الأمن السيبراني وارتباطه بمعيار آيزو 22301

آيزو 22301
يعد القلق الناتج عن المخاطر لأي مشروع من أكثر العوامل التي توقف صاحب المشروع من المغامرة والتقدم في خطوات أخرى لنجاحه، نظرًا للتجارب الكبيرة التي سقطت أرضًا في محيطه، أو لأشخاص آخرين، لذا يعمل أصحاب المنظمات دائمًا بتأنى شديد، وحذر كبير تجاه الخطوات الجديدة التي يبدأ بها، فما الحل؟! 

شارك هذه المقالة :

تقدم شركة إمباور للاستشارات الحل؛ للصعود نحو القمة والمغامرة في الوصول إلى الفرصة التي تحقق النجاح لك، من خلال معيار iso 22301 لمعالجة الإضطرابات والمطبّات التي تواجه المنظمة وتجعلها تقف أمام التقدم. 

 

فما هو معيار iso 22301 ؟ 

تعرّف إمباور معيار iso 22301: لغة مشتركة واضحة ومباشرة تستخدم في التخطيط لنظام إدارة استمرارية الأعمال وتطويره وتحسينه بشكلٍ مستمر، ومواجهة التحديات التي تتعرض لها المنظمات والمعرفة بمفاهيم استمرارية العمل وبناء القدرات اللازمة لحالات الاستجابة والتعافي في الظروف الصعبة وغير المتوقعة، ويعمل على ترتيب الأولويات وتحديد المخاطر لمعاجتها في الوقت المناسب، ويتناسب مع جميع أنواع المنظمات وأحجامها. 

ويعد iso 22301 ، أول معيار دولي يركز على تخطيط استمرارية الأعمال، حيث يلخص أفضل التجارب والممارسات المطبقة على جميع الجهات في أكثر من 60 دولة، بالإضافة إلى عدد كبير من المنظمات المراقبة لعدّة سنوات، وهو أول معيار معترف به في أنظمة الإدارة لـ BCM. 

كيف يرتبط معيار iso 22301 مع الأمن السيبراني للجهات ؟

عن طريق التركيز على النقاط التالية:

  • تقييم المخاطر أولًا بأول وإصلاحها
  • العمل على إنشاء نظام للتوثيق والتسجيل. 
  • نظام إدارة المعلومات
  • مراجعة الأعمال والاستدامة 
  • العمل وفق استراتيجية الأعمال 
  • المواءمة مع الضرورات الاستراتيجية وتحديد الأولويات
  • تقديم الحلول للأطراف المعنية في حالات الطوارئ

 

ما مميزات معيار  iso 22301 للمنظمات؟ 

  • تلبية احتياجات استمرارية المشروع وتحديد المخاطر.
  • وصف مناهج التخطيط والنتائج التي توحد وتنسق مع المنظمات.
  • التعافي السريع من الاضطرابات نظرًا لفهم الأمور المهمة واحتياجات المنظمة.
  • تشغيل العمليات والقدرات وصيانتها ومراقبتها لمواجهة الاضطرابات المستقبلة.
  • تقليل فترات التوقف عن العمل  لأدنى مستوى عند التعرض لأية اضطرابات.

ما هي فوائد إدارة استمرارية الأعمال  iso 22301 ؟

  • تجهيز القدرات والحفاظ عليها لإدارة المشروع والاستمرار في العمل أثناء المخاطر.
  •  دعم الأهداف الاستراتيجية والمرونة التنظيمية في العمل. 
  • حماية سمعة الجهة وخلق ميزة تنافسية.
  •  خفض التكاليف المباشرة وغير المباشرة والحدّ من التعرض المالي والقانوني.
  • التعافي بوقتٍ أسرع ومواصلة العمل في أوقات الاضطرابات.
  • السيطرة على العمليات الداخلية ومعالجة نقاط الضعف التشغيلية أثناء الإضطراب.
  • حماية الأصول  من الضياع أو التلف في حالة حدوث خطأ ما.
  • الحصول على شهادات قانونية استخدام  iso 22301 وتنظيمية لإدارة الاستمرارية. 

 

البنود العشرة لمعيار  iso 22301 : 

أولًا/ النطاق:

تحدد الوثيقة  متطلبات تنفيذ وتحسين نظام إدارة للحد من المخاطر والاستجابة للحوادث المحتملة والتعافي منها، وتسعى لضمان التوافق مع سياسة استمرارية الأعمال المعلنة، كما تقدم تقييم لقدرة المنظمة على تلبية احتياجات والتزامات استمرارية العمل، وتتناسب مع جميع أنواع المنظمات.   

ثانيًا/ المراجع المعيارية:

في هذا البند، يتم تطبيق أحدث إصدار من الوثائق المرجعية بعد التعديلات، بحيث تشكل بعض محتواها أو كله من متطلبات هذه الوثيقة..

ثالثًا/ المصطلحات والتعريفات:

 من أبرز المصطلحات المستخدمة:( استمرارية الأعمال، خطة استمرارية العمل، تحليل أثر الأعمال التجارية، فريق إدارة الأزمات، الفترة القصوى المسموح بها للاضطرابات، هدف نقطة الاسترداد ووقته…)

رابعًا/ سياق المنظمة

يبدأ هذا البند بفهم المنظمة والتعرف عليها، والبدء في تحديد احتياجاتها الداخلية والخارجية وتوقعات الأطراف المعنية، بالإضافة إلى تحديد حدود واضحة لنطاق نظام الإدارة .

خامسًا/ القيادة: 

يساهم هذاا البند على إظهار التزام الإدارة، وتحديد المسؤوليات والأدوار والصلاحيات للتأكد من وضع سياسة  وأهداف استمرارية الأعمال.

سادسًا/ التخطيط:

يبدأ البند بتحديد المخاطر التي قد تواجه المنظمة، وتحديد الأهداف المتسقة مع استمرارية الأعمال مع قابلية القياس لتحقيق النتائج المرجوة.

سابعًا/ الدعم: 

ذلك عن طريق اختيار الفريق المناسب ذو الكفاءة والخبرة اللازمة للعمل، وتحديد الموارد اللازمة وتوفيرها، بالإضافة إلى تحديد الاتصالات الداخلية والخارجية وإنشاء المعلومات الموثقة وتحديثها.

ثامنًا/ التشغيل:

يشمل هذا البند مجموعة الأنشطة التي يتم العمل عليها مثل إجراء تحليل تأثير الأعمال وتقييم المخاطر، تطوير استراتيجية الاستمرارية، تنفيذ الإجراءات المتعلقة بالاستمرارية، ثم اختبار هذه الإجراءات وتقييمها.

تاسعًا/ تقييم الأداء

يتم النظر في مؤشرات ومقاييس الأداء، ثم تحليلها وتقييمها والتدقيق الداخلي لها، ثم توثيق النتائج ومراجعة الإدارة.

عاشرًا/ التحسين المستمر

لا يكفي العمل على البنود العشر ثم ترك الأمر للوقت، بل يجب العمل على مواكبة التحسينات وملاءمتها حسب احتياجات المنظمة وتحديد أي ثغرات قد تطرأ على عملك..

 

خطوات تطبيق استراتيجية استمرارية الأعمال iso 22301 : 

  • تخفيف المخاطر

يجب البدء بتحديد المخاطر التي قد تنشأ خلال العمل على المشروع للتقليل من حدوث الاضطرابات. 

  • الاستجابة للحوادث

في هذا البند، يجب تحديد العمليات والموارد اللازمة للتصدي للحوادث، واتخاذ القرارات بناءً على تقييم الموقف.

  • استرداد الأنشطة والموارد 

عند تطبيق iso 22301 ، يجب تحديد المصادر البديلة والحلول كافة لتغطية المخاطر التي قد تواجهك خلال العمل

 

في الختام، نصيحة إمباور للجهات التي لم تطبق  iso 22301 حتى الآن: 

استثمر الآن وقتك في التطور والنجاح، ولا تنشغل بأمور ثانوية أنت في غنى عنها، فمنظمتك بحاجة إلى إدارة واضحة ومرنة ومستعدة دائمًا للتصدي للاضطرابات والمخاطر التي قد تحدث في أي وقت، لذا احصل على تقييم قدرة منظمتك على تلبية احتياجاتها والتزاماتها المتعلقة باستمراية الأعمال. 

إمباور واجهتك إلى الأمان، حيث يعمل فريق إمباور على قياس مستوى نضج استمرارية الأعمال وفق المقاييس العالمية الآيزو  iso 22301 كما تعمل على تطوير حلول للتأكد من استمرارية تحقيق الأهداف وتقديم الخدامات في حال انقطاعها ورفع مستوى الوعي بالأدوار والمسؤوليات لتنفيذ خطة استمرارية الأعمال..

 

 احجز استشارتك للأمان الآن!! 

 

المزيد من المقالات

PMO

التخطيط الاستراتيجي

التخطيط الاستراتيجي هو بوصلة الأمان لجميع الأعمال، وهو الركيزة الأساسية التي تبلغ بها الشركة أهدافها وغاياتها المرجوة، مع ضمان التوافق بين الموارد والقدرات والبيئة الخارجية.

PMO

إدارة التغيير

لتحقيق التقدم وصنع نقلة نوعية لابد من اتخاذ خطوة “التغيير”..! وفي عالم الأعمال التطور سريع والتنافس كبير، فالحاجة لـ “إدارة التغيير” ضرورة أساسية!،  كما أنها