Wdrożenie systemu zarządzania ciągłością działania ISO 22301
Wdrażamy ISO 22301 od analizy wpływu na biznes (BIA) do dnia audytu certyfikującego. Bez planów ciągłości, które leżą w szufladzie. Bez dokumentacji kopiowanej z szablonów. Od 2010 roku przeprowadziliśmy ponad 300 projektów wdrożeniowych i audytów — w firmach produkcyjnych, IT, medycznych, energetycznych i w administracji publicznej.
Nasz zespół wie, jak wygląda kryzys od środka — bo pełniliśmy role Security Managera i koordynatora ciągłości działania w organizacjach, w których awaria systemów oznaczała realne straty liczone w godzinach, a nie dniach.
300+ projektów · od 2010 r. · audytorzy wiodący CISM, CISA, CRISC · Ocena 5,0★ |
Czym jest ISO 22301 i po co firmie system ciągłości działania
ISO 22301 to międzynarodowa norma określająca wymagania wobec systemu zarządzania ciągłością działania (BCMS). Mówi o tym, jak firma powinna przygotować się na zdarzenia, które mogą przerwać jej działalność — od awarii serwerowni, przez pożar zakładu produkcyjnego, po atak ransomware albo utratę kluczowego dostawcy.
System ciągłości działania nie eliminuje ryzyk — ale sprawia, że firma wie, co robić w pierwszych minutach i godzinach kryzysu, kto podejmuje decyzje i jak najszybciej wrócić do działania na ustalonym poziomie.
Certyfikat wydaje akredytowana jednostka certyfikująca po audycie dwuetapowym. Ważność: 3 lata, z audytami nadzoru co rok. |
System zarządzania ciągłością działania ISO 22301 może być wdrożony przez każdą organizację, która chce:
- ustanowić, wdrożyć, utrzymać i doskonalić system zarządzania ciągłością działania;
- zapewnić zgodność z ustanowioną polityką ciągłości biznesu;
- zabezpieczyć swoje procesy operacyjne i binesowe;
- samodzielnie zadeklarować zgodność z międzynarodowym standardem lub uzyskać certyfikat wg. ISO 22301.
Co dostajesz w ramach wdrożenia ISO 22301
- Analiza BIA oparta na Twoich procesach, nie na szablonie - identyfikujemy, które procesy są krytyczne, jaki jest maksymalny dopuszczalny czas przestoju (MTPD) i jakie zasoby musisz odtworzyć w pierwszej kolejności
- Plany ciągłości działania (BCP), które Twój zespół zrozumie - pisane językiem operacyjnym, nie normowym, z konkretnymi krokami, odpowiedzialnościami i danymi kontaktowymi
- Ćwiczenia i testy planów przed audytem - bo plan, którego nikt nie przetestował, nie jest planem
- Prowadzenie od A do Z przez audytora wiodącego - ten sam konsultant od pierwszej rozmowy do dnia audytu certyfikującego
Czym jest ISO 22301 i po co firmie system ciągłości działania
Operatorzy usług kluczowych (NIS2 / KSC)
Firmy z sektora energetycznego, wod-kan, transportu, ochrony zdrowia i infrastruktury cyfrowej. NIS2 wymaga formalnych środków zapewnienia ciągłości działania – ISO 22301 to gotowa odpowiedź.
Firmy IT, SaaS i data center
Klienci enterprise coraz częściej wymagają ISO 22301 obok ISO 27001 – szczególnie dostawcy hostingu, chmury, platform SaaS o wysokim SLA.
Firmy produkcyjne
Dla zakładów z liniami produkcyjnymi, gdzie godzina przestoju kosztuje dziesiątki tysięcy złotych. ISO 22301 porządkuje reakcję na awarie krytycznych maszyn, utratę dostawców i zakłócenia logistyczne.
Sektor finansowy i ubezpieczeniowy
ISO 22301 wspiera zgodność z wymaganiami DORA i rekomendacjami KNF dotyczącymi zarządzania ciągłością działania.
Dostawcy w łańcuchach dostaw dużych korporacji
Dostawcy tier 1 i tier 2, od których klient OEM wymaga dowodu odporności operacyjnej – certyfikat ISO 22301 skraca audyty drugiej strony.
Kluczowe pojęcia:
- Operatorzy usług kluczowych (NIS2 / KSC) - Firmy z sektora energetycznego, wod-kan, transportu, ochrony zdrowia i infrastruktury cyfrowej. NIS2 wymaga formalnych środków zapewnienia ciągłości działania - ISO 22301 to gotowa odpowiedź.
- Operatorzy usług kluczowych (NIS2 / KSC) - Firmy z sektora energetycznego, wod-kan, transportu, ochrony zdrowia i infrastruktury cyfrowej. NIS2 wymaga formalnych środków zapewnienia ciągłości działania - ISO 22301 to gotowa odpowiedź.
Jak się z nami pracuje ?
Rozmowa
Telefonicznie, mailowo lub podczas wideokonferencji doprecyzowujemy zakres zlecenia. Usralamy najważniejsze fakty. W ten sposób przygotowujemy się do drugiego kroku.
Oferta
Przygotowujemy propozycje działań, które naszym zdaniem należałoby podjąć. Mogą być zupełnie inne niż to, o co nasz zapytasz! Zawsze działamy z myślą o interesie klienta i tak też przygotowujemy ofertę - rekomendujemy i doradzamy, nie jesteśmy tylko biernymi wykonawcami.
Umowa
Praca pracą, ale papierologia musi być w porządku!
Harmonogram i plan działania
Naszym zdaniem klient musi być poinformowany, co kiedy i dlaczego dzieje się z jego firmą. Dlatgo współpracę zaczynamy od przygotowania harmonogramu, który dokładnie określi, czym będziemy się po kolei zajmować oraz planu, który to prezentuje.
Działamy!
Zaczynamy pracę, ale cały czas pozostajemy w kontakcie, by ustalić jej kierunek i dopasować się do Twojego biznesu i specyfiki branży.
Chcesz poznać więcej szczegółów?
Skontaktuj się z nami poprzez formularz lub zadzwoń i porozmawiajmy