Business Continuity Management Systems ISO 22301

IMG00664-20101130-1756sISO 22301 adalah standar sistem manajemen untuk business continuity management (BCMS) yang dapat digunakan oleh organisasi dari semua ukuran dan jenis. Organisasi-organisasi ini akan mampu menunjukkan kepada legislator, regulator, konsumen, calon pelanggan dan pihak lain yang berkepentingan bahwa mereka mengikuti praktek yang baik dalam pengelolaan kontinuitas bisnis.

Penjelasan singkatISO 22301

Standar ini dibagi menjadi 10 klausul utama, dimulai dengan lingkup, referensi normatif, dan istilah dan definisi. Berikut ini adalah persyaratan standar ini:

Klausul 4 – Konteks organisasi,
Langkah pertama melibatkan pengenalan organisasi, baik kebutuhan internal maupun eksternal, dan menetapkan batas yang jelas untuk ruang lingkup dari sistem manajemen. Secara khusus, organisasi perlu memahami persyaratan dari pihak-pihak berkepentingan yang relevan, seperti regulator, pelanggan dan staf. Termasuk juga pemahaman persyaratan hukum dan peraturan yang berlaku.

Klausul 5 – Kepemimpinan,
ISO 22301 menekankan secara khusus akan kebutuhan kepemimpinan yang tepat dari BCM. Hal ini dimaksudkan agar manajemen puncak menjamin tersedianya sumber daya yang tepat, menetapkan kebijakan dan menunjuk orang-orang untuk menerapkan dan memelihara BCMS.

Klausul 6 – Perencanaan,
Ini mengharuskan organisasi untuk mengidentifikasi risiko terhadap pelaksanaan sistem manajemen dan menetapkan tujuan yang jelas dan kriteria yang dapat digunakan untuk mengukur keberhasilannya.

Klausul 7 – Dukungan,
Karena implementasi membutuhkan sumber daya, Pasal 7 memperkenalkan konsep penting kompetensi. Agar kelangsungan bisnis berhasil, orang dengan pengetahuan yang tepat, serta keterampilan dan pengalaman harus cukup untuk berkontribusi pada BCMS dan menanggapi insiden ketika hal itu terjadi.

Klausul 8 – Operasi,
Bagian ini berisi bagian utama keahlian spesifik kelangsungan bisnis. Organisasi harus melakukan analisis dampak bisnis untuk memahami bagaimana usahanya dipengaruhi oleh gangguan dan bagaimana hal ini berubah dari waktu ke waktu.

Klausul 9 – Evaluasi,
Pada setiap sistem manajemen, adalah penting untuk mengevaluasi kinerja terhadap perencanaan sebelumnya. Karena itu ISO 22301 mensyaratkan bahwa organisasi mengukur diri terhadap metrik kinerja yang sesuai. Audit internal harus dilakukan dan ada persyaratan bahwa manajemen meninjau BCMS dan melakukan tindakan yang sesuai atas hasil tinjauan ini.

Klausul 10 – Peningkatan,
Tidak ada sistem manajemen yang sempurna di awal, sementara organisasi serta lingkungan mereka juga terus berubah. Klausul 10 mendefinisikan tindakan yang harus diambil untuk meningkatkan BCMS dari waktu ke waktu.