ISO 22301 — Sustav upravljanja kontinuitetom poslovanja
ISO 22301:2019 definira zahtjeve za sustav upravljanja kontinuitetom poslovanja (BCMS). Osigurava da organizacija može nastaviti ključne operacije u slučaju poremećaja.
Ključni zahtjevi
| Zahtjev | Opis |
|---|---|
| Analiza utjecaja na poslovanje (BIA) | Identifikacija kritičnih procesa i resursa |
| Procjena rizika | Identificiranje prijetnji kontinuitetu |
| Strategija kontinuiteta | Odabir mjera oporavka |
| Plan kontinuiteta (BCP) | Detaljne procedure za odgovor |
| Plan oporavka (DRP) | IT oporavak i backup procedure |
| Vježbe i testiranja | Redovita provjera planova |
| Pregled i poboljšanje | Continual improvement |
Ključni pojmovi
RTO (Recovery Time Objective) — maksimalno prihvatljivo vrijeme do oporavka procesa.
RPO (Recovery Point Objective) — maksimalno prihvatljiv gubitak podataka (vremenski).
MTPD (Maximum Tolerable Period of Disruption) — maksimalno tolerabilno trajanje prekida.
Veza sa ZKS/NIS2
ZKS mjera M03 (Kontinuitet poslovanja) direktno se pokriva implementacijom ISO 22301 zahtjeva.