ISO 22301

ISO 22301 pomáhá organizacím připravit se na krizové situace, které mohou ohrozit provoz, dodávky, IT infrastrukturu, zákaznické služby nebo reputaci firmy. Norma nastavuje systém řízení kontinuity podnikání — BCMS.

Tato stránka je zaměřená na certifikaci a praktické přínosy ISO 22301. Základní vysvětlení normy najdete v článku co je ISO 22301.

Nezávazně poptat ISO 22301
Navazující ISO 27001
BCMS
krizové řízení
business continuity
odolnost organizace

Pro koho je ISO 22301 vhodná

Certifikace ISO 22301 je vhodná pro organizace, kde výpadek provozu znamená finanční ztrátu, ohrožení dodávek, reputační dopad nebo nesplnění požadavků zákazníka.

  • výrobní a logistické firmy,
  • IT a datová centra,
  • zdravotnictví a veřejné služby,
  • dodavatelé kritických služeb,
  • organizace závislé na dodavatelském řetězci.

U firem s vyšší závislostí na dodavatelích ISO 22301 přirozeně navazuje také na audit dodavatelů a řízení rizik.

Co systém BCMS prakticky řeší

Analýza a plánování

  • identifikace kritických procesů,
  • analýza dopadů na podnikání,
  • hodnocení rizik a hrozeb,
  • stanovení priorit obnovy.

Reakce a obnova provozu

  • krizové scénáře,
  • komunikační plány,
  • odpovědnosti krizového týmu,
  • testování a aktualizace plánů.

Struktura normy ISO 22301

ISO 22301 má strukturu kompatibilní s dalšími normami systémů managementu. Díky tomu ji lze dobře integrovat například s ISO 9001 nebo ISO 27001.

  • rozsah,
  • normativní odkazy,
  • termíny a definice,
  • kontext organizace,
  • vedení,
  • plánování,
  • podpora,
  • provozní řízení,
  • hodnocení výkonnosti,
  • zlepšování.

Propojení ISO 22301 s dalšími normami

ISO 27001

ISO 27001 řeší informační bezpečnost. V praxi silně navazuje na ISO 22301 zejména u kybernetických incidentů, dostupnosti systémů a obnovy IT služeb.

ISO 9001

ISO 9001 řeší systém managementu kvality. Vazba na ISO 22301 je důležitá tam, kde kontinuita provozu ovlivňuje dodávky zákazníkům, kvalitu služeb a plnění smluv.

Jaké krizové situace ISO 22301 pokrývá

Norma ISO 22301 pomáhá připravit organizaci na situace, které mohou omezit nebo zastavit provoz firmy.

  • výpadek dodávek materiálu,
  • kybernetický útok nebo ransomware,
  • epidemie nebo rozsáhlá absence pracovníků,
  • přírodní pohroma, požár nebo povodeň,
  • výpadek IT systémů, ERP nebo infrastruktury,
  • narušení dodavatelského řetězce.

U technologických nebo výrobních firem může být vhodné propojit BCMS také s metodami prevence rizik, například FMEA analýzou nebo dalšími nástroji kvality.

FAQ – ISO 22301

Je ISO 22301 povinná?
Ne. Certifikace je dobrovolná, ale může být požadována zákazníkem, korporací, regulovaným sektorem nebo jako součást řízení kritických dodavatelů.
Jak dlouho trvá implementace ISO 22301?
Obvykle několik měsíců podle velikosti organizace, složitosti procesů, dostupnosti dat a připravenosti krizových plánů.
Lze ISO 22301 integrovat s ISO 9001 a ISO 27001?
Ano. Díky podobné struktuře lze ISO 22301 dobře propojit s kvalitou, informační bezpečností, řízením rizik i interními audity.

Chcete připravit firmu na ISO 22301?

Pomůžeme vám nastavit systém řízení kontinuity podnikání, připravit dokumentaci, vyhodnotit rizika a připravit organizaci na certifikační audit.

Nezávazně poptat ISO 22301
Jak probíhá certifikace ISO