::: BASIC CONSULTING / SRMS & Associates (Pte.) Ltd., :::


	ISO 37001 (부패방지)

	ISO 37301 (규범준수)

	ISO 27001 (정보보안)

	ISO 20000 (IT서비스)

	ISO 22301 (비지니스연속성)


	ISO 27001

	PCI DSS

	TISAX


	Risk management

	Sysmasyer_BPM

	Sysmasyer_ERP


	시스템 구축 실무과정

	내부심사원과정

	인증심사원과정


	오시는 길

HOME > ISO > ISO 22301

ISO 22301

이 규격은 조직의 효과적인 비즈니스연속성 관리시스템(BCMS：Business Continuity Management System)을 수립하고
운영하는 요구사항에 대하여 규정한다.

조직의 비지니스가 연속성을 확보하는데 위협이 되는 사건을 식별한다

식별된 사건에 대하여 현재 대응방안을 파악하고 조직에 비지니스 연속성에 미치는 영향에 따른 우선순위를 결정한다

파악된 리스크의 심각도에 따른 비지니스 연속성 계획을 수립하고 이에 대한 주기적인 유효성을 검토한다.

수립된 계획에 따라 주기적인 훈련을 실시한다.

BCMS 시스템 도입 필요성

중단적 사고 발생 시 이에 대한 방어, 발생가능성의 감축, 대비, 대응 및 복구하기 위해 문서화된 관리시스템 구축

비즈니스 중단적(disruptive) 사고 후에 사전에 규정된 수용 가능 수준에서 서비스 공급을 지속할 수 있는 조직의 능력

비즈니스 영향분석을 통한 비즈니스 중단이 미칠지도 모르는 활동 및 결과를 분석하여 영향이 큰 활동에 대한 중점적인 관리 및 대책수립

연속적인 서비스 제공을 통한 지속적인 개선 및 이해관계자에 대한 신뢰 및 만족 제공

BCMS 기대효과

비지니스연속성 관리시스템에 대한 제 3자 인증을 통한 대외 인지도 및 신뢰 향상

조직이 제공하고 있는 서비스에 대하여 체계적인 리스크 및 영향 분석을 통한 쳬계적인 관리 시스템의 구축.

서비스 중단에 대한 대응 대책 수립 및 주기적인 대비 훈련을 통하여 실제 문제 발생 시 이에 대한 적절한 대응.

연속적인 서비스 제공을 통한 지속적인 개선 및 이해관계자에 대한 신뢰 및 만족 제공

요구사항

1 적용범위

2 인용표준

3 용어와 정의

4 조직상황
  ;4.1 조직과 조직상황의 이해
  4.2 이해관계자의 니즈와 기대 이해
  4.3 비즈니스연속성 관리시스템의 적용범위 결정
  4.4 비즈니스연속성 관리시스템

5 리더십
  5.1 리더십과 의지표명
  5.2 경영자 의지표명
  5.3 정책
  5.4 조직의 역할, 책임 및 권한

6 기획
  6.1 리스크와 기회를 다루는 조치
  6.2 비즈니스연속성 목표 및 목표를 달성하기 위한 계획

7 지원
  7.1 자원
  7.2 역량
  7.3 인식
  7.4 의사소통
  7.5 문서화된 정보

8 운용
  8.1 운영 기획 및 통제
  8.2 비즈니스 영향 분석 및 리스크 평가
  8.3 비즈니스연속성 전략
  8.4 비즈니스연속성 절차 수립 및 실행
  8.5 연습 및 시험실시

9 성과평과
  9.1 모니터링, 측정, 분석 및 평가
  9.2 내부심사
  9.3 경영자 검토

10 개선
  10.1 부적합 및 시정조치
  10.2 지속적 개선

ISO 22301

BCMS 시스템 도입 필요성

BCMS 기대효과

요구사항

ISO 22301 Framework

ISO 22301 구조