ISO 22301 - Business continuity
Lo standard per la business continuity definisce i requisiti delle attività necessarie per il funzionamento di un’organizzazione in caso di evento avverso
La norma ISO 22301 ha introdotto il concetto di sistema di gestione della continuità operativa, comunemente conosciuta come business continuity.
La business continuity rappresenta un impegno per ogni organizzazione, dettato da necessità legate a requisiti di tipo legislativo, regolamentari, di settore, di prodotto e servizio.
Scopo del sistema di gestione è prevenire, proteggere, rispondere e recuperare da un rischio o incidente, salvaguardando il personale e l'immagine dell'azienda, permettendo di continuare a produrre e vendere i propri prodotti e servizi.
Dettagli del servizio
Un sistema di gestione della continuità operativa efficace fornisce gli strumenti per il risk management (i rischi potenziali a cui l’organizzazione è esposta) e la business impact analysis (gli impatti sull’operatività di tali rischi).
Alla fase di identificazione dei rischi e delle relative conseguenze, segue la definizione di politiche, obiettivi, piani e responsabilità che garantiscano all’organizzazione quelle doti di resilienza oggi più che mai necessarie per fronteggiare le situazioni avverse.
Perché RINA?
RINA è accreditato per offrire un’ampia gamma di servizi di certificazione.
La nostra pluriennale esperienza nel settore ICT con le certificazioni ISO/IEC 27001 e ISO 20000 fa si che i tecnici dei nostri team di valutazione abbiano specifiche competenze in materia di Sicurezza, definizione di piani di Business Continuity, analisi del rischio e business impact analysis.
ISO 22301:2019
La nuova ISO 22301, che definisce un insieme di passi per mantenere la continuità operativa anche in caso di condizioni avverse, ha acquisito ancora più concretezza rispetto alla versione del 2012.
In conformità all'art. 32 del Regolamento Europeo 2016/679, è necessario non solo avere un disaster recovery per intervenire sull'evento e per portare l’organizzazione alla “normalità”, ma anche avere dei piani precisi preventivi e di organizzazione di gestione dell’evento stesso.
Nella competitività odierna, diventa per tanto un fattore rilevante, la capacità di un’organizzazione di continuare ad operare e la non interruzione di un servizio posto sotto attacco da una qualsiasi minaccia.
