AUDYT ISO 22301
Audyt ISO 22301 | Czym jest?
Jakie korzyści przynosi Audyt ISO 22301 dla Twojej organizacji?
Audyt ISO 22301 | Kogo dotyczy?
Audyt ISO 22301 | Podstawa normatywna
Jak przebiega audyt ISO 22301?
- Faza przygotowawcza – uzyskanie dokumentacji (polityki, procedury, plany), wstępny przegląd stanu, ustalenie zakresu audytu.
- Spotkania z kluczowymi interesariuszami – przeprowadzenie wywiadów z osobami pełniącymi funkcje kierownicze, koordynatorami ciągłości działania oraz właścicielami procesów.
- Analiza dokumentacji i procedur – weryfikacja zgodności zapisów z wymaganiami ISO 22301.
- Weryfikacja operacyjna i testy – sprawdzenie realizacji procedur, testy planów awaryjnych, symulacje scenariuszy.
- Ocena i raportowanie – opracowanie protokołu poaudytowego, identyfikacja niezgodności, rekomendacje usprawnień.
- Spotkanie zamykające – omówienie wyników z kierownictwem, przekazanie działań naprawczych.
Protokół poaudytowy ISO 22301
- Opis stwierdzonych niezgodności, nieprawidłowości oraz obszarów wymagających poprawy.
- Ocena poziomu zgodności poszczególnych obszarów z normą ISO 22301.
- Rekomendacje działań naprawczych wraz ze wskazaniem priorytetów ich wdrożenia.
- Zalecenia dla kierownictwa i zespołu operacyjnego dotyczące monitoringu oraz utrzymania skuteczności systemu.
Jak przygotować organizację do audytu ISO 22301?
- Przeanalizuj i zaktualizuj istniejącą dokumentację: polityki, procedury, plany ciągłości działania, plany awaryjne, instrukcje.
- Przeprowadź wstępny przegląd własny (audit wewnętrzny) lub symulację kryzysu – zidentyfikuj oczywiste braki.
- Wyznacz odpowiedzialne osoby i strukturę projektową: koordynator, właściciele procesów, zespół ds. ciągłości działania.
- Zadbaj o komunikację wewnętrzną: poinformuj uczestników o audycie, jego etapach i oczekiwaniach.
- Zorganizuj dostęp do systemów, dokumentów, pomieszczeń i zasobów potrzebnych audytorom.
- Przygotuj zespół do rozmów i wywiadów – upewnij się, że osoby odpowiedzialne znają treść procedur oraz polityki ciągłości działania i potrafią je zaprezentować audytorowi.
Najczęstsze zagrożenia dla ciągłości działania
- Awaria infrastruktury IT – awarie serwerów, sieci, sprzętu, brak redundancji, brak planów kopii zapasowych.
- Zdarzenia losowe / katastrofy naturalne – powódź, pożar, trzęsienie ziemi, przerwy w dostawie prądu.
- Zagrożenia ludzkie i operacyjne – błędy użytkowników, sabotaż, brak procedur awaryjnych, niewystarczająca świadomość personelu.
- Sytuacje kryzysowe zewnętrzne – epidemie, przerwy w łańcuchach dostaw, zakłócenia u dostawców, cyberataki, awarie systemów zewnętrznych.
- Zmiany organizacyjne, nowe projekty lub migracje technologiczne – które nie były objęte planem ciągłości lub testowane pod kątem odporności.
Kontakt ws. audytu ISO 22301:
Zadaj pytanie bezpośrednio poprzez formularz kontaktowy:
KLAUZULA INFORMACYJNA
