Certificazione
L’ISO 22301 mira a garantire la continuità operativa di un’organizzazione, anche in caso di disastri o incidenti.
Questo standard aiuta le organizzazioni a identificare e valutare i rischi potenziali, a sviluppare piani di risposta e recupero, e a testare regolarmente la loro efficacia.
Cos'è la ISO 22301?
La norma ISO 22301 “Societal security — Business continuity management systems — Requirements” è una norma internazionale relativa alla gestione della continuità operativa, che definisce i requisiti necessari a pianificare, stabilire, attuare, rendere funzionante un sistema di gestione documentato, e per monitorare, mantenere attivo e migliorare in continuo il sistema di gestione finalizzato a proteggere, ridurre le possibilità di accadimento, preparare, dare risposte ed a ripristinare eventi destabilizzanti per un’organizzazione, quando questi abbiano a manifestarsi.
Il suo obiettivo principale è quello di aiutare le aziende a prepararsi, rispondere e recuperare da eventi dirompenti che potrebbero compromettere le loro attività. La norma mira a garantire che un’organizzazione sia in grado di continuare a operare, o di riprendere le proprie attività in tempi rapidi e con il minimo impatto, anche in seguito a disastri naturali, incidenti informatici, crisi economiche o altre situazioni di emergenza.
Certificazione
Cos'è la ISO 22301?
La norma ISO 22301 “Societal security — Business continuity management systems — Requirements” è una norma internazionale relativa alla gestione della continuità operativa, che definisce i requisiti necessari a pianificare, stabilire, attuare, rendere funzionante un sistema di gestione documentato, e per monitorare, mantenere attivo e migliorare in continuo il sistema di gestione finalizzato a proteggere, ridurre le possibilità di accadimento, preparare, dare risposte ed a ripristinare eventi destabilizzanti per un’organizzazione, quando questi abbiano a manifestarsi.
Il suo obiettivo principale è quello di aiutare le aziende a prepararsi, rispondere e recuperare da eventi dirompenti che potrebbero compromettere le loro attività. La norma mira a garantire che un’organizzazione sia in grado di continuare a operare, o di riprendere le proprie attività in tempi rapidi e con il minimo impatto, anche in seguito a disastri naturali, incidenti informatici, crisi economiche o altre situazioni di emergenza.
L’ISO 22301 mira a garantire la continuità operativa di un’organizzazione, anche in caso di disastri o incidenti.
Questo standard aiuta le organizzazioni a identificare e valutare i rischi potenziali, a sviluppare piani di risposta e recupero, e a testare regolarmente la loro efficacia.
Il nostro approccio
22301
GERiCO supporta le aziende nella analisi dei suoi reali fabbisogni in situazioni critiche, e accompagna nella costruzione di un sistema di gestione che consenta alla organizzazione di disporre dei processi, servizi, personale e tecnologie, necessarie a continuare le attività basilari di business, nonostante il manifestarsi di incidenti e di eventi catastrofici.
La gestione della Continuità Operativa è un processo continuo e trasversale a tutta l’azienda, ma definire tale processo è una attività che richiede competenza ed esperienza in quanto è necessario:
- Identificare le attività e processi critici per il business e la salute aziendale,
- Identificare gli incidenti e gli eventi potenzialmente in grado di compromettere la continuità del business aziendale;
- Ridurre i rischi correlati alla continuità aziendale, gestendone le conseguenze predisponendo adeguato personale, risorse tecnologiche, siti produttivi e organizzativi, nonché i fornitori
- Organizzare una struttura in grado di reagire attivamente in seguito al verificarsi di interruzioni o compromissioni dei processi di business;
- Definire ed eseguire test significativi atti a verificare le soluzioni di continuità identificate.
Quando gli eventi sono di grande portata, il vertice dell’organizzazione deve sapere come agire, cosa comunicare, quando e come. L’improvvisazione genera danni economici, reputazionali e di immagine a cui spesso le aziende non riescono a recuperare, con perdite di clienti e quote di mercato distruggendo in pochi attimi l’immagine costruita in anni e forti investimenti.
GERICO può supportare il Management aziendale a impostare una adeguata gestione delle crisi, le modalità di comunicazione e di risposta, in collegamento o separatamente ad un progetto di Continuità Operativa.
Cosa offriamo
Supportiamo le organizzazioni al raggiungimento e mantenimento della
Certificazioni sulla Continuità Operativa ISO22301 sui processi critici definendo un adeguato Sistema di gestione per la Continuità Operativa (BCMS)
- Gap Analysis
- Business Impact Analysis
- Risk Analysis
- Framework documentale
- Supporto durante gli audit di 3° parte
- Business Continuity Plan
- Disaster Recovery Plan
- Audit e Riesami di Direzione
- Test ed esercitazioni
- Formazione:
- Introduzione alla Business Continuity (2 ore)
- Introduzione allo standard ISO 22301 (2 ore)
PER IL PERSONALE AZIENDALE
INCARICATO DELLA CONTINUITÀ
- BIA e Risk Assessment (8 ore)
- Dalla BIA allo sviluppo di un piano di continuità operativa (16 ore)
- Lo standard ISO 22301 applicazione pratica (8 ore)
- Corso Lead Auditor ISO/IEC 27001 * (40 ore**)
Preparati sui principali standard
Percorsi di Certificazione e Conformità
