소개
ISO 22301은 비즈니스 연속성 관리를 위한 중단적 사고 발생 시 이에 대한 방어, 발생 가능성의 감축, 대비, 대응 및 복구하기 위해 문서화된 경영시스템을 계획, 수립, 실행, 운영, 모니터링, 검토, 유지 및 지속적인 개선에 대한 요구사항을 규정하고 있습니다.
또한, ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO/IEC 27001(정보보안 경영 시스템), ISO/IEC 20000-1(정보기술-서비스 관리) 및 ISO 28000(공급사슬 보안경영시스템 표준)과 같은 다른 경영시스템 표준과 어느 정도 호환성을 갖도록 함으로써, 연관성 있는 경영시스템과 일관성 있고 통합된 실행 및 운영을 지원합니다.
필요성 인증의 기대효과
비즈니스 중단 위험요인을 체계적으로 관리함으로써, 이로부터 발생 가능한 "재해의 영향"의 예방 및 감소가 기대됩니다.
- 재해의 영향 예방 감소
- 업무중단 감소
- 고객 제품/서비스 제공 중단 감소
- 신뢰도 하락 감소
- 정부 및 공공기관 요구사항 대응 증진
- 자산손실, 파산 감소
표준 요구사항의 구조
- 4. 조직의 상황
-
4.1 조직 및 조직의 상황 이해
4.2 이해당사자의 니즈 및 기대 이해
4.3 비즈니스연속성 관리시스템의 적용범위 결정
4.4 비즈니스연속성 관리시스템(BCMS)
- 5. 리더십(지도층)
-
5.1 리더십 및 의지표명
5.2 경영자 의지표명
5.3 방침
5.4 조직의 역할, 책임 및 권한
- 6. 기획
-
6.1 리스크 및 기회를 다루기 위한 조치
6.2 비즈니스/업무연속성 목표 및 목표 및 목표를 달성하기 위한 계획
- 7. 지원
-
7.1 자원
7.2 역량
7.3 인식
7.4 의사소통
7.5 문서화된 정보
- 8. 운영
-
8.1 운영 기획 및 통제
8.2 비즈니스 영향분석 및 리스크 평가
8.3 비즈니스/업무연속성 전략
8.4 비즈니스/업무연속성 절차 수립 및 실행
8.5 연습 및 시험실시
- 9. 성과 평과
-
9.1 모니터링, 측정, 분석 및 평가
9.2 내부심사
9.3 경영 검토
- 10. 개선
-
10.1 부적합 및 시정 조치
10.2 지속적 개선