Cesko.wiki Business Continuity Management System
Author
Albert FloresSystém řízení kontinuity činností organizace (Business Continuity Management System, BCMS) je ta část celkového systému řízení organizace, která ustanovuje, zavádí, provozuje, monitoruje, přezkoumává, udržuje a zlepšuje kontinuitu činností.
Úvod
BCMS je systém řízení kontinuity činností organizace, který zahrnuje organizační strukturu, politiky, plánovací činnosti, odpovědnosti, praktiky, postupy, procesy a zdroje k dosažení stanovených cílů organizace. Kontinuita činností je chápána jako strategická a taktická způsobilost organizace ve smyslu přípravy a reakce na incidenty a narušení činností za účelem jejich obnovy na předem stanovené úrovni.
Certifikace
Požadavky na plánování, ustanovení, zavedení, udržování, monitorování, přezkoumávání a zlepšování účinnosti dokumentovaného systému řízení kontinuity činností (BCMS) jsou uvedeny v ČSN EN ISO 22301:2013.
Požadavky této normy jsou obecně použitelné a jsou aplikovatelné ve všech organizacích (nebo jejich částech) bez ohledu na jejich typ, velikost a povahu činností.
Do roku 2012 byl využíván britský standard BS 25999-2:2007 „Specification for business continuity management“, vydaný britským normalizačním institutem (British Standards Institute, BSI) v roce 2007.
Systémový přístup k BCMS a integrace systémů řízení
Norma ČSN EN ISO 22301:2013 používá systémový přístup k řízení kontinuity činností organizace (Business Continuity Management, BCM).Tento systémový přístup je založen na modelu “Plánuj-Dělej-Kontroluj-Jednej“ (Plan-Do-Check-Act nebo PDCA).
PDCA přístup, který se aplikuje i u ostatních systémů řízení, například u systému řízení bezpečnosti informací (ISMS), systému řízení kvality (QMS) a systému řízení životního prostředí (EMS), zaručuje určitou úroveň shody s těmito řídícími systémy a umožňuje je sjednotit v jeden integrovaný řídící systém (Integrated Management System, IMS).
Popis PDCA cyklu BCM
Cyklus Plánuj, Dělej, Kontroluj, Jednej Na obrázku je zobrazen cyklus PDCA. +more Jednotlivé kroky cyklu PDCA řízení kontinuity činností organizace obsahují dle ČSN EN ISO 22301:2013 následující činnosti: * Plánuj - stanovení rozsahu, politiky, cílů, úkolů, opatření, procesů a postupů kontinuity činností tak, aby vše bylo nastaveno v souladu celkovými politikami a cíli organizace. Základním předpokladem pro úspěšné ustanovení a zavedení BCMS je podpora ze strany vedení organizace; * Dělej - zavedení a provozování politiky, opatření, procesů a postupů kontinuity činností. Krok zahrnuje provedení analýzy dopadů (Business Impact Analysis, BIA), analýzy a hodnocení rizik, vytvoření strategií BCM, vývoj a zavedení plánů BCM a jejich testování a přezkoumávání; * Kontroluj - monitorování a přezkoumání výkonu ve vztahu k politice, cílům a praktickým zkušenostem kontinuity činností a reportování výsledků vedení organizace. Úkolem vedení je provést přezkoumání výsledků, určit a schválit opatření pro nápravu a zlepšování. * Jednej - přijetí opatření k nápravě a preventivních opatření, založených na výsledcích interního auditu a přezkoumání BCMS ze strany vedení organizace tak, aby bylo dosaženo neustálého zlepšování BCMS.
Přínosy zavedení BCMS
zvýšení odolnosti organizace, kontinuity poskytovaných produktů a služeb a omezení dopadů krizových událostí a havárií; * konkurenční výhoda, zvýšení důvěryhodnosti organizace pro partnery a zákazníky; * ochrana pověsti a zavedené značky; * zajištění kontinuálního fungování společnosti; * zvládání krizových událostí a havárií; * plnění požadavků legislativy, regulátorů a zákazníků; * zvýšení efektivity investic vynakládaných na zajištění kontinuity činností organizace; * systémový přístup k problematice řízení kontinuity činností, její neustálé zlepšování a zlepšování fungování řídících procesů organizace; * zvýšení celkového bezpečnostního povědomí napříč organizací ohledně BCM; * snížení pojistné částky.
Odkazy
Reference
ČSN EN ISO 22301:2013, Ochrana společnosti - Systémy managementu kontinuity podnikání - Požadavky, Praha: UNMZ, 2013
Související články
Business Continuity Management * Business Impact Analysis * CRAMM
Externí odkazy
[url=http://www.bcms.cz/]www.bcms.cz - webové stránky o systému řízení kontinuity činností (BCMS)[/url]
Kategorie:Řízení projektů Kategorie:Informační bezpečnost Kategorie:Informační systémy Kategorie:Informační management Kategorie:Krizový management