התקן מתייחס לסיכונים הנשקפים לתשתיות, מבנים ותפעול שוטף של הארגון בעקבות אירועים לא צפויים, החל מאירועים דרמטיים כמו שריפה, רעידת אדמה, נפילות טילים וצונאמי ועד לאירועים יותר שכיחים כמו הצפת מים, וירוס ופריצה למחשבים, מחסור חמור בכוח אדם, חוסר יכולת לתקשר עם גורמי חוץ, אי תפקוד של נותני שירות לארגון וכן הלאה.
אירועים אלו פוגעים ביכולתם של ארגונים להמשיך ולספק את מוצריהם או שירותיהם לקהל בעלי העניין (לקוחות, ציבור רחב, בעלי מניות, ספקים).
הפגיעה כוללת פגיעה במידע, במוצרים, בשירותים, בתשתיות, במכונות ייצור, באמצעים לוגיסטיים, בתקשורת וכלי תקשורת, בספקי שירותים שונים, באתרים עצמם ועוד.
תפקיד התקן לסייע לארגון בבניית מערכת ניהול המשכיות עסקית – Business Continuity Management System החיונית לארגון בזיהוי המוצרים ושירותי הדגל שלו, הפעילויות החשובות התומכות בהם והסיכונים הנשקפים להם במקרה של אירוע לא צפוי.
ניהול המשכיות עסקית יקטין את האפשרות של אירוע משבש, ובמידה ואירוע כזה מתרחש, הארגון יהיה מוכן להגיב בצורה מתאימה, להתמודד עמו ועם השלכותיו ולהיערך לתגובה לאחר המקרה, ובכך להקטין באופן דרסטי את הנזק הפוטנציאלי של אירוע כזה ולאפשר התאוששות ממנו.
תוכנית להמשכיות עסקית הינה תוכנית אשר נותנת מענה לתרחישי חירום שונים ומאפשרת לארגון להמשיך את פעילותו הקריטית גם בזמן חירום. תוכנית זו נכתבת מראש ומכילה את התרחישים האפשריים העלולים לפגוע בארגון עקב מצב חירום ואת הדרכים כיצד להתמודד עם תרחישים אלו בזמן אמת.
המשכיות אם כך היא מושג מפתח בכל מה שקשור לתקן ISO 22301. היא מייצגת את היכולת של הארגון להמשיך את פעילותו לאחר אירוע לא צפוי במשאבים המינימאליים האפשריים ותוך כדי כך להביא להתאוששות מאסון במינימום הוצאות. כדי להגיע למצב זה אסור שהארגון ייתפס לא מוכן.
טיבה של תוכנית להמשכיות עסקית מתבטא באופן בו נותנת התוכנית מענה לכל התרחישים האפשריים במצב חירום.
השלב הראשון לביצוע התוכנית, הוא ביצוע מיפוי מפורט של התהליכים הקריטיים בארגון אשר צריכים להמשיך לפעול בכל מצב. תהליך זה נועד לתת מענה לאירוע בזמן אמת ולאפיין את האופן בו יתנהל הארגון, כאשר המטרה היא להביא ליציבות בארגון לאחר האירוע ולהתחיל בתהליך התאוששות.
לאחר מכן תיתן התוכנית מענה וחלופות שונות לכל תהליך אשר הוגדר כתהליך קריטי בארגון וכל עובד יידע מה תפקידו תוך כדי מצב החירום ותשאיר כמה שפחות סימני שאלה לרגע האמת.
לאחר שתם האירוע בצורה רשמית, תחול תוכנית התאוששות מאסון – תוכנית המכילה פירוט של פעולות ותהליכים אשר יש לבצע על מנת להחזיר במהרה פעילויות ותהליכים קריטיים לארגון שעיקרה הוא פירוט של פעולות אשר יש לבצע על מנת להביא את מערכות המידע העיקריות בארגון לפעילות כמו מסדי הנתונים, מקורות האחסון, גיבוי ומיקומי הרשת.
בניית התוכנית תתבצע תוך מתן דגש לנושאים חשובים והכרחיים בתוכנית המשכיות עסקית כמו מדיניות הארגון בדבר היערכות לתרחישי אסון כיום, גופים אשר אליהם כפוף הארגון והרגולציות החלות עליו, תקשורת פנים ארגונית וחוץ ארגונית, מערכות המידע, כוח אדם, צדדים שלישיים מהותיים לארגון כגון לקוחות או ספקים עיקריים ותרגול מצבי אמת לאחר כתיבת התוכנית.
נכתב על ידי יעלה טל, מתמחה בתקני ISO 9001, אקרדיטציה בבתי חולים (JCI) ותקנות הגנת הפרטיות אירופאיות (GDPR).
מרדכי רוז'נסקי 18 כניסה ב',
א.ת חדש ראשון לציון
א' - ה'
08:00-17:00