營運持續標準 ISO 22301 改版
對組織而言,遭遇中斷事件還能繼續營運的能力從未像現在這樣重要。備受國際公認的 ISO 22301營運持續管理系統(BCMS)標準現正進行修定更新,以確保其契合當前的營運環境。
ISO 22301 是第一個依據高階結構(High Level Structure, HLS)所制定的 ISO 標準,因此能與許多其它國際公認的管理系統標準(如 ISO 9001 品質管理和 ISO/IEC 27001 資訊安全管理)配合一致。然而,經過企業組織的實際應用後仍有一些可改善的部分被提出,特別是在減少程序規範和更新專業術語及定義,都需要再三思量,以確保標準能適應變化不斷的商業版圖。
ISO/DIS 22301 的主要變化
- 第 8 章的條文內容已被重新排序、去除重複、簡化術語且更加一致
- 不再引用風險胃納 / 風險承受度(Risk Appetite)
- 刪除介紹性的指引資訊並改放入 ISO 22313 BCMS 指導文件中
- 更具體地關注 BCMS 規劃計畫
- 減少程序規範和文件要求
- 將「營運持續策略」更明確地表達為「營運持續策略和解決方案」
- 將「營運持續計劃」明確地與「緊急應變團隊」連結以支持其運作
效益
ISO 22301修訂後的預期效益包括:
- 讓您對中斷期間持續運營的能力激發信任
- 保護您的聲譽
- 回應法規要求
- 降低中斷成本
- 創造競爭優勢
- 提升組織韌性