- 1Tiêu chuẩn quốc gia TCVN 9788:2013 (ISO GUIDE 73 : 2009) về Quản lý rủi ro – Từ vựng
- 2Tiêu chuẩn quốc gia TCVN ISO/IEC 31010:2013 (IEC/ISO 31010:2009) về Quản lý rủi ro – Kỹ thuật đánh giá rủi ro
- 3Tiêu chuẩn quốc gia TCVN ISO 9001:2015 (ISO 9001:2015) về Hệ thống quản lý chất lượng - Các yêu cầu
- 4Tiêu chuẩn quốc gia TCVN ISO 14001:2015 (ISO 14001:2015) về Hệ thống quản lý môi trường - Các yêu cầu và hướng dẫn sử dụng
- 5Tiêu chuẩn quốc gia TCVN ISO/IEC 27031:2017 (ISO/IEC 27031:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo sự sẵn sàng về công nghệ thông tin và truyền thông cho tính liên tục của hoạt động
- 6Tiêu chuẩn quốc gia TCVN ISO 28000:2013 (ISO 28000:2007) về Quy định đối với hệ thống quản lý an toàn chuỗi cung ứng
- 7Tiêu chuẩn quốc gia TCVN ISO 31000:2018 (ISO 31000:2018) về Quản lý rủi ro - Hướng dẫn
- 8Tiêu chuẩn quốc gia TCVN ISO 19011:2018 (ISO 19011:2018) về Hướng dẫn đánh giá hệ thống quản lý
- 9Tiêu chuẩn quốc gia TCVN ISO/IEC TS 17021-6:2016 (ISO/IEC TS 17021-6:2014) về Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý - Phần 6: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý tính liên tục trong kinh doanh
- 10Tiêu chuẩn quốc gia TCVN ISO 22300:2018 (ISO 22300:2018) về An ninh và khả năng thích ứng - Từ vựng
- 11Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 (ISO/IEC 27001:2013) về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu
TCVN ISO 22301:2023
ISO 22301:2019
AN NINH VÀ KHẢ NĂNG THÍCH ỨNG -
HỆ THỐNG QUẢN LÝ KINH DOANH LIÊN TỤC - CÁC YÊU CẦU
SOCIETAL SECURITY - BUSINESS CONTINUITY MANAGEMENT SYSTEMS - REQUIREMENTS
Lời nói đầu
TCVN ISO 22301:2023 thay thế TCVN ISO 22301:2018.
TCVN ISO 22301:2023 hoàn toàn tương đương với ISO 22301:2019.
TCVN ISO 22301:2023 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
Lời giới thiệu
0.1 Khái quát
Tiêu chuẩn này quy định cấu trúc và các yêu cầu đối với việc áp dụng và duy trì hệ thống quản lý kinh doanh liên tục (BCMS) giúp thiết lập tính liên tục trong kinh doanh, thích hợp với mức độ và loại hình tác động mà tổ chức cho phép hoặc không cho phép chấp nhận sau gián đoạn.
Kết quả của việc duy trì BCMS được định hình bởi các yêu cầu pháp lý, luật định của tổ chức, các yêu cầu về tổ chức và ngành công nghiệp, bởi sản phẩm và dịch vụ cung cấp, các quá trình được sử dụng, quy mô và cơ cấu của tổ chức và yêu cầu của các bên quan tâm của tổ chức.
BCMS nhấn mạnh tầm quan trọng của:
- việc hiểu nhu cầu của tổ chức và sự cần thiết đối với việc thiết lập chính sách và mục tiêu quản lý kinh doanh liên tục,
- triển khai và duy trì các quá trình, khả năng và cơ cấu ứng phó để đảm bảo rằng tổ chức sẽ vượt qua các gián đoạn,
- theo dõi và xem xét kết quả thực hiện và hiệu lực của BCMS, và
- cải tiến liên tục dựa trên các biện pháp định tính và định lượng.
BCMS cũng giống như các hệ thống quản lý khác có các thành phần chính sau:
a) chính sách;
b) nhân sự có năng lực với các trách nhiệm xác định;
c) các quá trình quản lý liên quan đến:
1) chính sách,
2) hoạch định,
3) áp dụng và triển khai,
4) đánh giá kết quả thực hiện,
5) xem xét của lãnh đạo, và
6) cải tiến liên tục;
d) thông tin dạng văn bản hỗ trợ cho kiểm soát việc thực hiện và giúp đánh giá kết quả thực hiện.
0.2 Lợi ích của hệ thống quản lý kinh doanh liên tục
Mục đích của BCMS là chuẩn bị, đưa ra và duy trì các kiểm soát và khả năng quản lý năng lực tổng thể của tổ chức để duy trì hoạt động trong thời gian gián đoạn. Để đạt được điều này, tổ chức:
a) ở góc độ hoạt động kinh doanh:
1) hỗ trợ cho các mục tiêu chiến lược của tổ chức;
2) tạo lợi thế cạnh tranh;
3) bảo vệ và nâng cao uy tín và sự tin cậy cho tổ chức;
4) xây dựng khả năng thích ứng của tổ chức;
b) ở góc độ tài chính:
1) giảm hứng chịu rủi ro về pháp lý và tài chính;
2) giảm chi phí trực tiếp và gián tiếp do việc gián đoạn;
c) ở góc độ các bên quan tâm
1) bảo vệ sinh mạng, tài sản và môi trường;
2) xem xét mong đợi của các bên quan tâm;
3) mang lại lòng tin vào khả năng thành công của tổ chức;
d) đối với các quá trình nội bộ của tổ chức:
1) nâng cao khả năng duy trì hiệu lực trong quá trình gián đoạn;
2) chứng tỏ việc kiểm soát chủ động các rủi ro một cách hiệu lực và hiệu quả;
3) giải quyết những điểm yếu trong hoạt động của tổ chức.
0.3 Chu trình Hoạch định - Thực hiện - Kiểm tra - Hành động (PDCA)
Tiêu chuẩn này áp
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 7952-7:2008 về hệ chất kết dính gốc nhựa epoxy cho bê tông - Phương pháp thử - Phần 7: Xác định khả năng thích ứng nhiệt
- 2Tiêu chuẩn quốc gia TCVN 15000-5:2007 về Ngôn ngữ đánh dấu mở rộng kinh doanh điện tử - Phần 5: Quy định kỹ thuật về thành phần lõi trong ebXML, phiên bản 2.01 (ebCCTS)
- 3Tiêu chuẩn quốc gia TCVN 13349:2021 về Dịch vụ tiếp nhận, truyền phát, xử lý thông tin an ninh hàng hải
- 4Tiêu chuẩn quốc gia TCVN ISO 56002:2020 (ISO 56002:2019) về Quản lý đổi mới - Hệ thống quản lý đổi mới - Hướng dẫn
- 1Tiêu chuẩn quốc gia TCVN 7952-7:2008 về hệ chất kết dính gốc nhựa epoxy cho bê tông - Phương pháp thử - Phần 7: Xác định khả năng thích ứng nhiệt
- 2Tiêu chuẩn quốc gia TCVN 9788:2013 (ISO GUIDE 73 : 2009) về Quản lý rủi ro – Từ vựng
- 3Tiêu chuẩn quốc gia TCVN ISO/IEC 31010:2013 (IEC/ISO 31010:2009) về Quản lý rủi ro – Kỹ thuật đánh giá rủi ro
- 4Tiêu chuẩn quốc gia TCVN 15000-5:2007 về Ngôn ngữ đánh dấu mở rộng kinh doanh điện tử - Phần 5: Quy định kỹ thuật về thành phần lõi trong ebXML, phiên bản 2.01 (ebCCTS)
- 5Tiêu chuẩn quốc gia TCVN ISO 9001:2015 (ISO 9001:2015) về Hệ thống quản lý chất lượng - Các yêu cầu
- 6Tiêu chuẩn quốc gia TCVN ISO 14001:2015 (ISO 14001:2015) về Hệ thống quản lý môi trường - Các yêu cầu và hướng dẫn sử dụng
- 7Tiêu chuẩn quốc gia TCVN ISO/IEC 27031:2017 (ISO/IEC 27031:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo sự sẵn sàng về công nghệ thông tin và truyền thông cho tính liên tục của hoạt động
- 8Tiêu chuẩn quốc gia TCVN ISO 28000:2013 (ISO 28000:2007) về Quy định đối với hệ thống quản lý an toàn chuỗi cung ứng
- 9Tiêu chuẩn quốc gia TCVN ISO 31000:2018 (ISO 31000:2018) về Quản lý rủi ro - Hướng dẫn
- 10Tiêu chuẩn quốc gia TCVN ISO 19011:2018 (ISO 19011:2018) về Hướng dẫn đánh giá hệ thống quản lý
- 11Tiêu chuẩn quốc gia TCVN ISO/IEC TS 17021-6:2016 (ISO/IEC TS 17021-6:2014) về Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý - Phần 6: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý tính liên tục trong kinh doanh
- 12Tiêu chuẩn quốc gia TCVN ISO 22300:2018 (ISO 22300:2018) về An ninh và khả năng thích ứng - Từ vựng
- 13Tiêu chuẩn quốc gia TCVN ISO 22301:2018 (ISO 22301:2012) về An ninh xã hội - Hệ thống quản lý kinh doanh liên tục - Các yêu cầu
- 14Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 (ISO/IEC 27001:2013) về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu
- 15Tiêu chuẩn quốc gia TCVN 13349:2021 về Dịch vụ tiếp nhận, truyền phát, xử lý thông tin an ninh hàng hải
- 16Tiêu chuẩn quốc gia TCVN ISO 56002:2020 (ISO 56002:2019) về Quản lý đổi mới - Hệ thống quản lý đổi mới - Hướng dẫn
Tiêu chuẩn quốc gia TCVN ISO 22301:2023 (ISO 22301:2019) về An ninh và khả năng thích ứng - Hệ thống quản lý kinh doanh liên tục - Các yêu cầu
- Số hiệu: TCVNISO22301:2023
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2023
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 14/11/2024
- Tình trạng hiệu lực: Đã biết