) ارزیابی عملکرد؛

5) بازنگری مدیریت؛

6) بهبود مداوم؛

ت) اطلاعات مستندی که پشتیبان کنترل های عملیاتی و ممکن ساز ارزشیابی عملکرد هستند.

2-0- منافع سیستم مدیریت تداوم کسب و کار

مقصود یک سیستم مدیریت تداوم کسب و کار آمادگی، تامین و حفظ کنترل ها و قابلیت ها برای مدیریت توانایی های کلی سازمان جهت ادامه فعالیت در حین وقایع وقفه ساز می باشد.

برای دستیابی به این موارد سازمان:

الف) از منظر کسب و کار؛

1) اهداف راهبردی خود را پشتیبانی می کند؛

2) یک مزیت رقابتی ایجاد می کند؛

3) شهرت و اعتبار خود را محافظت و تقویت می کند؛

4) در تاب آوری سازمان مشارکت می کند؛

ب) از نظر مالی:

1) ریسک های مالی و قانونی را کاهش می ده؛

2) هزینه های مستقیم و غیر مستقیم وقایع وقفه ساز را کاهش می دهد؛

پ) از منظر طرف های ذینفع:

1) از جان، مال ومحیط زیست محافظت می نماید؛

2) انتظارات طرف های ذینفع را مورد توجه قرار می دهد؛

3) در توانایی سازمان برای موفق شدن اطمینان ایجاد می کند؛

ت) از منظر فرآیندهای داخلی:

1) قابلیتش را برای اثربخشی ماندن در طی وقایع وقفه ساز بهبود می دهد؛

2) کنترل پیشگیرانه از ریسک ها را به طور اثربخش و کارآمد نشان می دهد؛

3) به آسیب پذیری های عملیاتی رسیدگی می کند؛

3-0- چرخه طرح ریزی اجرا بررسی اقدام (PDCA)

این سند به منظور پیاده سازی، نگهداری و بهبود مداوم اثربخشی سیستم مدیریت تداوم کسب و کار سازمان، چرخه PDCA طرح ریزی (ایجاد) اجرا (پیاده سازی و عملیات) بررسی (پایش و بازنگری) و اقدام (نگهداری و بهبود) را بکار می گیرد. این موضوع موجب حصول اطمینان از یک درجه سازگاری این استاندارد با سایر استانداردهای سیستم مدیریتی همچون ISO9001 (سیستم مدیریت کیفیت) ، ISO14001 (سیستم مدیریت محیط زیست) ، ISO/IEC2000-1 (مدیریت خدمات فناوری اطلاعات) ، ISO/IEC27001 (سیستم مدیریت امنیت اطلاعات) ، ISO28000 (مشخصات سیستم مدیریت امنیت برای زنجیره تامین) ، شده است و در نتیجه از پیاده سازی و عملیات یکپارچه آن با سیستم های مدیریتی مرتبط پشتیبانی می کند.

مطابق با چرخه PDCA بندهای 4 تا 10 پوشش دهنده اجزای زیر است. بند 4 تا 10 پوشش دهنده اجزای زیر است.

– بند 4 الزامات ضروری برای ایجاد بستر سیستم مدیریت تداوم کسب و کار قابل اجرا در سازمان و همچنین نیازها، الزامات و دامنه کاربرد را معرفی می کند.

– بند 5 الزامات مختص به نقش مدیریت ارشد در سیستم مدیریت تداوم کسب و کار و اینکه چگونه رهبری انتظارات خود را توسط بیانیه خط مشی برای سازمان تبیین می کند. به صورت خلاصه بیان می دارد.

– بند 6 الزاماتی جهت ایجاد اهداف راهبردی و اصول راهنما برای سیستم مدیریت تداوم کسب و کار به عنوان یک کل را تشریح می کند.

– بند 7 عملیات هایی از سیستم مدیریت تداوم کسب و کار که مرتبط با ایجاد صلاحیت و برقراری ارتباط با طرف های ذینفع می باشد را به صورت مکرر در صورت نیاز درحین مدون سازی کنترل حفاظت و نگهداری اطلاعات مستند مورد نیاز پشتیبانی می کند.

– بند 8 نیازهای تداوم کسب و کار را تعریف می کند، چگونگی رسیدگی به آن ها را تعیین می کند و روش های اجرایی برای مدیریت سازمان در طی یک هفته واقعه وقفه ساز را ایجاد می کند.

– بند 9 الزمات ضروری برای اندازه گیری عملکرد تداوم کسب و کار تطابق سیستم مدیریت تداوم کسب و کار با این سند و انجام بازنگری مدیریت را به طور خلاصه بیان می کند.

– بند 10 عدم انطباق و بهبود مداوم سیستم مدیریت تداوم کسب و کار را شناسایی و از طریق اقدام اصلاحی روی آن عمل می کند.

5-0- محتوای این سند

این سند با الزامات (سازمان ISO) برای استانداردهای سیستم مدیریت انطباق دارد. این الزامات شامل یک ساختار کلی، مفاد اصلی همسان و واژه های مشترک همراه با تعاریف اصلی، به جهت ایجاد منفعت برای کاربران در پیاده سازی چندین استاندارد سیستم مدیریت ISO طراحی شده است.

این سند شامل الزاماتی که مختص دیگر سیستم های مدیریت است نمی شود. اگر چه عناصر آن می تواند با سایر سیستم های مدیریت هم راستا یا یکپارچه باشد.

این سند دربرگیرنده الزاماتی است که می تواند جهت پیاده سازی و ارزیابی انطباق با یک سیستم مدیریت تداوم کسب و کار توسط یک سازمان استفاده شود. سازمانی که تمایل دارد انطباق با این سند را به اثبات رساند می تواند از طریق موارد زیر این کار را انجام دهد:

ایجاد یک خودارزیابی (خودمختار) و خود اظهاری؛ یا طلب تایید انطباق خود به وسیله طرف هایی که نفعی در سازمان دارند، مانند مشتریان؛ یا طلب تایید خود اظهاری خود از یک طرف بیرون از سازمان؛ یا طلب گواهینامه ثبت سیستم مدیریت تداوم کسب و کار خود از یک سازمان بیرونی.

بندهای1 تا 3 در این سند دامنه کاربرد مراجع الزامی و واژگان و تعاریفی که در استفاده از این سند کاربرد دارند را مشخص کرده است.

بندهای 4 تا 10 الزاماتی که برای ارزیابی انطباق با این سند به کار می روند را شامل می شود.

در این سند اشکال فعلی {با معنی} زیر به کار می روند:

الف) “باید” بیانگر یک الزام است؛

ب) “بایستی” بیانگر یک توصیه است؛

پ) “ممکن” است بیانگر یک مجوز است؛

ت) “می تواند” بیانگر یک امکان یا یک قابلیت است؛

اطلاعاتی که تحت عنوان “توجه” نشان داده شده است برای ارائه راهنمایی در خصوص درک یا شفاف سازی الزامات مرتبط می باشد.

“قابل توجه” استفاده شده در بند 3، اطلاعات مضاعف که تکمیل کننده داده های اصطلاحات هستند را فراهم می کند و می تواند دربرگیرنده مقررات به کار گیری از یک واژه باشد.

امنیت و تاب آوری سیستم مدیریت تداوم کسب و کار- الزامات

1- دامنه کاربرد

این سند الزامات پیاده سازی، نگهداری و بهبود یک سیستم مدیریتی به منظور محافظت در برابر کاهش احتمال رخداد آمادگی برای، واکنش به و بازیابی از وقایع وقفه ساز هنگام بروز آن ها را مشخص می کند. الزامات مشخص شده در این سند، عمومی هستند و انتظار می رود که در همه سازمان، یا بخش های وابسته به آن ها صرف نظر از نوع، اندازه پیچیدگی و ماهیت سازمان قابل کاربرد باشند. گستره به کارگیری این الزامات به پیچیدگی و محیط عملیاتی سازمان بستگی دارد.

این سند برای انواع سازمان ها و در همه ابعاد قابل کاربرد است که:

الف) یک سیستم مدیریت تداوم کسب و کار را پیاده سازی، نگهداری و بهبود بخشد؛

ب) به دنبال اطمینان از انطباق با خط مشی تداوم کسب و کار تبیین شده باشند؛

پ) به توانایی تداوم ارائه محصولات و خدمات در ظرفیت قابل قبول از پیش تعیین شده در طی یک واقعه وقفه ساز نیاز دارند؛

ت) به دنبال افزایش تاب آوری خود از طریق به کار گیری موثر سیستم مدیریت تداوم کسب و کار هستند.

این سند می تواند برای ارزیابی توانایی سازمان در تحقق نیازها و تعهدات تداوم کسب و کار خود مورد استفاده قرار بگیرد.

2- مراجع الزامی

اسناد ذیل در متن به گونه ای ارجاع شده اند که بخش یا تمام محتوای آن ها الزامات این سند را تشکیل می دهد. برای مراجع تاریخ دار فقط نسخه ذکر شده صدق می کند. برای مراجع بدون تاریخ، آخرین ویرایش مدرک مرجع (شامل همه اصلاحیه ها) مورد نظر است.

استاندارد ISO22300، امنیت و تاب آوری - واژگان و اصطلاحات
استاندارد ISO22300، امنیت و تاب آوری – واژگان و اصطلاحات

3- واژگان و تعاریف

برای مقاصد این سند واژگان و تعاریف از ISO22300 برگرفته شده و به صورت زیر به کاربرده می شوند.

سازمان ISO و IEC پایگاه داده اصطلاحات به جهت استفاده در استاندارد سازی را در آدرس زیر نگهداری می کنند:

پلتفرم مرور آنلاین https://www.iso.org  در دسترس است.

الکتروپدیای http://www.electropedia.org در دسترس است.

توجه واژگان و تعاریف به کار رفته در زیر با واژگان و تعاریف به کار رفته در ISO22300:2018 جایگزین شده اند.

1-3- فعالیت

مجموعه ای از یک یا چند وظیفه با خروجی مشخص

{منبع ISO22300:2018، بند 3-1، اصلاح شده است- تعریف جایگزین و مثال حذف شده است.}

2-3- ممیزی

فرآیندی نظام مند مستقل و مستند (3-26) به منظور به دست آوردن شواهد ممیزی و ارزشیابی آن ها به صورت مشهود برای تعیین میزانی که معیارهای ممیزی برآورده شده اند.

قابل توجه 1: یک ممیزی می تواند ممیزی داخلی (طرف اول) یا ممیزی خارجی (طرف دوم یا سوم) و میتواند ممیزی ترکیبی باشد. (ترکیب دو نوع بیشتر)

قابل توجه ۲: یک ممیزی داخلی می تواند توسط خود سازمان (3-21) یا به وسیله طرف بیرونی از جانب سازمان انجام شود.

قابل توجه ۳: “شواهد ممیزی” و “معیارهای ممیزی” در ISO 19011 تعریف شده اند.

قابل توجه ۴: عناصر اصلی یک ممیزی شامل تعیین انطباق (3-7) یک مورد بر طبق یک روش اجرایی است که توسط کارکنانی که در خصوص مورد ممیزی شده مسئولیت ندارند انجام می شود.

قابل توجه ۵: یک ممیزی داخلی می تواند برای بازنگری مدیریت یا سایر مقاصد داخلی بوده و می تواند مبنایی برای اعلام انطباق سازمان را شکل دهد. استقلال می تواند به وسیله استقلال از مسئولیت انجام فعالیتی (3-1) که ممیزی شده است اثبات شود. ممیزی خارجی شامل ممیزی های طرف دوم و سوم می باشد. ممیزیهای طرف دوم توسط طرف هایی که منافعی در سازمان دارند مانند مشتریان یا به وسیله سایر افراد از جانب آن ها انجام می شود. ممیزی های طرف سوم به وسیله سازمان های ممیزی کننده مستقل، بیرونی، مانند آن هایی که ارائه دهنده گواهی نامه/ ثبت انطباق هستند یا سازمان های دولتی انجام می شود.

قابل توجه ۶: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد. تعریف اصلی با اضافه کردن قابل توجه ۴ و ۵ اصلاح شده است.

3-3- تداوم کسب و کار

قابلیت یک سازمان (3-21) در ادامه دادن به ارائه محصولات و خدمات (3-27) در چارچوب زمانی قابل قبول و در ظرفیت از پیش تعیین شده در طی یک واقعه وقفه ساز (3-10)

{منبع : ISO22300:2018، 24-3 اصلاح شده است – تعریف جایگزین حذف شده است.}

4-3- طرح تداوم کسب و کار

اطلاعات مستندی (3-11) که یک سازمان (3-21) را در واکنش به یک واقعه وقفه ساز (3-10) و از سرگیری، بازیابی و بازگرداندن ارائه محصولات و خدمات (3-27) سازگار با اهداف (3-20) تداوم کسب و کار (3-3) خود هدایت می کند.

{منبع ISO22300:2018، 27-3 اصلاح شده است – تعریف جایگزین و قابل توجه ۱ حذف شده است.}

5-3- تحلیل شدت اثر بر کسب و کار

فرآیند (3-26) تجزیه و تحلیل شدت اثر (3-12) در طی زمان یک واقعه وقفه ساز(۱۰.۳) بر روی سازمان (۲۱.۳).

قابل توجه1: خروجی آن یک بیانیه و توجیه الزامات (3-28) تداوم کسب و کار (3-3) است.

{منبع ISO22300:2018، 29-3 اصلاح شده است – تعریف جایگزین و قابل توجه ۱ اضافه شده است.}

6-3- صلاحیت

توانایی به کارگیری دانش و مهارت ها برای رسیدن به نتایج مورد نظر

قابل توجه ۱ : این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد.

7-3- انطباق

برآورده سازی الزامات (3-28)

قابل توجه ۱: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد.

8-3- بهبود مداوم

فعالیتی(3-1) تکرار شونده برای ارتقا عملکرد (3-23)

قابل توجه ۱: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد.

9-3- اقدام اصلاحی

اقدام برای از بین بردن علت (های) یک عدم انطباق (3-19) و پیشگیری از وقوع مجدد آن.

قابل توجه ۱: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهلی سیستم مدیریت ISO می باشد.

10-3- واقعه وقفه ساز

حادثه ای (3-14) منتظره یا غیر منتظره که منجر به یک انحراف منفی طرح ریزی نشده از ارائه محصولات و خدمات (3-27) مورد انتظار مطابق با اهداف سازمان (3-21) می شود.

{منبع ISO 22300:2018، 70-3، اصلاح شده است- تعریف جایگزین شده است.}

11-3- اطلاعات مستند

اطلاعات و رسانه حاوی آن ها که لازم است توسط یک سازمان (3-21) کنترل و نگهداری شوند.

قابل توجه ۱: اطلاعات مستند می تواند با هر فرمتی و روی هر رسانه ای از هر منبعی باشد.

قابل توجه ۲: اطلاعات مستند میتوانند راجع به موارد زیر باشد:

– سیستم مدیریت(3-16) شامل فرآیندهای(3-26) مرتبط

– اطلاعاتی که به طور منظم ایجاد می شوند تا سازمان فعالیت کند.

(مستندسازی)

– شواهد نتایج به دست آمده (سوابق)

قابل توجه ۳: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد.

12-3- اثربخشی

میزانی که فعالیتهای (3-1) طرح ریزی شده تحقق یافته و نتایج طرح ریزی شده به دست آمده اند.

قابل توجه 1: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد.

13-3- شدت اثر

نتیجه یک واقعه وقفه سازی (3-10) که بر اهداف (3-20) تاثیر می گذارد.

{منبع: ISO22300:2018، 10-3، اصلاح شده است- تعریف جایگزین شده است.}

14-3- حادثه

رویدادی که می تواند یک واقعه وقفه ساز (3-10)، خسارت اضطرار یا بحران باشد یا ممکن است منجر{به آن ها} شود.

{منبع ISO22300:2018، 11-3، اصلاح شده است- تعریف جایگزین شده است.}

15-3- طرف ذینفع (واژه ترجیحی)

ذینفع (واژه پذیرفته شده)

فرد یا سازمانی (3-21) که می تواند بر یک تصمیم یا فعالیت (3-1) تاثیر بگذارد یا تاثیر بپذیرد یا خود را متاثر از آن ها بداند.

مثال: مشتریان، مالکین، کارکنان، تامین کنندگان، صراف ها، قانون گذاران، اتحادیه ها، شرکا یا انجمن ها که می تواند شامل رقبا یا گروه های فشار مخالف نیز باشد.

قابل توجه 1: یک تصمیم گیرنده می تواند یک طرف ذینفع باشد.

قابل توجه 2: جامعه یا مردم محلی متاثر به عنوان طرف های ذینفع در نظر گرفته می شوند.

قابل توجه 3: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در اصلی با اضافه کردن یک مثال و قابل توجه 1و2 اصلاح شده است.

16-3- سیستم مدیریت

مجموعه ای از عناصر به هم وابسته یا در تعامل یک سازمان (3-21) درجهت ایجاد خط مشی ها (3-24) و اهداف (3-20) و فرآیندهایی (3-26) برای دستیابی به آن اهداف.

قابل توجه 1: یک سیستم مدیریت می تواند به یک یا چند حوزه کاری مرتبط باشد.

قابل توجه 2: عناصر سیستم شامل ساختار سازمانی، نقش ها و مسئولیت ها، طرح ریزی و عملیات هستند.

قابل توجه 3: دامنه کاربرد یک سیستم مدیریت می تواند شامل کل سازمان، وظایف مشخص و معینی از سازمان، واحدهای مشخص و معینی از سازمان یا یک یا چند وظیفه در بین گروهی از سازمان ها باشد.

قابل توجه 4: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی باری استانداردهای سیستم مدیریت ISO می باشد.

17-3- اندازه گیری

فرآیند (3-26) مشخص کردن یک ارزش

قابل توجه 1: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد.

18-3- پایش

تعیین وضعیت یک سیستم، یک فرآیند (3-26) یا یک فعالیت (3-1)

قابل توجه ۱: برای تعیین وضعیت ممکن است نیاز به کنترل، نظارت یا یک نگاه منتقدانه وجود داشته باشد.

قابل توجه ۲: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد.

19-3- عدم انطباق

عدم برآورده سازی یک الزام (3-28)

قابل توجه ۱: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد.

20-3- هدف

نتیجه ای که باید حاصل شود

قابل توجه ۱ : یک هدف میتواند راهبردی، راهکنشی (تاکتیکی) یا عملیاتی باشد.

قابل توجه ۲: اهداف می توانند مرتبط به حوزه های مختلف باشند (همانند: اهداف مالی، سلامت و ایمنی و محیط زیست) و می توانند در سطوح مختلف به کار روند (همانند: راهبردی، سازمانی، پروژه، محصول و فرآیند (3-26)).

قابل توجه ۳ : یک هدف می تواند به سایر روش ها بیان شود به عنوان مثال: مانند یک نتیجه مورد نظر، یک مقصود، یک معیار عملیاتی، به عنوان یک هدف تداوم کسب و کار (3-3) یا به  وسیله کلمات دیگر با معنای مشابه (به عنوان مثال : منظور، هدف کلان، یا هدف مشخص)

قابل توجه ۴: در بستر سیستم های مدیریت تداوم کسب و کار (3-16) اهداف تداوم کسب و کار سازگار با خط مشی (3-24) تداوم کسب و کار  به وسیله سازمان (3-21) تعیین می شوند تا نتایج مشخص حاصل شود.

قابل توجه ۵: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد.

21-3- سازمان

شخصی یا گروهی از افراد که وظایف مختص به خود را همراه با مسئولیت، اختیارات و روابط برای دستیابی به اهدافشان (3-20) برعهده دارند.

قابل توجه ۱: مفهوم سازمان شامل یک تاجر فردی، شرکت، گروه تجاری، کارخانه بنگاه، سازمان های اعتباری، شراکت، موسسه خیریه یا نهاد قسمت یا ترکیبی از این موارد اعم از اینکه دارای شخصیت حقوقی باشند یا نباشند، عمومی یا خصوصی باشند است، اما محدود به این موارد نیست.

قابل توجه ۲: برای سازمان هایی با بیش از یک واحد عملیاتی هر واحد عملیاتی منفرد می تواند به عنوان یک سازمان تعریف شود.

قابل توجه ۳: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد. تعریف اصلی با اضافه شدن قابل توجه ۲ اصلاح شده است.

22-3- برون سپاری

اتخاذ تدبیری به جهت اینکه یک سازمان (3-21) بیرونی قسمتی از وظیفه یا فرآیند(3-26) سازمان را انجام دهد.

قابل توجه ۱: سازمان بیرونی خارج از دامنه کاربرد سیستم مدیریت (3-16) است. اگر چه وظیفه و فرآیند برون سپاری شده در دامنه کاربرد آن قرار دارد.

قابل توجه ۲: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد.

23-3- عملکرد

نتیجه قابل اندازه گیری

قابل توجه ۱: عملکرد می تواند هم به یافته های کمی و هم کیفی مربوط باشد.

قابل ۲: عملکرد می تواند مربوط به مدیریت فعالیت ها (3-1)، فرآیندها (3-26) محصولات (شامل خدمات)، سیستم ها یا سازمان ها (3-21) باشد.

قابل توجه۳: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد.

24-3- خط مشی

نیات و جهت گیری یک سازمان (3-21) که به طور رسمی توسط مدیریت ارشد (3-31) آن بیان شده است.

قابل توجه ۱: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد.

25-3- فعالیت های اولویت دار

فعالیت هایی (3-1) که به جهت اجتناب از شدت اثرات (3-13) غیر قابل قبول بر کسب و کار در طی یک واقعه وقفه ساز (3-10) فوریت داده شده اند.

{منبع: ISO22300:2018، 176.3 اصلاح شده است- تعریف جایگزین شده و قابل توجه ۱ حذف شده است.}

26-3- فرآیند

مجموعه ای از فعالیت های (3-1) به هم وابسته یا در تعامل که ورودی ها را به خروجی تبدیل می کنند.

قابل توجه ۱: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد.

27-3- محصول و خدمت

خروجی یا نتیجه ارائه شده به طرف های ذینفع (3-15) توسط یک سازمان (3-21).

مثال : اقلام تولید شده، بیمه خودرو و خدمات پرستاری عمومی.

{منبع ISO22300:2018، 181.3 اصلاح شده است- واژه محصول و خدمت جایگزین “واژه محصول یا سرویس” شده و تعریف جایگزین شده است.}

28-3- الزام

نیاز یا انتظاری که اظهار می شود، عموما ضمنی است یا اجباری است.

قابل توجه ۱: منظور از “عموما ضمنی” این است که برای سازمان (3-21) و طرف های ذینفع (3-15) این یک روش مرسوم یا متداول است که نیاز یا انتظار مورد بررسی به صورت ضمنی بیان شده باشد.

قابل توجه ۲: یک الزام مشخص آنی است که بیان شده باشد، برای مثال در اطلاعات مستند (3-11).

قابل توجه ۳: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد.

29-3- منبع

همه دارایی ها (شامل کارخانه و تجهیزات) کارکنان، مهارت ها، فن آوری، ساختمان ها، مواد و تجهیزات و اطلاعات (خواه الکترونیکی یا غیر الکترونیکی) که یک سازمان (3-21) می بایست برای استفاده به منظور انجام کار و برآورده سازی هدف (3-20) خود در زمان مورد نیاز در دسترس داشته باشد.

{منبع ISO22300:2018، اصلاح شده است- تعریف جایگزین شده است.}

30-3- ریسک

اثر عدم قطعیت بر اهداف (3-20)

قابل توجه ۱: یک اثر، انحراف مثبت یا منفی از آنچه مورد انتظار بوده می باشد.

قابل توجه ۲: عدم قطعیت وضعیتی حتی جزئی، از کمبود اطلاعات مربوط به درک یا دانشی از، یک رویداد پیامدش یا احتمال آن است.

قابل توجه ۳: ریسک اغلب با ارجاع به “رویدادهای” بالقوه (تعریف شده در (ISO Guide 73 و “پیامدهای” {بالقوه} (تعریف شده در  (ISO Guide 73 یا ترکیبی از این ها مشخص می شود.

قابل توجه ۴: ریسک اغلب بر حسب ترکیب پیامدهای یک رویداد (شامل تغییرات در شرایط) و احتمال (تعریف شده در ISO Guide73) مرتبط با وقوع آنها بیان می شود.

قابل توجه ۵: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت ISO می باشد. تعریف جهت تطابق با ISO 31000 با اضافه کردن بر “اهداف” اصلاح شده است.

31-3- مدیریت ارشد

فرد یا گروهی از افراد که یک سازمان (3-21) را در بالاترین سطح هدایت و کنترل می کنند.

قابل توجه ۱: مدیریت ارشد قدرت تفویض اختیار و فراهم آوری منابع (3-29) در درون سازمان را دارد.

قابل توجه ۲: اگر دامنه کاربرد سیستم مدیریت (3-16) فقط بخشی از سازمان را پوشش دهد، در این صورت مدیریت ارشد به آن هایی که آن بخش از سازمان را هدایت و کنترل می کنند اشاره دارد.

قابل توجه ۳: این ترکیب یکی از واژگان مشترک و تعاریف اصلی در ساختار کلی برای استانداردهای سیستم مدیریت  ISO می باشد.

متن فارسی استاندارد ISO 22301:2019
ISO 22301:2019 یک استاندارد سیستم مدیریتی است که توسط سازمان بین‌المللی استاندارد منتشر شده است. ایزو22301 الزامات برنامه‌ریزی، استقرار، پیاده‌سازی، بهره‌برداری، نظارت، بررسی، حفظ و بهبود مستمر یک مدیریت مستند را مشخص می‌کند.

4 – ماهیت سازمان

1-4- درک سازمان و ماهیت آن

سازمان باید موضوعات درونی و بیرونی را که مرتبط با مقصود خود می باشند و آن هایی که بر توانایی اش در دستیابی به نتیجه (های) مدنظر سیستم مدیریت تداوم کسب و کار خود تاثیر می گذارند را مشخص نماید.

تذکر : این موضوعات از کلیه اهداف سازمان محصولات و خدمات آن مقدار و نوع ریسکی که شاید بپذیرد یا شاید نپذیرد تاثیر خواهند پذیرفت.

2-4- درک نیازها و انتظارات طرف های ذینفع

1-2-4- کلیات

هنگامی که سازمان سیستم مدیریت تداوم کسب و کار خود را ایجاد می کند باید موارد زیر را تعیین نماید.

الف) طرف های ذینفعی که با سیستم مدیریت تداوم کسب و کار مرتبط هستند.

ب) الزامات مرتبط با این طرف های ذینفع.

2-2-4- الزامات قانونی و مقررات

سازمان باید:

الف) یک فرآیند جهت شناسایی، دستیابی به ارزیابی الزامات قانونی و مقررات ثابل کاربرد مرتبط با تداوم محصولات و خدمات فعالیت و منافع خود پیاده سازی و نگهداری نماید،

ب) اطمینان حاصل نماید که این الزامات قانونی و مقررات قابل کاربرد و سایر الزامات در هنگام پیاده سازی و نگهداری سیستم مدیریت تداوم کسب و کار خود مورد توجه قرار می گیرند،

پ) این اطلاعات را مستند نماید و بروز نگه دارد.

3-4- تعیین دامنه کاربرد سیستم مدیریت تداوم کسب و کار

1-3-4- کلیات

سازمان باید مرزها و کاربرد پذیری سیستم مدیریت تداوم کسب و کار را برای ایجاد دامنه کاربرد آن تعیین نماید.

به هنگام تعیین دامنه کاربرد سازمان باید موارد زیر را در نظر داشته باشد:

الف) موضوعات بیرونی و درونی اشاره شده در بند 4-1

ب) الزامات اشاره شده در بند 4-2،

پ) ماموریت، اهداف بلند مدت و تعهدات درونی و بیرونی خود.

دامنه کاربرد باید به صورت اطلاعات مستند در دسترس باشد.

2-3-4- دامنه کاربرد سیستم مدیریت تداوم کسب و کار

سازمان باید :

الف) بخش هایی از سازمان را مشمول سیستم مدیریت تداوم کسب و کار قرار دهد. محل (ها)، اندازه، ماهیت و پیچیدگی خود را در نظر گیرد،

ب) محصولات و خدمات مشمول سیستم مدیریت تداوم کسب و کار را شناسایی نماید.

هنگام مشخص نمودن دامنه کاربرد، سازمان باید حذفیات را مستند و تشریح نماید. این حذفیات نباید بر توانایی و مسئولیت سازمان در فراهم آوری تداوم کسب و کار، که در تحلیل شدت اثر بر کسب و کار یا ارزیابی ریسک و قوانین قابل کاربرد یا الزامات مقرراتی مشخص شده اند تاثیر گذار باشند.

4-4- سیستم مدیریت تداوم کسب و کار

سازمان باید یک سیستم مدیریت تداوم کسب و کار شامل فرآیندهای مورد نیاز و تعاملات متقابل آن ها، مطابق با الزامات این سند را ایجاد کند، پیاده سازی نماید، نگهداری کند و به طور مداوم بهبود دهد.

5- رهبری

1-5- رهبری و تعهد

مدیریت ارشد سازمان باید رهبری و تعهد خود نسبت به سیستم مدیریت تداوم کسب و کار را از طریق {موارد زیر} اثبات نماید:

الف) حصول اطمینان از اینکه خط مشی و اهداف برای سیستم مدیریت تداوم کسب و کار ایجاد شده و با جهت گیری راهبردی سازمان سازگاری دارند؛

ب) حصول اطمینان از اینکه الزامات سیستم مدیریت تداوم کسب و کار به طور یکپارچه با فرآیندهای کسب و کار در آمیخته اند؛

پ) حصول اطمینان از اینکه منابع مورد نیاز سیستم مدیریت تداوم کسب و کار در دسترس باشند؛

ت) ابلاغ اهمیت مدیریت تداوم کسب و کار اثربخش و اهمیت انطباق با الزامات سیستم مدیریت تداوم کسب و کار؛

ث) حصول اطمینان از اینکه سیستم مدیریت تداوم کسب و کار به نتیجه های مورد نظرش دست می یابد؛

ج) هدایت و حمایت افراد در جهت مشارکت برای اثربخشی سیستم مدیریت تداوم کسب و کار؛

چ) ترویج بهبود مداوم؛

ح) حمایت از سایر نقش های مدیریتی مرتبط در جهت اثبات به کار گیری رهبری و تعهد آن ها در حیطه مسئولیتشان.

توجه : ارجاع به واژه “کسب و کار” در این سند به طور گسترده به آن دسته از فعالیت هایی اطلاق می گردد که هسته اصلی نسبت به مقاصد وجودی سازمان می باشند.

2-5- خط مشی

1-2-5- ایجاد خط مشی تداوم کسب و کار

مدیریت ارشد باید یک خط مشی تداوم کسب و کار ایجاد نماید که:

الف) متناسب با مقصود سازمان است؛

ب) چارچوبی برای تنظیم اهداف تداوم کسب و کار فراهم آورد؛

پ) شامل تعهدی به برآورده سازی الزامات قابل کاربرد باشد؛

ت) شامل تعهدی به بهبود مداوم سیستم مدیریت تداوم کسب و کار باشد.

2-2-5- ابلاغ خط مشی تداوم کسب و کار

خط مشی سیستم مدیریت تداوم کسب وکار باید:

الف) به صورت اطلاعات مستند در دسترس باشد؛

ب) در درون سازمان ابلاغ شده باشد؛

پ) تاحد مناسب برای طرف های ذینفع در دسترس باشد؛

3-5- نقش ها، مسئولیت ها و اختیارات

مدیریت ارشد باید اطمینان حاصل نماید که مسئولیت ها و اختیارات برای نقش های مرتبط تخصیص داده شده و در سازمان ابلاغ شده است. مدیریت ارشد باید برای موارد زیر مسئولیت و اختیار را محول نماید:

الف) حصول اطمینان از اینکه سیستم مدیریت تداوم کسب و کار با الزامات این سند انطباق دارد،

ب) ارائه گزارش عملکرد سیستم مدیریت تداوم کسب و کار به مدیریت ارشد.

6- طرح ریزی

1-6- اقدامات جهت رسیدگی به ریسک ها و فرصت ها

1-1-6- تعیین ریسک ها و فرصت ها

در هنگام طرح ریزی برای سیستم مدیریت تداوم کسب و کار، سازمان باید موضوعات اشاره شده در بند 4-1 و الزامات اشاره شده در بند 4-2 را در نظر گیرد و ریسک ها و فرصت هایی که نیاز به رسیدگی دارند را مشخص نماید تا:

الف) تضمین شود که سیستم مدیریت تداوم کسب و کار می تواند به نتیجه های مورد نظر دست یابد؛

ب) تاثیرات نامطلوب پیشگیری یا کاسته شوند؛

ج) بهبود مداوم حاصل شود.

2-1-6- رسیدگی به ریسک ها و فرصت ها

سازمان باید {موارد زیر را} طرح ریزی کند:

الف) اقداماتی جهت رسیدگی به این ریسک ها و فرصت ها:

ب) چگونگی

1) یکپارچه سازی و پیاده سازی اقدامات درون فرآیندهای سیستم مدیریت تداوم کسب و کار خود (رجوع کنید به 8-1)

2) ارزشیابی اثر بخشی این اقدامات (رجوع کنید به 9-1)

توجه: ریسک ها و فرصت های مرتبط با اثر بخشی سیستم مدیریت هستند. ریسک های مرتبط با واقعه وقفه ساز کسب و کار در بند 2.8 ذکر شده اند.

2-6- اهداف تداوم کسب و کار و طرح ریزی رسیدن به آن ها

1-2-6- ایجاد اهداف تداوم کسب و کار

سازمان باید اهداف تداوم کسب و کار را در فعالیت ها و سطوح مناسب ایجاد نماید.

اهداف تداوم کسب و کار باید:

الف) با خط مشی تداوم کسب و کار سازگار باشد؛

ب) قابل اندازه گیری باشد ( اگر قابل اجرا است)؛

پ) الزامات قابل کاربرد را در نظر گیرد (رجوع کنید به 4-1 و 4-2)؛

ت) پایش شود؛

ث) ابلاغ شود؛

ج) تا حد مناسب بروز شود.

سازمان باید اطلاعات مستند اهداف تداوم کسب و کار را تگهداری نماید.

2-2-6- مشخص نمودن اهداف تداوم کسب و کار

در هنگام طرح ریزی چگونگی دستیابی به اهداف تداوم کسب و کار خود.

سازمان باید مشخص نماید که:

الف) چه کاری انجام خواهد شد؛

ب) چه منابعی لازم خواهد شد؛

پ) چه کسی مسئول خواهد شد؛

ت) چه وقت تکمیل خواهد شد؛

ث) چگونه نتایج ارزشیابی خواهند شد.

3-6- طرح ریزی تغییرات در سیستم مدیریت تداوم کسب و کار

زمانی که سازمان نیاز برای تغییرات در سیستم مدیریت تداوم کسب و کار را تعیین می نماید شامل موارد مشخص شده در بند 10 این تغییرات باید مطابق یک الگوی طرح ریزی شده اجرا شوند.

سازمان باید موارد زیر را در نظر گیرد:

الف) مقاصد تغییرات و پیامدهای بالقوه آن ها؛

ب) یکپارچکی سیستم مدیریت تداوم کسب و کار؛

پ) دسترس پذیر بودن منایع؛

ت) تخصیص یا تخصیص مجدد مسئولیت ها و اختیارات.

7- پشتیبانی

1-7- منابع

سازمان باید منابع مورد نیاز برای ایجاد، پیاده سازی، نگهداری و بهبود مداوم سیستم مدیریت تداوم کسب و کار را مشخص و فراهم نماید.

2-7- صلاحیت

سازمان باید:

الف) صلاحیت لازم برای فرد (افراد) تحت سرپرستی خود را که بر عملکرد تداوم کسب و کار آن تاثیر گذار هستند مشخص نماید؛

ب) اطمینان حاصل نماید که این افراد بر مبنای تحصیلات آموزش یا تجربه مناسب صلاحیت دارند؛

پ) در صورت کاربرد اقداماتی برای به دست آوردن صلاحیت های لازم انجام دهد و اثربخشی اقدامات صورت پذیرفته را ارزشیابی کند؛

ت) اطلاعات مستند مناسبی را به عنوان شواهد صلاحیت نگهداری کند.

توجه اقدامات کاربردی می تواند شامل مواردی نظیر فراهم کردن آموزش، مشاوره و انتقال تجربه به کارکنان یا تغییر جایگاه فعلی آن ها و یا استخدام یا بستن تفاهم همکاری با کارکنان دارای صلاحیت باشد.

3-7- آگاهی

افرادی که تحت سرپرستی سازمان کار می کنند باید نسبت به موارد زیر آگاهی داشته باشند:

الف) خط مشی تداوم کسب و کار:

ب) مشارکت آن ها در جهت اثربخشی سیستم مدیریت تداوم کسب و کار، از جمله منافع حاصل از عملکرد تداوم کسب و کار بهبود یافته؛

پ) تبعات عدم انطباق با الزامات سیستم مدیریت تداوم کسب و کار؛

ت) نقش و مسئولیت های خود آن ها قبل، حین و بعد از وقایع وقفه ساز.

4-7- ارتباطات

سازمان باید شیوه های ارتباطی درونی و بیرونی مرتبط با سیستم مدیریت تداوم کسب و کار را مشخص نماید از جمله:

الف) در مورد چه چیزی ارتباط صورت می گیرد؛

ب) چه زمانی ارتباط صورت گیرد؛

پ) با چه کسی /کسانی ارتباط صورت گیرد؛

ت) چگونه ارتباط صورت گیرد؛

ث) چه کسی /کسانی ارتباط را صورت می دهد؛

5-7- اطلاعات مستند

1-5-7- کلیات

سیستم مدیریت تداوم کسب و کار سازمان باید شامل موارد زیر باشد:

الف) اطلاعات مستند الزام شده توسط این سند؛

ب) اطلاعات مستند تعیین شده توسط سازمان که برای اثربخشی سیستم مدیریت تداوم کسب و کار ضروری می باشد.

توجه : گستره اطلاعات مستند شده برای سیستم مدیریت تداوم کسب و کار می تواند از یک سازمان به سازمان دیگر بر مبنای {موارد زیر} متفاوت باشد:

اندازه سازمان و نوع فعالیت ها، فرآیندها، محصولات و خدمات و منابع آن؛

پیچیدگی فرآیندها و تعاملات آن ها؛

صلاحیت افراد.

2-5-7- ایجاد و بروز رسانی

هنگام ایجاد و بروز رسانی اطلاعات مستند باید از مناسب بودن موارد زیر اطمینان حاصل نماید:

الف) شناسه و شرح (به عنوان مثال: تاریخ، نویسنده یا شماره مرجع)؛

ب) فرمت (به عنوان مثال: زبان، نسخه نرم افزاری، گرافیک ها) و رسانه (به عنوان مثال: کاغذی، الکترونیکی)؛

پ) بازنگری و تصویب تناسب و کفایت آن.

3-5-7- کنترل اطلاعات مستند

1-3-5-7- اطلاعات مستند الزام شده توسط سیستم مدیریت تداوم کسب و کار و این سند باید کنترل شوند تا اطمینان حاصل شود که:

الف) هر کجا و هر زمان که مورد نیاز باشند در دسترس و درخور استفاده هستند؛

ب) به اندازه کافی حفاظت می شوند (به عنوان مثال از فقدان محرمانگی استفاده نامناسب یا از دست دادن یکپارچگی).

7-5-3-2 برای کنترل اطلاعات مستند شده سازمان باید در صورت امکان فعالیتهای زیر را دنبال کند:

الف) توزیع، دسترسی، بازیابی و استفاده؛

ب) ذخیره سازی و حفاظت از جمله حفاظت از خوانایی؛

پ) کنترل تغییرات (به عنوان مثال کنترل ویرایش)؛

ت) نگهداری و دور ریزش {یا انتقال}.

اطلاعات مستند شده با منشا بیرونی که توسط سازمان جهت طرح ریزی و عملیات سیستم مدیریت تداوم کسب و کار لازم شناخته شده اند باید تا حد مناسب شناسایی شده و تحت کنترل باشند.

توجه: دسترسی می تواند بر تصمیم گیری در خصوص صرفا اجازه مشاهده اطلاعات مستند و یا اجازه و اختیار برای مشاهده و تغییر اطلاعات ثبت شده دلالت داشته باشد.

الزامات مشخص شده در ISO 22301 عمومی هستند و مانند سایر استانداردهای ایزو برای همه سازمانها، صرف نظر از نوع، اندازه و صنعت قابل اجرا میباشند.
الزامات مشخص شده در ISO 22301 عمومی هستند و مانند سایر استانداردهای ایزو برای همه سازمانها، صرف نظر از نوع، اندازه و صنعت قابل اجرا میباشند.

8- عملیات

1-8- طرح ریزی و کنترل عملیاتی

سازمان باید طرح ریزی، پیاده سازی و کنترل فرآیندهای مورد نیاز جهت برآورده سازی الزامات و اجرای اقدامات مقرر شده در بند 6-1 را از طریق موارد زیر انجام دهد:

الف) تعیین معیار برای فرآیندها؛

ب) اجرای کنترل فرآیندها مطابق با معیارها؛

پ) نگهداری اطلاعات ثبت شده در حد لازم به جهت اطمینان از اینکه فرآیندها آن گونه که طرح ریزی شده اند اجرا شده باشند.

سازمان باید تغییرات طرح ریزی شده راکنترل نموده همچنین پیامدهای تغییرات ناخواسته را بازنگری نماید و در صورت لزوم اقدام به کاهش هر گونه اثرات مخرب نماید.

سازمان باید اطمینان حاصل نماید که فرآیندهای برون سپاری شده تحت کنترل هستند.

2-8- تحلیل شدت اثر بر کسب و کار و ارزیابی ریسک

1-2-8- کلیات

سازمان باید:

الف) فرآیندهای نظامند برای تحلیل شدت اثر بر کسب و کار و ارزیابی ریسک های واقعه وقفه سازپیاده سازی و نگهداری نماید.

ب) دربازه های زمانی طرح ریزی شده و هنگامی که تغییرات قابل ملاحظه ای در سازمان یا بستری که سازمان در آن فعالیت می کند ایجاد شود، تحلیل شدت اثر بر کسب و کار و ارزیابی ریسک را بازنگری کند.

توجه : سازمان نحوه انجام تحلیل شدت اثر بر کسب و کار و ارزیابی ریسک را مشخص می نماید.

2-2-8- تحلیل شدت اثر بر کسب و کار

سازمان باید از یک فرآیند برای ارزیابی تحلیل شدت اثر بر کسب و کار استفاده نماید تا الزامات و اولویت های تداوم کسب و کار را مشخص نماید. این فرآیند باید:

الف) انواع تاثیرات و معیارهای مرتبط با ماهیت سازمان را تعریف کند؛

ب) فعالیت هایی که پشتیبان فراهم آوری محصولات و خدمات هستند را شناسایی کند؛

پ) از انواع تاثیرات و معیارها برای ارزیابی شدت اثرات نتایج حاصل از وقفه این فعالیت ها در گذر زمان استفاده نماید؛

ت) چارچوب زمانی که در آن شدت اثرات حاصل از عدم انجام فعالیت ها برای سازمان غیر قابل قبول خواهد شد را شناسایی کند؛

توجه 1: این چارچوب زمانی می تواند به عنوان “حداکثر مدت مجاز وقفه یا MPTD” نام گذاری شود.

ث) تعیین چارچوب زمانی اولویت بندی شده همراه با زمان شناسایی شده در بند (ت) برای از سرگیری فعالیتهای متوقف شده در حداقل ظرفیت قابل قبول مشخص شده؛

توجه 2: این چارچوب زمانی می تواند به عنوان زمان بازیابی مورد هدف RTO نام گذاری شود.

ج) از این تحلیل برای شناسایی فعالیتهای با اولویت استفاده کند؛

ت) دوره زمانی واقعه وقفه ساز را کوتاه می نماید؛

ح) وابستگی ها شامل شرکا و تامین کنندگان و وابستگی متقابل بین فعالیت های با اولویت را مشخص نماید.

3-2-8- ارزیابی ریسک

سازمان باید یک فرآیند ارزیابی ریسک را پیاده سازی و نگهداری نماید.

توجه : فرآیند باری ارزیابی ریسک در استاندارد ISO 31000 تشریح شده است.

سازمان باید:

الف) ریسک های توقف فعالیتهای با اولویت سازمان و منابع مورد نیاز آن ها را شناسایی نماید؛

ب) ریسک های شناسایی شده را تحلیل و ارزشیابی نماید؛

پ) مشخص نماید که کدام ریسک ها نیازمند پاسخ هستند.

توجه : ریسک ها در این زیر بند با توقف فعالیتهای سازمان مرتبط هستند. ریسک ها و فرصت های مرتبط با اثربخشی سیستم مدیریت در بند 6-1 ذکر شده اند.

3-8- راهبردها و راهکارهای تداوم کسب و کار

1-3-8- کلیات

بر مبنای خروجی های تحلیل شدت اثر بر کسب و کار و ارزیابی ریسک سازمان باید راهبردهای تداوم کسب و کاری که گزینه هایی برای قبل، هنگام و بعد از واقعه وقفه ساز در نظر می گیرند را شناسایی و انتخاب نماید. راهبردهای تداوم کسب و کار باید متشکل از یک یا چند راهکار باشد.

2-3-8- شناسایی راهبردها و راهکارها

شناسایی باید بر مبنای این باشد که راهبردها و راهکارها چه میزان:

الف) برآورده کننده الزامات تداوم و بازیابی فعالیتهای با اولویت همراه با چارچوب زمانی شناسایی شده و ظرفیت مورد توافق هستند؛

ب) محافظ فعالیتهای با اولویت سازمان هستند؛

پ) احتمال واقعه وقفه ساز را کاهش می دهند؛

ت) دوره زمانی واقعه وقفه ساز را کوتاه می نماید؛

ث) شدت اثر واقعه وقفه ساز بر محصولات و خدمات سازمان را محدود می سازد؛

ج) فراهم آورنده دسترسی به منابع کافی هستند.

3-3-8- انتخاب راهبردها و راهکارها

انتخاب باید بر مبنای این باشد که راهبردها و راهکارها چه میزان :

الف) برآورده کننده الزامات تداوم و بازیابی فعالیتهای با اولویت همراه با چهارچوب زمانی شناسایی شده و ظرفیت مورد توافق هستند؛

ب) دربردارنده میزان و نوع ریسکی است که سازمان ممکن است با ممکن نیست بپذیرد؛

پ) دربردارنده هزینه ها و منافع مرتبط است.

4-3-8- نیازمندی های منابع

سازمان باید نیازمندی های منابع جهت پیاده سازی راهکارهای تداوم کسب و کار منتخب را مشخص نماید. انواع منابع در نظر گرفته شده باید شامل موارد زیر باشد اما محدود به این موارد نمی شود:

الف) افراد؛

ب) اطلاعات و داده ها؛

پ) زیر ساخت های فیزیکی مانند ساختمان ها، محیط کار و سایر تسهیلات و تاسیسات مرتبط؛

ت) تجهیزات و ملزومات مصرفی؛

ث) سیستم های فناوری ارتباطات و اطلاعات (ICT)؛

ج) حمل و نقل و آماد ( لجستیک )؛

چ) منابع مالی؛

ح) شرکا و تامین کنندگان.

5-3-8- پیاده سازی راهکارها

سازمان باید راهکارهای تداوم کسب و کار منتخب را پیاده سازی و نگهداری کند بنابراین آن ها می توانند هر زمان که لازم باشد فعال شوند.

4-8- طرح ریزی ها و روش های اجرایی تداوم کسب و کار

1-4-8- کلیات

سازمان باید یک ساختار واکنش که هشدار به موقع و ارتباطات با طرف های ذینفع را ممکن می سازد پیاده سازی و نگهداری نماید. این ساختار باید طرح ریزی ها و روش های اجرایی را فراهم آورد که در طی یک واقعه وقفه ساز سازمان را مدیریت کند. طرح ریزی ها و روش های اجرایی زمانی که فعال سازی راهکارهای تداوم کسب و کار لازم است باید مورد استفاده قرار گیرد.

توجه: انواع مختلف روش های اجرایی وجود دارند که طرح ریزی های تداوم کسب و کار را تشکیل می دهند.

سازمان باید طرح ریزی ها و روش اجرایی تداوم کسب و کار را بر مبنای خروجی راهبردها و راهکارهای منتخب شناسایی و مستند نماید.

روش های اجرایی باید:

الف) برمبنای گام های فوری که در طی یک واقعه وقفه ساز برداشته خواهد شد مشخص باشند؛

ب) در واکنش به تغییر شرایط درونی و بیرونی یک واقعه وقفه ساز منعطف باشند؛

پ) بر شدت اثر حوادثی که به صورت بالقوه منجر به واقعه وقفه ساز می شوند متمرکز باشند؛

ت) از طریق پیاده سازی راهکارهای مناسب در کاهش شدت اثر، موثر باشند؛

ث) نقش ها و مسئولیت های هر فعالیت درون خود را محول کنند.

2-4-8- ساختار واکنش

1-2-4-8- سازمان باید یک ساختار مشخص کننده یک یا چند تیم که مسئول واکنش به وقایع وقفه ساز می باشند را پیاده سازی و نگهداری نماید؛

2-2-4-8- نقش ها و مسئولیت های هر عضو تیم و ارتباط بین تیم ها باید به صورت شفاف بیان شده باشد.

3-2-4-8- در مجموع تیم ها باید صلاحیت داشته باشند که:

الف) ماهیت و گستره یک واقعه وقفه ساز و شدت اثر بالقوه آن را ارزیابی کنند؛

ب) بر مبنای آستانه های تعریف شده که توجیه کننده شروع یک واکنش رسمی است شدت اثر را ارزیابی کنند؛

پ) یک پاسخ تداوم کسب و کار مناسب را فعال سازی کنند؛

ت) اقداماتی که نیاز به تقبل دارند را طرح ریزی کنند؛

ث) اولویت ها را ایجاد کنند (ایمنی جانی به عنوان اولین اولویت استفاده شود)؛

ج اثرات واقعه وقفه ساز و واکنش سازمان را پایش کنند؛

چ) راهکارهای تداوم کسب و کار را فعال سازی نمایند؛

با طرف های ذینفع مرتبط مسئولان و رسانه ها ارتباط برقرار کنند.

4-2-4-8- برای هر تیم باید موارد زیر وجود داشته باشد:

الف) کارکنان مشخص و جایگزین های ایشان همراه با مسئولیت اختیار و صلاحیت لازم جهت انجام نقش تعریف شده برای آن ها؛

ب) روش های اجرایی مستند شده جهت راهنمایی اقدامات ایشان (رجوع کنید به 8-4-4) شامل مواردی برای فعال سازی، عملیات، هماهنگی و اطلاع رسانی واکنش.

3-4-8- هشدار دهی و اطلاع رسانی

1-3-4-8- سازمان باید روش های اجرایی برای موارد زیر را مستند و نگهداری نماید:

الف) اطلاع رسانی درونی و بیرونی به طرف های ذینفع مرتبط شامل چه محتوایی، در چه زمانی، توسط چه شخصی و چگونه اطلاع رسانی می شود.

توجه: سازمان میتواند روش های اجرایی برای اینکه چگونه و تحت چه شرایطی، با کارکنان ارتباط برقرار کند و همچنین شماره تماس اضطراری آن ها را مستند و نگهداری کند.

ب) دریافت مستند ساختن و واکنش دادن به اطلاع رسانی ها از سوی ذینفعان شامل هر گونه سیستم هشدار ریسک ملی یا منطقه ایی یا مشابه آن؛

پ) حصول اطمینان از دسترس بودن وسایل ارتباطی در حین وقفه؛

ت) تسهیل ارتباطات ساختار یافته با سازمان های واکنش اضطراری؛

ث) ارائه جزئیات واکنش رسانه ای سازمان به دنبال یک حادثه، شامل یک راهبرد اطلاع رسانی؛

ج) ثبت جزئیات واقعه وقفه ساز، اقدامات اتخاذ شده و تصمیمات گرفته شده.

2-3-4-8- در صورت کاربرد اقدامات زیر همچنین باید مورد توجه قرار گرفته و اجرا شوند:

الف) هشدار دهی به طرف های ذینفعی که به صورت بالقوه توسط یک واقعه وقفه ساز رخ داده یا در شرف وقوع تحت تاثیر قرار گرفته اند؛

ب) اطمینان از هماهنگی و ارتباطات مناسب بین سازمان های واکنش گر مختلف.

روش های اجرایی اطلاع رسانی و هشدار دهی باید به عنوان قسمتی از برنامه های تمرین سازمان تشریح شده در بند ۵.۸ مورد تمرین قرار گیرند.

4-4-8- طرح ریزی های تداوم کسب و کار

1-4-4-8- سازمان باید طرح ریزی ها و روش های اجرایی تداوم کسب و کار را مستند و نگهداری نماید. طرح ریزی های تداوم کسب و کار باید راهنما و اطلاعاتی جهت مساعدت تیم ها در واکنش دادن به یک واقعه وقفه ساز و مساعدت سازمان در پاسخ و بازیابی فراهم آورد.

2-4-4-8- در مجموع، طرح ریزی های تداوم کسب و کار باید شامل:

الف) جزئیات اقداماتی که تیم ها انجام خواهند داد در جهت:

۱) تداوم یا بازیابی فعالیت های با اولویت، در چارچوب زمانی مشخص شده؛

۲) پایش شدت اثر واقعه وقفه ساز و واکنش سازمان در برابر آن؛

ب) ارجاع به آستانه (ها) و فرآیند از قبل مشخص شده برای فعال سازی واکنش؛

پ) روش های اجرایی جهت امکان سازی تحویل محصولات و خدمات در ظرفیت توافق شده؛

ت) جزئیاتی برای مدیریت پیامدهای فوری یک واقعه وقفه ساز با در نظر گرفتن:

۱) آسایش و رفاه افراد؛

۲) پیشگیری از خسارت بیشتر یا در دسترس نبودن فعالیتهای با اولویت؛

۳) شدت اثر بر محیط زیست.

3-4-4-8- هر طرح ریزی باید شامل {موارد زیر} باشد:

الف) مقصود، دامنه کاربرد و اهداف؛

ب) نقش ها و مسئولیت های تیمی که طرح ریزی را پیاده سازی خواهند کرد؛

پ) اقداماتی جهت پیاده سازی راهکارها؛

ت) پشتیبانی اطلاعات مورد نیاز جهت فعال سازی ( شامل معیارهای فعال سازی ) انجام عملیات هماهنگ کردن و انجام اطلاع ریانی اقدامات تیم؛

ث) وابستگی های درونی و بیرونی؛

ج) نیازمندی منابع؛

چ) الزامات گزارش دهی؛

ح) فرآیندی برای فروکش.

هر طرح ریزی باید در زمان و مکانی که به آن لازم است قابل استفاده و در دسترس باشد.

5-4-8- بازیابی

سازمان باید برای بازگردانی و برگشت فعالیت های کسب و کار از سطح معیارهای موقت پذیرفته شده حین و بعد از یک واقعه وقفه ساز فرآیندهای مستند شده ای داشته باشد.

5-8- برنامه تمرینی

سازمان باید یک برنامه تمرینی و آزمایشی برای صحه گذاری اثربخشی راهکارها و راهبردهای مدیریت تداوم کسب و کار خود در طول زمان، پیاده سازی و نگهداری نماید.

سازمان باید تمرین ها و تست هایی انجام دهد که:

الف) با اهداف تداوم کسب و کار خود سازگار است؛

ب) بر اساس سناریوهای مناسبی می باشند که به خوبی طرح ریزی شده و مقاصد و اهداف روشنی دارند؛

پ) کار تیمی، صلاحیت، اطمینان و دانش را برای آن هایی که نقش اجرایی در ارتباط با وقایع وقفه ساز دارند توسعه دهد؛

ت) بطور کلی درگذر زمان، راهبردها و راهکارهای تداوم کسب و کار خود را صحه گذاری نماید؛

ث) گزارشات رسمی بعد از انجام تمرین ارائه کند که دربرگیرنده نتایج، توصیه ها و اقداماتی برای پیاده سازی بهبودها هستند؛

ج) در بستر ترویج بهبود مداوم بازنگری شده اند؛

چ) در بازه های زمانی طرح ریزی شده، و به هنگام بروز تغییرات پر اهمیت در درون سازمان یا بستری که در آن فعالیت می کند اجرا می شوند.

سازمان باید در پیاده سازی تغییرات و بهبودها بر مبنای نتایج تمرین ها و تست های خود عمل کند.

6-8- ارزشیابی مستندسازی و قابلیت های تداوم کسب و کار

سازمان باید:

الف) تناسب، کفایت و اثر بخشی تحلیل شدت اثر بر کسب و کار، ارزیابی ریسک، راهبردها، راهکارها، طرح ریزی ها و روش های اجرایی خود را ارزشیابی کند؛

ب) به واسطه بازنگری ها، تحلیل ها، تمرین ها، تست ها، گزارشات بعد از حادثه و ارزشیابی های عملکرد عهده دار ارزشیابی ها شود؛

پ) قابلیت های تداوم کسب و کار شرکا و تامین کنندگان مرتبط را مورد ارزشیابی قرار دهد؛

ت) انطباق با الزامات قانونی و مقررات قابل کاربرد، روال های مطلوب صنعت و مطابقت با اهداف و خط مشی تداوم کسب و کار خود را ارزشیابی کند؛

ث) مستند سازی و روش های اجرایی را بهنگام بروز رسانی نماید.

این ارزشیابی ها باید در بازه های زمانی طرح ریزی شده بعد از هر رویداد یا فعال سازی و زمانی که تغییرات قابل ملاحظه ای اتفاق می افتد انجام شود.

متن فارسی استاندارد ISO 22301:2019
استاندارد ISO 22301:2019 الزاماتی را برای پیاده‌سازی، حفظ و بهبود یک سیستم مدیریتی برای محافظت در برابر، کاهش احتمال وقوع، آماده‌سازی، پاسخگویی و بازیابی از اختلالات در صورت بروز مشخص می‌کند.

۹- ارزشیابی عملکرد

1-9- پایش، اندازه گیری، تحلیل و ارزشیابی

سازمان باید {موارد زیر را} مقرر کند:

الف) آنچه را که نیازمند پایش و اندازه گیری است؛

ب) در صورت امکان روش هایی برای پایش، اندازه گیری، تحلیل و ارزشیابی جهت حصول اطمینان از نتایج معتبر؛

پ) چه زمانی و توسط چه کسی پایش و اندازه گیری باید انجام شود؛

ت) چه زمانی و توسط چه کسی نتایج حاصل از پایش و اندازه گیری باید تحلیل و ارزشیابی شوند.

سازمان باید اطلاعات مستند مناسبی را به عنوان شواهد مربوط به نتایج نگهداری کند.

سازمان باید عملکرد سیستم مدیریت تداوم کسب و کار و اثربخشی آن را ارزشیابی کند.

2-9- ممیزی داخلی

1-2-9- کلیات

سازمان باید ممیزی داخلی را در بازه های زمانی طرح ریزی شده انحام دهد تا اطلاعاتی فراهم کند که آیا سیستم مدیریت تداوم کسب و کار:

الف) منطبق است با:

۱) الزامات خود سازمان برای سیستم مدیریت تداوم  کسب و کار؛

۲) الزامات این سند؛

ب) به طور اثربخش پیاده سازی و نگهداری شده است.

2-2-9- برنامه (های) ممیزی

سازمان باید:

الف) برنامه (های) ممیزی شامل تناوب تکرار، روش ها، مسئولیت ها، الزامات طرح ریزی و گزارش دهی که در آن (ها) اهمیت فرایندهای مرتبط و نتایج ممیزی های قبلی باید در نظر گرفته شود را طرح ریزی نماید، یجاد کند، پیاده سازی و نگهداری نماید؛

ب) معیارهای ممیزی و دامنه کاربرد برای هر ممیزی را تعریف کند؛

پ) برای حصول اطمینان از واقع بینانه بودن و بی طرفی فرآیند ممیزی ممیزان را انتخاب و ممیزی ها را انجام دهد؛

ت) اطمینان حاصل نماید که نتایج حاصل از ممیزی ها به مدیریت مربوطه گزارش می شوند؛

ث) اطلاعات مستند را به عنوان شواهد پیاده سازی برنامه های ممیزی و نتایج ممیزی نگهداری نماید؛

ج) اطمینان حاصل نماید که بدون تاخیر بی مورد جهت حذف عدم انطباق های شناسایی شده و دلایل آن ها هر اقدامی اصلاحی لازمی انجام شود؛

چ) از پیگیری افدامات ممیزی شامل اعتبار سنجی اقدامات انجام شده و گزارش دهی نتایج تصدیق اطمینان حاصل نماید.

3-9- بازنگری مدیریت

1-3-9- کلیات

مدیریت ارشد باید سیستم مدیریت کسب و کار سازمان را در بازه های زمانی طرح ریزی شده بازنگری کند تا از تداوم تناسب، کفایت و اثربخشی آن اطمینان حاصل نماید.

2-3-9- ورودی بازنگری مدیریت

بازنگری مدیریت باید شامل توجه به {موارد زیر} باشد:

الف) وضعیت اقدامات از بازنگری های مدیریتی قبلی؛

ب) تغییرات در موضوعات درونی و بیرونی که مرتبط با سیستم مدیریت تداوم کسب و کار هستند؛

پ) اطلاعات عملکرد تداوم کسب و کار از جمله روندهای زیر:

۱) عدم انطباق ها و اقدامات اصلاحی؛

۲) پایش و اندازه گیری نتایج ارزشیابی؛

۳) نتایج ممیزی؛

ت) بازخورد از طرف ذینفع؛

ث) نیاز به تغییرات در سیستم مدیریت تداوم کسب و کار شامل خط مشی و اهداف:

ج) روش های اجرایی و منابعی که ممکن است جهت بهبود عملکرد و اثربخشی سیستم مدیریت تداوم کسب و کار در سازمان استفاده شود؛

چ) اطلاعات حاصل از تحلیل شدت اثر بر کسب و کار و ارزیابی ریسک؛

ح) خروجی های حاصل از ارزشیابی مستندسازی و قابلیت های تداوم کسب و کار (رجوع کنید به 8-6)؛

خ) ریسک ها یا موضوعاتی که در ارزیابی های ریسک قبلی به اندازه کافی لحاظ نشده اند؛

د) درس آموخته ها و اقدامات ناشی از حوادث به خیر گذشته و وقایع وقفه ساز؛

ذ) فرصت هایی برای بهبود مداوم.

3-3-9- خروجی های بازنگری مدیریت

1-3-3-9- خروجی های بازنگری مدیریت باید دربرگیرنده تصمیمات مرتبط با فرصت های بهبود مداوم و هر نوع نیاز برای تغییرات در سییتم مدیریت تداوم کسب و کار به جهت بهبود کارایی و اثربخشی آن باشد.

شامل موارد زیر:

الف) انحرافات در دامنه کاربرد سیستم مدیریت تداوم کسب و کار؛

ب) بروز رسانی تحلیل شدت اثر بر کسب و کار، ارزیابی ریسک، راهبردها و راهکارهای تداوم کسب و کار، و طرح ریزی های تداوم کسب و کار؛

پ) اصلاح روش های اجرایی و کنترل ها برای واکنش نشان دادن به موضوعات درونی و بیرونی که ممکن است بر سیستم مدیریت تداوم کسب و کار اثر بگذارند.؛

ت) چگونه اثربخشی کنترل ها اندازه گیری خواهد شد.

2-3-3-9- سازمان باید اطلاعات مستند را به عنوان شواهد نتایج بازنگری های مدیریت نگهداری نماید. سازمان باید:

الف) نتایج بازنگری مدیریت را به ذینفعان مرتبط اطلاع رسانی نماید؛

ب) در ارتباط با آن نتایج اقدام مناسب انجام دهد.

10- بهبود

1-10- عدم انطباق و اقدام اصلاحی

1-1-10- سازمان باید فرصت هایی برای بهبود را معین کند و اقدامات لازم جهت رسیدن به نتایج مورد نظر در سیستم مدیریت تداوم کسب و کار خود را پیاده سازی نماید.

2-1-10- هنگامی که عدم انطباقی رخ می دهد سازمان باید:

الف) نسبت به عدم انطباق واکنش نشان داده در صورت امکان:

۱) جهت کنترل و اصلاح آن اقدام کند؛

۲) به پیامدها رسیدگی کند؛

ب) نیاز برای اقدام به حذف علت های عدم انطباق به جهت اینکه دوباره یا در جای دیگری رخ ندهند را ارزشیابی کند از طریق {موارد زیر}:

۱) بازنگری عدم انطباق ؛

۲) تعیین علت های عدم انطباق؛

۳) تعیین اینکه آیا عدم اتطباق های مشابهی وجود دارند یا به طور بالقوه می توانند رخ دهند؛

پ) هر اقدام مورد نیازی را پیاده سازی کند؛

ت) اثربخشی هر کدام از اقدامات اصلاحی انجام شده را بازنگری کند؛

ث) در صورت لزوم در سیستم مدیریت تداوم کسب و کار تغییرات ایجاد کند.

اقدامات اصلاحی باید متناسب با اثرات عدم انطباق های مواجه شده باشند.

3-1-10- سازمان باید اطلاعات مستند را به عنوان شواهد {موارد زیر} نگهداری کند:

الف) ماهیت عدم انطباق ها و همه اقدامات بعدی صورت پذیرفته؛

ب) نتایج حاصل از هر اقدام اصلاحی.

2-10- بهبود مستمر

سازمان باید بر مبنای شاخص های کیفی و کمی به طور مداوم تناسب، کفایت و اثربخشی سیستم مدیریت تداوم کسب و کار را بهبود دهد. سازمان باید نتایج حاصل از تحلیل و ارزشیابی و خروجی های بازنگری مدیریت را در نظر گیرد تا مشخص کند که آیا نیازها یا فرصت هایی در ارتباط با کسب و کار یا مرتبط با سیستم مدیریت تداوم کسب و کار وجود دارد که باید به عنوان بخشی از بهبود مداوم لحاظ شوند.

توجه : سازمان می تواند از فرآیندهای سیستم مدیربت تداوم کسب و کار همچون رهبری، طرح ریزی و ارزشیابی عملکرد جهت دستیابی به بهبود استفاده کند.

دریافت گواهینامه ایزو

مرکز سیستم کاران با بیش از ده ها سال فعالیت در عرصه ارائه خدمات آموزشی رایگان در خدمت علاقمندان میباشد. ارائه متن استانداردهای ایزو یکی از خدمات رایگان سیستم کاران میباشد.

دانلود رایگان متن فارسی و انگلیسی استاندارد های ISO  ایزو توسط سیستم کاران از افتخارات مرکز سیستم کاران میباشد. با ارائه نقطه نظرات، پیشنهادات و انتقادات خود ما را در گسترش خدمات مرکز یاری نمایید. همفکری و همیاری شما عزیزان انگیزه ما را چند برابر میکند.

لینک دانلود رایگان متن فارسی استاندارد ISO 22301:2019 با فرمت PDF فارسی

 

سر فصلهای مهم

مطالب مهمی که متقاضیان بدنبال آن هستند.

مطالب فنی و کاربردی مورد نیاز کارشناسان و علاقمندان به ایزو ISO

16 Responses

  1. گواهینامه ایزو ۲۲۳۰۱ همراه با گواهینامه ایزو ۹۰۰۱ از جمله درخواست های ما هستند. اما درک متن استاندارد های فوق برای ما کمی سخت و نامفهوم هست.‌ میتونیم یک ملاقات حضوری با شما داشته باشیم.

  2. گواهینامه سیستم مدیریت کیفیت اثرات بسیار سازنده و موثری در کسب و کار ما ایجاد کرده و الان قصد اخذ گواهینامه سیستم مدیریت تداوم کسب و کار را داریم. لطفا نامه اعلام قیمت بهمراه اسم مراجع را برای ما ارسال کنید.

  3. سیستم مدیریت تداوم در کسب و کار با گرفتن گواهینامه ایزو ۹۰۰۱ بوجود نمیاد و باید حتما گواهینامه ایزو ۲۲۳۰۱ را حتما بگیریم هزینه هر دو گواهینامه با هم چقدر میشه ؟

  4. گواهینامه ایزو ۲۲۳۰۱ به گواهی پیش نیاز احتیاج داره طبق یکسری تحقیقات فهمیدیم گواهینامه ایزو ۹۰۰۱ مرجع تمام استانداردها هست و گواهی پیش نیاز
    حالا این سوال برامون پیش اومد که ایزو ۲۲۳۰۱ را هم باید با ایزو ۹۰۰۱ بگیریم.

  5. جهت اخذ گواهینامه سیستم مدیریت تداوم در کسب و کار بطور خلاصه باید چکار کنیم دوست ندارم پروژه اجرای قوانین و الزامات استانداردهای ایزو خیلی وقتمون را بگیره سر جمعش حدودا چقدر زمان میبره؟

  6. بنده به دنبال دانلود متن استاندارد ایزو ۹۰۰۱ بودم که به این سایت هم هم سر زدم و اسم گواهینامه ایزو ۲۲۳۰۱ برام جالب بود مطلب شما را مطالعه کردم و این سوال برام پیش اومد که کلا این گواهی به چه دردی میخوره و میشه نمونه مستنداتش را همراه نمونه مستندات ایزو ۹۰۰۱ با هم اجرا کرد؟

  7. مطلب فوق متن کامل نمونه مستندات ایزو ۲۲۳۰۱ هست اگر نیست متن کامل را چگونه می‌تونیم دریافت کنیم جهت اخذ گواهینامه ایزو ۲۲۳۰۱ داشتن گواهینامه ایزو ۹۰۰۱ الزامی هست؟

  8. گواهینامه سیستم مدیریت تداوم در کسب و کار را در حال حاضر با کد ۲۲۳۰۱ صادر میکنید یا ایزو ۲۲۳۰۰ و هنگام پیاده سازی مستنداتش شما در اختیار ما کارشناس قرار میدهید؟

  9. گواهینامه ISO22301 را میشه به تنهایی بگیریم یا اینکه باید قبلش حتما گواهینامه ISO9001 را بگیریم؟ تو یک سری مطالب خوندم که پایه تمام گواهینامه‌های ایزو همین ISO9001 هست. بطور کلی جهت رونق دادن به کسب و کار ایزو‌ ۹۰۰۱ به تنهایی کفایت نمیکنه.

  10. طراحی و پیاده سازی سیستم مدیریت تداوم کسب و کار اگر توسط CB های ایرانی انجام شود نتیجه خوبی خواهد داشت؟ اکثر سیستم های مدیریتی در ایران متاسفانه اشکالات زیادی دارند و بهمین خاطر بیشتر کسب و کارها دوام ندارند. به نظر شما که چندین سال سابقه درخشان در حوزه صدور انواع گواهینامه‌های ملی و بین‌المللی دارید گرفتن گواهینامه ایزو از CB ایرانی به صلاح هست.

  11. نمونه مستندات گواهینامه ایزو ۲۲۳۰۱ را شما بصورت کلی تهیه و تدوین کرده اید یا متناسب با هر نوع شغلی ارائه میدهید ؟ کلا هزینه اخذ و پیاده سازی چقدر میشه

  12. برای امنیت و تداوم کسب و کار این استاندارد 22301 رو گرفتیم ولی برای پیاده سازی در شرکت کار میبره حالا منتظریم ببینیم چقدر اثرگذاری در شرکتمون داره البته اثر گذاری داشته ولی تا نتیجه دلخواه فکر کنم زمان میبره بهرحال ما که این استاندارد گرفتیم راضی بودیم و تا نتیجه دلخواه پیش میریم.

  13. گواهینامه ایزو ۲۲۳۰۱ را توسط مرجع داخلی مورد تأیید سیستم کاران دریافت کردیم. بر خلاف تصورمون که از نحوه ضعیف پیاده سازی مستندات میترسیدیم کار خیلی خوب پیش رفت. نمونه مستندات را کارشناس سیستم کاران آماده کرده بود ولی هیچ هزینه ای از ما نگرفتند. گواهینامه ایزو ۹۰۰۱ و ایزو ۲۲۳۰۱ را ابتدا با هزینه و در مدت زمان صادر کردند و بعد هم نمونه مستندات را بصورت رایگان با کمک مشاوره رایگان این مرکز طراحی و اجرا نمودیم . جا داشت تشکر و قدر دانی داشته باشم.

  14. به دنبال یافتن مطالب برای چگونگی اخذ گواهینامه ایزو ۹۰۰۱ جهت حضور در وندورلیست بودم با این مطلب روبرو شدم. سیستم مدیریت تداوم در کسب و کار اصلا چی هست و برای حضور در وندورلیست به درد میخوره .‌ اگر استاندارد مناسبی هست میتونیم با گواهینامه ایزو ۹۰۰۱ همزمان درخواست کنیم و نمونه مستنداتش را میتونیم خودمون اجرا کنیم یا تخصصی ؟

  15. سلام خسته نباشید ما قصد داریم وارد وندور لیست شرکت نفت بشیم و باید گواهینامه ایزو هم دریافت کنیم ولی اطلاع نداریم کدام گواهینامه ها برای ما مناسب تر هستند. آیا استاندارد ISO 22301 با عنوان امنیت و انعطاف پذیری – سیستم های مدیریت تداوم کسب و کار – الزامات اعتبار لازم برای ورود به وندور را به ما میدهد یا باید گواهینامه های دیگری مانند ایزو 9001 و 14001 دریافت کنیم؟ چندتا گواهینامه در کل باید بگیریم؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینکهای مفید و مرتبط
enemad-logo