개요
ISO 22301은 비즈니스 연속성 관리를 위해, 조직의 중단적 사고 발생 시 이에 대한 방어 및 발생가능성의 감축, 대비, 손실 가능성의 축소, 각종 대응 및 사업의 원상회복을 위해 문서화된 경영시스템을 수립하고, 이 시스템을 실행, 운영, 모니터링, 검토, 유지 및 지속적인 개선활동을 하기 위한 요구사항을 규정하고 있습니다.
ISO 22301은 모든 산업 분야 및 활동에 적용할 수 있으며 조직의 각종 위협에 대한 영향을 파악하고, 효과적인 대응능력 및 조직 회복능력을 구축하는 프레임 워크를 제공합니다.
또한, ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO/IEC 27001(정보보안경영 시스템), ISO/IEC 20000-1(정보기술-서비스관리) 및 ISO 28000(공급사슬 보안경영시스템 표준)과 같은 다른 경영시스템 표준과 어느 정도 호환성을 갖도록 함으로써, 연관성 있는 경영시스템과 일관성 있고 통합된 실행 및 운영을 지원합니다.
인증효과
-
01
현재 및 미래의 리스크 식별 및 관리능력 제고
-
02
조직구성원의 참여 및 이해도 향상
-
03
조직 내/외부의 리스트 및 재해 등 발생가능한 사고로 인한 비즈니스 중단의 방지 및 빈도 감소
-
04
미래의 리스트를 식별하고 사전연습을 통한 사고의 예방과 대응력 강화(가동중단시간 최소화 등)및 복구 비용 절감
-
05
고객에게 자사의 조직 회복력을 입증하여 조직의 브랜드 차별화 실현을 통한 경쟁력 우위 확보, 명성 및 신용도 제고
-
06
허용가능한 중단기간을 설정하고, 최단시간 내에 비즈니스연속성 목표를 달성
-
07
이해관계자와 사회로부터 신뢰받는 지속가능한 조직 구조 구축
-
08
정부 및 공공기관 요구사항 대응 증
요구사항 구성
- 01. 적용범위
- 02. 인용표준
-
03. 용어와 정의
-
04. 조직상황
- ① 조직 및 조직상황의 이해
- ② 이해당사자의 니즈 및 기대 이해
- ③ 비즈니스연속성 관리시스템의 적용범위 결정
- ④ 비즈니스연속성 관리시스템(BCMS)
-
05. 리더십
- ① 리더십과 의지표명
- ② 경영자의 의지표명
- ③ 방침
- ④ 조직의 역할
-
06. 기획
- ① 리스크 및 기회를 다루는 조치
- ② 비즈니스/업무연속성 목표 및 목표를 달성하기 위한 기획
-
07. 지원
- ① 자원
- ② 역량
- ③ 인식
- ④ 의사소통
- ⑤ 문서화된 정보
-
08. 운영
- ① 운영기획 및 통제
- ② 비즈니스 영향 분석 및 리스크 평가
- ③ 비즈니스/업무연속성 전략
- ④ 비즈니스/업무연속성 절차 수립 및 실행
- ⑤ 연습 및 시험실시
-
09. 성과 평과
- ① 모니터링, 측정, 분석 및 평가
- ② 내부심사
- ③ 경영 검토
-
10. 개선
- ① 부적합 및 시정조치
- ② 지속적 개선