Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
ISO 22301:2012
AN NINH XÃ HỘI - HỆ THỐNG QUẢN LÝ KINH DOANH LIÊN TỤC - CÁC YÊU CẦU
Societal Security - Business Continuity Management Systems - Requirements
Lời nói đầu
TCVN ISO 22301:2018 hoàn toàn tương đương với ISO 22301:2012;
TCVN ISO 22301:2018 do Ban kỹ thuật Tiêu chuẩn Quốc gia TCVN/176 Quản lý chất lượng và Đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
Lời giới thiệu
0.1 Khái quát
Tiêu chuẩn này quy định các yêu cầu đối với việc thiết lập và quản lý hệ thống quản lý kinh doanh liên tục (BCMS) một cách hiệu lực.
BCMS nhấn mạnh tầm quan trọng của:
- việc hiểu nhu cầu của tổ chức và sự cần thiết đối với việc thiết lập chính sách và mục tiêu quản lý kinh doanh liên tục,
- áp dụng và triển khai các kiểm soát và biện pháp để quản lý khả năng tổng thể của tổ chức nhằm quản lý các sự cố gián đoạn,
- theo dõi và xem xét kết quả thực hiện và hiệu lực của BCMS, và
- cải tiến liên tục dựa trên đo lường khách quan.
BCMS cũng giống như các hệ thống quản lý khác có các thành phần chính sau:
a) chính sách;
b) con người với các trách nhiệm xác định;
c) các quá trình quản lý liên quan đến
1) chính sách,
2) hoạch định,
3) áp dụng và triển khai,
4) đánh giá kết quả thực hiện,
5) xem xét của lãnh đạo, và
6) cải tiến;
d) hệ thống tài liệu cung cấp bằng chứng có thể đánh giá được; và
e) quá trình quản lý kinh doanh liên tục bất kỳ liên quan đến tổ chức.
Kinh doanh liên tục đóng góp cho một xã hội có khả năng thích ứng cao hơn. Cộng đồng lớn hơn và tác động của môi trường của tổ chức tới tổ chức lớn hơn và vì vậy những tổ chức khác có thể cần tham gia vào quá trình phục hồi.
0.2 Mô hình Hoạch định - Thực hiện - Kiểm tra - Hành động (PDCA)
Tiêu chuẩn này áp dụng mô hình Hoạch định - Thực hiện - Kiểm tra - Hành động (PDCA) cho việc hoạch định, thiết lập, áp dụng, triển khai, theo dõi, xem xét, duy trì và cải tiến liên tục hiệu lực của BCMS của tổ chức.
Điều này đảm bảo mức độ nhất quán với các tiêu chuẩn khác về hệ thống quản lý như TCVN ISO 9001 Hệ thống quản lý chất lượng, TCVN ISO 14001 Hệ thống quản lý môi trường, TCVN ISO/IEC 27001 Hệ thống quản lý an ninh thông tin, ISO/IEC 20000-1 Công nghệ thông tin - Quản lý dịch vụ và TCVN ISO 28000 Quy định đối với hệ thống quản lý an toàn chuỗi cung ứng, do đó hỗ trợ việc áp dụng và triển khai nhất quán và tích hợp với các hệ thống quản lý khác có liên quan.
Hình 1 minh họa cách thức BCMS đưa các bên quan tâm, các yêu cầu đối với quản lý tính liên tục thành các đầu vào và thông qua các hành động và quá trình cần thiết tạo ra kết quả đầu ra là tính liên tục (nghĩa là tính liên tục trong kinh doanh được quản lý) đáp ứng các yêu cầu đó.
Hình 1 - Mô hình PDCA áp dụng cho các quá trình của BCMS
Bảng 1- Diễn giải mô hình PDCA
Hoạch định (Thiết lập) |
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 7818-3:2010 (ISO/IEC 18014-3:2009) về Công nghệ thông tin - Kỹ thuật an ninh - Dịch vụ tem thời gian - Phần 3: Cơ chế tạo thẻ liên kết
- 2Tiêu chuẩn quốc gia TCVN 8051-1:2009 (ISO/IEC 18028 - 1: 2006) về Công nghệ thông tin - Kỹ thuật an ninh - An ninh mạng công nghệ thông tin - Phần 1: Quản lý an ninh mạng
- 3Tiêu chuẩn quốc gia TCVN 8051-2:2009 (ISO/IEC 18028-2:2006) về Công nghệ thông tin - Kỹ thuật an ninh - An ninh mạng công nghệ thông tin - Phần 2: Kiến trúc an ninh mạng
- 4Tiêu chuẩn quốc gia TCVN 13349:2021 về Dịch vụ tiếp nhận, truyền phát, xử lý thông tin an ninh hàng hải
- 1Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009 (ISO/IEC 27001:2005) về Công nghệ thông tin - Hệ thống quản lí an toàn thông tin - Các yêu cầu
- 2Tiêu chuẩn quốc gia TCVN 9965:2013 (ISO/IEC 27013 : 2012) về Công nghệ thông tin - Kỹ thuật an ninh - Hướng dẫn tích hợp triển khai TCVN ISO/IEC 27001 và ISO/IEC 20000-1
- 3Tiêu chuẩn quốc gia TCVN 9788:2013 (ISO GUIDE 73 : 2009) về Quản lý rủi ro – Từ vựng
- 4Tiêu chuẩn quốc gia TCVN ISO/IEC 31010:2013 (IEC/ISO 31010:2009) về Quản lý rủi ro – Kỹ thuật đánh giá rủi ro
- 5Tiêu chuẩn quốc gia TCVN 7818-3:2010 (ISO/IEC 18014-3:2009) về Công nghệ thông tin - Kỹ thuật an ninh - Dịch vụ tem thời gian - Phần 3: Cơ chế tạo thẻ liên kết
- 6Tiêu chuẩn quốc gia TCVN 8051-1:2009 (ISO/IEC 18028 - 1: 2006) về Công nghệ thông tin - Kỹ thuật an ninh - An ninh mạng công nghệ thông tin - Phần 1: Quản lý an ninh mạng
- 7Tiêu chuẩn quốc gia TCVN 8051-2:2009 (ISO/IEC 18028-2:2006) về Công nghệ thông tin - Kỹ thuật an ninh - An ninh mạng công nghệ thông tin - Phần 2: Kiến trúc an ninh mạng
- 8Tiêu chuẩn quốc gia TCVN ISO 9001:2015 (ISO 9001:2015) về Hệ thống quản lý chất lượng - Các yêu cầu
- 9Tiêu chuẩn quốc gia TCVN ISO 14001:2015 (ISO 14001:2015) về Hệ thống quản lý môi trường - Các yêu cầu và hướng dẫn sử dụng
- 10Tiêu chuẩn quốc gia TCVN ISO 28000:2013 (ISO 28000:2007) về Quy định đối với hệ thống quản lý an toàn chuỗi cung ứng
- 11Tiêu chuẩn quốc gia TCVN ISO 31000:2018 (ISO 31000:2018) về Quản lý rủi ro - Hướng dẫn
- 12Tiêu chuẩn quốc gia TCVN ISO 19011:2018 (ISO 19011:2018) về Hướng dẫn đánh giá hệ thống quản lý
- 13Tiêu chuẩn quốc gia TCVN ISO 22300:2018 (ISO 22300:2018) về An ninh và khả năng thích ứng - Từ vựng
- 14Tiêu chuẩn quốc gia TCVN 13349:2021 về Dịch vụ tiếp nhận, truyền phát, xử lý thông tin an ninh hàng hải
- 15Tiêu chuẩn quốc gia TCVN ISO 22301:2023 (ISO 22301:2019) về An ninh và khả năng thích ứng - Hệ thống quản lý kinh doanh liên tục - Các yêu cầu
Tiêu chuẩn quốc gia TCVN ISO 22301:2018 (ISO 22301:2012) về An ninh xã hội - Hệ thống quản lý kinh doanh liên tục - Các yêu cầu
- Số hiệu: TCVNISO22301:2018
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2018
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra