TIÊU CHUẨN QUỐC GIA

TCVN ISO 22301:2023
ISO 22301:2019

AN NINH VÀ KHẢ NĂNG THÍCH ỨNG -
HỆ THỐNG QUẢN LÝ KINH DOANH LIÊN TỤC - CÁC YÊU CẦU

SOCIETAL SECURITY - BUSINESS CONTINUITY MANAGEMENT SYSTEMS - REQUIREMENTS

Lời nói đầu

TCVN ISO 22301:2023 thay thế TCVN ISO 22301:2018.

TCVN ISO 22301:2023 hoàn toàn tương đương với ISO 22301:2019.

TCVN ISO 22301:2023 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Lời giới thiệu

0.1  Khái quát

Tiêu chuẩn này quy định cấu trúc và các yêu cầu đối với việc áp dụng và duy trì hệ thống quản lý kinh doanh liên tục (BCMS) giúp thiết lập tính liên tục trong kinh doanh, thích hợp với mức độ và loại hình tác động mà tổ chức cho phép hoặc không cho phép chấp nhận sau gián đoạn.

Kết quả của việc duy trì BCMS được định hình bởi các yêu cầu pháp lý, luật định của tổ chức, các yêu cầu về tổ chức và ngành công nghiệp, bởi sản phẩm và dịch vụ cung cấp, các quá trình được sử dụng, quy mô và cơ cấu của tổ chức và yêu cầu của các bên quan tâm của tổ chức.

BCMS nhấn mạnh tầm quan trọng của:

- việc hiểu nhu cầu của tổ chức và sự cần thiết đối với việc thiết lập chính sách và mục tiêu quản lý kinh doanh liên tục,

- triển khai và duy trì các quá trình, khả năng và cơ cấu ứng phó để đảm bảo rằng tổ chức sẽ vượt qua các gián đoạn,

- theo dõi và xem xét kết quả thực hiện và hiệu lực của BCMS, và

- cải tiến liên tục dựa trên các biện pháp định tính và định lượng.

BCMS cũng giống như các hệ thống quản lý khác có các thành phần chính sau:

a) chính sách;

b) nhân sự có năng lực với các trách nhiệm xác định;

c) các quá trình quản lý liên quan đến:

1) chính sách,

2) hoạch định,

3) áp dụng và triển khai,

4) đánh giá kết quả thực hiện,

5) xem xét của lãnh đạo, và

6) cải tiến liên tục;

d) thông tin dạng văn bản hỗ trợ cho kiểm soát việc thực hiện và giúp đánh giá kết quả thực hiện.

0.2  Lợi ích của hệ thống quản lý kinh doanh liên tục

Mục đích của BCMS là chuẩn bị, đưa ra và duy trì các kiểm soát và khả năng quản lý năng lực tổng thể của tổ chức để duy trì hoạt động trong thời gian gián đoạn. Để đạt được điều này, tổ chức:

a) ở góc độ hoạt động kinh doanh:

1) hỗ trợ cho các mục tiêu chiến lược của tổ chức;

2) tạo lợi thế cạnh tranh;

3) bảo vệ và nâng cao uy tín và sự tin cậy cho tổ chức;

4) xây dựng khả năng thích ứng của tổ chức;

b) ở góc độ tài chính:

1) giảm hứng chịu rủi ro về pháp lý và tài chính;

2) giảm chi phí trực tiếp và gián tiếp do việc gián đoạn;

c) ở góc độ các bên quan tâm

1) bảo vệ sinh mạng, tài sản và môi trường;

2) xem xét mong đợi của các bên quan tâm;

3) mang lại lòng tin vào khả năng thành công của tổ chức;

d) đối với các quá trình nội bộ của tổ chức:

1) nâng cao khả năng duy trì hiệu lực trong quá trình gián đoạn;

2) chứng tỏ việc kiểm soát chủ động các rủi ro một cách hiệu lực và hiệu quả;

3) giải quyết những điểm yếu trong hoạt động của tổ chức.

0.3  Chu trình Hoạch định - Thực hiện - Kiểm tra - Hành động (PDCA)

Tiêu chuẩn này áp