AS ISO 22301-2020 PDF

Полное наименование и описание

AS ISO 22301:2020 — «Security and resilience — Business continuity management systems — Requirements» (национальное принятие международной ISO 22301:2019). Стандарт задаёт требования к системе менеджмента непрерывности бизнеса (BCMS) для планирования, внедрения, эксплуатации, мониторинга, пересмотра, поддержания и постоянного улучшения процессов, обеспечивающих защиту от нарушений и восстановление деятельности при кризисных событиях.

Аннотация

Стандарт определяет структуру и набор обязательных требований (включая контекст организации, руководство, планирование, поддержку, операционные меры, оценку эффективности и улучшение) для создания эффективной системы управления непрерывностью бизнеса, применимой к организациям любого размера и сектора. AS ISO 22301:2020 является идентичным принятием ISO 22301:2019 в Австралии.

Общая информация

• Статус: опубликован / действующий (национальное издание AS ISO 22301:2020; международный документ ISO 22301:2019).
• Дата публикации: AS ISO 22301:2020 — 25 сентября 2020; оригинальная международная версия ISO 22301:2019 — октябрь 2019.
• Организация-издатель: Standards Australia (национальное принятие); International Organization for Standardization (ISO) — оригинальный разработчик через ISO/TC 292.
• ICS / категории: 03.100.01; 03.100.70 (организация компании и системы менеджмента).
• Редакция / версия: AS ISO 22301:2020 — национальное издание, идентичное ISO 22301:2019 (2‑е издание). В разработке находятся проекты/рабочие документы для следующей редакции.
• Количество страниц: 21 страницы (выпуск ISO 22301:2019 / сопоставимо в AS ISO 22301:2020).

Область применения

Норматив применим для всех типов и размеров организаций, желающих внедрить, поддерживать и улучшать систему менеджмента непрерывности бизнеса (BCMS) — от государственных учреждений и критической инфраструктуры до коммерческих и некоммерческих организаций. Стандарт помогает снижать вероятность и последствия нарушений, обеспечивать готовность и ускорять восстановление критических функций.

Ключевые темы и требования

• Определение контекста организации, идентификация заинтересованных сторон и требований к непрерывности.
• Роли руководства и обязательства высшего руководства по политике непрерывности.
• Планирование: оценка рисков, анализ влияния на бизнес (BIA), постановка целей непрерывности.
• Поддержка: ресурсы, компетенции, осведомлённость, документированная информация и внутренняя/внешняя коммуникация.
• Оперативные меры: разработка, внедрение и поддержание планов непрерывности, сценариев, процедур реагирования, восстановления и восстановления ИТ/операций.
• Проверка и оценка: мониторинг, внутренние аудиты, управление несоответствиями и анализ со стороны руководства.
• Постоянное улучшение: упражнения, тестирование планов, уроки после инцидентов и корректирующие действия.
• Совместимость с «высокой структурой» ISO (HLS), что облегчает интеграцию с другими системами менеджмента (например, ISO 9001, ISO 27001, ISO 45001).

Применение и пользователи

Основные пользователи: менеджеры по непрерывности бизнеса, службы риска и безопасности, ИТ‑менеджеры, операционные руководители, аудиторы, консультанты и органы сертификации. Стандарт используется для построения BCMS с целью повышения устойчивости операций, выполнения нормативных и контрактных требований и демонстрации надёжности партнёрам и клиентам.

Связанные стандарты

Типично применяется совместно со смежными документами серии «Security and resilience»: ISO 22313 (руководство по ISO 22301), ISO/TS 22317 (планирование BIA), ISO/TS 22318 (восстановление цепочки поставок), ISO 22320 (управление инцидентами) и другими техническими спецификациями ISO/TC 292. Также исторически связан с BS 25999 (предшественник). В 2024 году опубликовано Amendment 1 к ISO 22301 с учётом климатических аспектов; ведётся работа над следующей редакцией.

Ключевые слова

непрерывность бизнеса, BCMS, оценка рисков, business impact analysis, план восстановления, управление кризисом, тестирование и упражнения, резильентность, ISO 22301, AS ISO 22301.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий требования к системе менеджмента непрерывности бизнеса (BCMS). AS ISO 22301:2020 — национальное австралийское принятие ISO 22301:2019.

В: Что он регулирует?

О: Требования к созданию, внедрению и поддержанию процессов и процедур, которые позволяют организациям подготовиться к нарушениям, реагировать на них и быстро восстанавливать критические функции с минимальными последствиями.

В: Кто обычно использует?

О: Организации любых секторов и размеров, ответственные за непрерывность услуг и операций; специалисты по управлению рисками, ИТ, обеспечению безопасности, а также аудиторы и консультанты по сертификации.

В: Он актуален или заменён?

О: На момент настоящего описания AS ISO 22301:2020 остаётся действующим национальным изданием, эквивалентным ISO 22301:2019. К стандарту выпущены поправки (Amendment 1 в 2024 году), и ведётся работа над следующей редакцией (AWI), но официальной полной заменяющей версии пока нет. При планировании внедрения или сертификации рекомендуется проверять текущий статус и наличие поправок/новых редакций у национального органа по стандартизации.

В: Это часть серии?

О: Да. ISO 22301 входит в семейство документов по безопасности и резильентности (серия ISO 22300–22398 и сопутствующие технические спецификации), многие из которых дают руководство по конкретным аспектам BCMS.

В: Какие ключевые слова?

О: непрерывность бизнеса, BCMS, BIA, управление кризисом, восстановление, тестирование планов, устойчивость, ISO 22301, AS ISO 22301.