STANDARD PER IL MIGLIORAMENTO CONTINUO

22301 Sicurezza e resilienza – Cosa sono i sistemi di gestione della continuità aziendale (BCMS)?

Garantire la continuità aziendale e la continuità operativa ininterrotta è diventato importante per le organizzazioni di oggi. Il sistema di gestione della continuità aziendale (BCMS) specifica la struttura e i requisiti per la sua implementazione e manutenzione; questo sistema sviluppa piani di continuità aziendale adeguati alla quantità e al tipo di impatto che l’organizzazione può o non può accettare a seguito di un’interruzione. Questo standard è stato sviluppato dall’ISO per garantire che le organizzazioni prevengano le interruzioni dell’attività e l’insoddisfazione delle parti interessate causate dalle interruzioni dell’attività, assicurando la continuità aziendale.

La versione più recente dello standard pubblicato dall’ISO è stata pubblicata nel 2019 come ISO 22301:2019.

Principi di base del sistema di gestione della continuità aziendale ISO 22301

Lo standard ISO 22301 include alcuni elementi per la creazione e il mantenimento di un sistema di gestione della continuità aziendale.

Elementi del sistema di gestione della continuità aziendale

L’analisi dei fattori interni ed esterni, la leadership e la valutazione dei rischi costituiscono gli elementi di base del sistema di gestione.

Applicazione e funzionamento

Include questioni proattive per minimizzare gli effetti degli eventi, lo sviluppo della capacità di rimanere efficaci durante le interruzioni e la continuazione delle funzioni critiche durante le crisi.

Politica

Definisce gli impegni e gli obiettivi dell’organizzazione in materia di continuità aziendale e prevenzione delle interruzioni.

Controllo e azioni correttive

Copre i processi di monitoraggio continuo delle attività di continuità aziendale dell’organizzazione, la valutazione delle prestazioni e la pianificazione delle azioni correttive.

Valutazione e pianificazione del rischio

Copre i processi di identificazione dei rischi di continuità aziendale dell’organizzazione, la valutazione del controllo proattivo efficace ed efficiente dei rischi, la gestione e la pianificazione dei cambiamenti.

Revisione della gestione e miglioramento continuo

Include la revisione regolare delle politiche di continuità aziendale e le attività di miglioramento continuo.

La sua continuità aziendale
Sicuro

Renda la sua organizzazione preparata a possibili interruzioni ed emergenze con il Sistema di Gestione della Continuità Aziendale ISO 22301. Protegga i suoi processi con il nostro staff di auditor esperti, mantenga le sue operazioni senza interruzioni e rafforzi la fiducia degli stakeholder.

Ci chiami oraInvii l’e-mail
CERTIFICAZIONE USB

Processo di certificazione del sistema di gestione della continuità aziendale ISO 22301

Certificato ISO 22301 Sicurezza e resilienza – Sistemi di gestione della continuità aziendale (BCMS) Dopo che le organizzazioni che desiderano ottenere il Certificato ISO 22301 Sicurezza e resilienza – Sistemi di gestione della continuità aziendale (BCMS) hanno stabilito il sistema di gestione della continuità aziendale, la certificazione si svolge come segue.

01

Audit di certificazione:

Completamento dell’audit di certificazione in due fasi;
Fase 1 dell’audit: Esame generale della documentazione preparata dall’azienda nell’ambito della ISO 22301 Sicurezza e resilienza – Sistemi di gestione della continuità aziendale (BCMS).
Fase 2 dell’audit: Controllo in loco delle applicazioni di documentazione preparate dall’azienda nell’ambito della ISO 22301 Sicurezza e resilienza – Sistemi di gestione della continuità aziendale (BCMS) e identificazione di questioni appropriate ed eventualmente inappropriate.

02

Azioni correttive, audit di follow-up e certificazione:

Se nell’audit di Fase 2 vengono rilevate delle non conformità, il Certificato di conformità ISO 22301 Security and Resilience – Business Continuity Management Systems (BCMS) viene rilasciato dopo che la non conformità è stata chiusa dall’organizzazione che richiede la certificazione o dall’organismo di certificazione attraverso un audit di follow-up, a seconda del tipo e dell’entità della non conformità.

03

Audit di sorveglianza:

Gli audit di sorveglianza sono gli audit effettuati nel secondo e terzo anno dopo l’audit di certificazione. Negli audit di sorveglianza si verifica che i processi dell’organizzazione continuino correttamente dopo la certificazione.

Nel caso in cui venga rilevata una non conformità nell’audit di sorveglianza, si decide di proseguire con il Certificato di Conformità ISO 22301 Security and Resilience – Business Continuity Management Systems (BCMS) dopo che la non conformità è stata chiusa dall’organizzazione sottoposta ad audit o dall’organismo di certificazione che conduce l’audit con un audit di follow-up, a seconda del tipo e dell’entità della non conformità.

Gli audit di sorveglianza periodici devono essere eseguiti per mantenere la validità del Certificato Standard IISO 22301 Security and Resilience – Business Continuity Management Systems (BCMS) e per determinare che il sistema di gestione dell’organizzazione continui a essere conforme allo standard. Questi audit di sorveglianza periodici sono il 1° audit di sorveglianza e il 2° audit di sorveglianza. Il primo di questi audit di sorveglianza deve essere completato entro 12 mesi dall’audit di Fase 2, mentre il secondo deve essere completato entro 24 mesi dall’audit di Fase 2.

04

Audit di ricertificazione:

Si tratta di un tipo di audit condotto nel quarto anno dopo l’audit di Fase 2 e condotto alle organizzazioni che implementano lo Standard ISO 22301 Sicurezza e Resilienza – Sistemi di gestione della continuità operativa (BCMS) e che sono state sottoposte al primo audit di certificazione. Come negli audit di Fase 2, 1a Sorveglianza e 2a Sorveglianza, il controllo della documentazione e dell’applicazione dell’organizzazione viene effettuato mediante audit in loco.

VANTAGGI

Perché lo standard del sistema di gestione della continuità aziendale ISO 22301?

Il fatto che un’organizzazione abbia il certificato ISO 22301 Business Continuity Management System Standard dimostra che le sue attività sono preparate alle interruzioni, che gestisce i suoi processi in modo sostenibile e che può continuare le sue attività in modo sicuro in situazioni di crisi. Questo standard consente alle organizzazioni di garantire la continuità aziendale e di rassicurare i propri stakeholder, identificando in anticipo i rischi potenziali.

  • Rafforzare la resilienza organizzativa e la capacità di gestione delle crisi
  • Gestione sistematica dei rischi di continuità aziendale
  • Essere preparati a possibili interruzioni ed emergenze.
  • Protezione dei processi e delle operazioni critiche
  • Proteggere e rafforzare la reputazione aziendale
  • Aumentare la fiducia degli stakeholder e dei clienti
  • Conformità ai requisiti legali e normativi
  • Ridurre le perdite finanziarie dovute a interruzioni operative.
  • Aumento dell’affidabilità nei mercati internazionali
  • Ottenere un vantaggio competitivo
  • Sostenere la sostenibilità aziendale

Domande frequenti

Per ottenere il certificato ISO 22301 Security and Resilience – Business Continuity Management Systems (BCMS) Standard, deve prima ottenere lo standard e poi sistematizzare la sua organizzazione per conformarsi allo standard ISO 22301.

I documenti richiesti nel processo di certificazione ISO 22301 possono variare a seconda delle dimensioni, del campo di attività, del settore e del sistema esistente della sua azienda. Come documenti legali, vengono richiesti all’organizzazione richiedente la targa fiscale, il registro delle imprese, la circolare di firma, il certificato di attività, l’elenco attuale dei dipendenti SSI.

I requisiti della certificazione ISO 22301 includono il rispetto di tutti i requisiti dello standard e la creazione di un efficace sistema di gestione della continuità aziendale (BCMS).

Sebbene non sia un obbligo legale ottenere la certificazione ISO 22301, essa offre alle organizzazioni un vantaggio competitivo per distinguersi, soprattutto per quanto riguarda la continuità aziendale e le questioni di sostenibilità, per aumentare la soddisfazione degli stakeholder e per anticipare i concorrenti.

Il certificato ISO 22301 viene rilasciato da organismi di certificazione che offrono servizi di certificazione del sistema di gestione.

Il certificato ISO 22301 viene rilasciato per un massimo di tre anni. Tuttavia, in questo periodo di tre anni, deve essere effettuato un audit di sorveglianza almeno una volta all’anno, affinché l’organizzazione mantenga la sua conformità allo Standard ISO 22301 Security and Resilience – Business Continuity Management Systems (BCMS). I certificati delle organizzazioni che non ricevono il servizio di audit di sorveglianza vengono cancellati.

A seconda del metodo di lavoro e delle procedure interne dell’organismo di certificazione, il certificato ISO 22301 Sicurezza e resilienza – Sistemi di gestione della continuità aziendale (BCMS) può essere rilasciato per un anno. In tal caso, l’organizzazione che riceve il servizio di certificazione riceve nuovamente il Certificato al termine degli audit di sorveglianza annuali.

Il costo della certificazione ISO 22301 varia in base alle dimensioni, al settore di attività e al sistema esistente della sua organizzazione.

Può contattare i nostri esperti per avere informazioni dettagliate e supporto sulle tariffe.