ISO 22301 – Certifiering av ledningssystem för kontinuitetsplanering

ISO 22301

ISO 22301 – Ledningssystem för kontinuitetsplanering. Den är avsedd för företag och organisationer av alla storlekar, från en-mans företag till medelstora och stora företag. 

Med en ISO 22301 certifiering kan ni som bolag visa myndigheter, era kunder och potentiella kunder, att ni har vidtagit åtgärder och har planer för hantering av de risker som berör ert företags kontinuitet, och att ni kan fortsätta er verksamhet och återgå till “Business as Usual” så snabbt som möjligt efter en incident.

En ISO 22301 certifiering ger också er företagsledning en extern försäkran om att kontinuitetsrisker till fullo erkänts och hanterats.

I stora drag behövs följande aktiviteter i ISO 22301:

• Identifiera risker för införandet av ledningssystemet och sätta tydliga mål och kriterier som kan användas för att mäta dess prestanda

• Genomföra konsekvensanalys av er verksamhet för att förstå hur den påverkas av störningar och hur detta förändras över tid

• Förstå riskerna för er verksamhet på ett strukturerat sätt för att informera om utvecklingen av kontinuitetsstrategin

• Vidta lämpliga åtgärder för att undvika eller minska risken för incidenter

• Prioritera personsäkerhet, säkerställa att externa parter som kan beröras har relevant information som kommuniceras till dem

• Definiera en incidenthanteringsstruktur som omfattar roller, ansvar och en eskaleringsväg

• Skapa incidenthantering och kontinuitetsplaner som är lämpliga för ert företag, oavsett om det är litet eller stort

• Bestäm vad som skall göras när det första akuta har åtgärdats

• Upprätta ett utbildningsprogram för att utveckla och testa kapaciteten hos människor och grupper, beredskapsresurser och kommunikationskanaler

• Hantering av avvikelser

• Internrevision

• Ledningens genomgång för analys och beslut