ISO 22301 - Kontinuitet i verksamheten

ISO 22301 är den internationella standarden för kontinuitet i verksamheten. Standarden utgör ett ramverk för organisationer att förbereda, planera och genomföra kontroller för att reagera på störande händelser. Standarden utvecklades för att skydda organisationer från potentiella störningar.
Den tar hänsyn till oförutsedda händelser, verksamhetens behov och organisationens kapacitet.
En SHKV hjälper organisationer att hantera incidenter som påverkar alla affärskritiska processer och verksamheter, från fel på en enda server till fullständig förlust av stora anläggningar.

Med hjälp av ett ledningssystem enligt ISO 23301 kan organisationer identifiera vilka hot som är relevanta och som påverkar organisationens kritiska processer. Standarden gör det dessutom möjligt för organisationen att planera för alla potentiella hot i god tid, så att verksamheten inte stannar upp när det blir verklighet.

Att använda ett SHKV ger flera fördelar, t.ex. att proaktivt minimera konsekvenserna, hålla verksamhetskritiska funktioner aktiva under krissituationer, kartlägga nuvarande och framtida hot, minimera stilleståndstiden under krissituationer och påskynda återhämtningstiden.

Oavsett hur stor eller liten organisationen är kan motgångar få stora konsekvenser. Lyckligtvis är ISO 22301 lämplig även för mindre organisationer.

Att kombinera ett ledningssystem för informationssäkerhet (ISMS) och SHKV är det mest robusta sättet att bygga upp cyberresiliens och se till att din organisation kan återgå till sin normala verksamhet så snabbt som möjligt.

Oavsett storlek, verksamhetens art eller sektor är företaget sårbart för många former av störningar. Naturkatastrofer, politiska störningar, terrorism och tekniska fel kan inträffa när som helst och leda till störningar i verksamheten.

Standarden ger ett ramverk för att fastställa potentiella störningar, verksamhetens påverkan, utveckla en strategi genom Plan - Do - Check - Action för att implementera, förvalta, övervaka, granska, underhålla och kontinuerligt förbättra ett system för hantering av kontinuitet i verksamheten (Business Continuity Management System, SHKV).

System för hantering av affärskontinuitet i CyberManager

- Identifiera och hantera nuvarande och framtida störningar i verksamheten.
- Minimera konsekvenserna av incidenter och förluster.
- Minimera stilleståndstiden vid incidenter och förbättra återhämtningstiden.
- Håll prioriterade verksamheter igång i kristider.
- Uppfyller de rättsliga och regleringsmässiga kraven.