Home > 품질관리 > ISO22301

  BCMS의 국제표준은 2012년에 제정된 "ISO 22301 Societal security – Business continuity managementsystem – Requirement System" 입니다.

 ISO 22301는 중단적 사고 발생시 이에 대한 예방, 발생가능성의 감소, 대비, 대응 및 복구하기 위한 경영시스템을 계획, 수립, 실행, 운영, 모니터, 검토, 유지 및 지속적인 개선에 대한 요구사항을 규정하고 있습니다.

※ PDCA 구조로 되어 있으며, 각 단계에서 수행되는 Activities 요약

구성요소

활동

표준의해당장
계획수립
(Plan)
조직의 전반적인 정책 및 목표와 정렬성을 갖는 결과를 산출하기 위한 비즈니스 연속성의 개선과 이와 관련된 비즈니스 연속성 정책, 목표, 세부목표, 통제, 프로세스 및 절차를 수립한다. 4~7장
실행 및 운영
(Do)
비즈니스 연속성 정책, 통제, 프로세스, 절차를 실행 및 운영한다. 8장
모니터링 및 검토
(Check)
비즈니스 연속성 정책 및 목표에 대한 성과를 모니터링 및 검토한 뒤, 검토결과를 경영자에게 보고하고, 시정조치와 개선에 대한 결정 및 권한을 부여한다. 9장
유지 및 개선
(Act)
경영자 검토결과 시정조치를 통한 BCMS 적용범위 및 비즈니스 연속성 정책/목표의 재평가로 BCMS 를 유지 및 개선한다. 10장

  ISO 22301의 핵심은 회사의 핵심업무를 업무의 중요도와 Time critical 관점에서 도출하여 이에 필요한 자원과 복구목표 시간(RTO)을 설정한 후, 이 핵심업무에 영향을 미치는 리스크를 파악하고 평가하여 업무연속성 전략과 절차를 수립하는 것입니다.

  조직 내외부의 리스크 및 재해 등 발생 가능한 사고로 인한 비즈니스 중단의 방지

  미래의 리스크를 식별하고 사전연습을 통한 사고의 예방과 대응력 강화

  고객에게 자사의 조직 회복력을 입증하여 조직의 브랜드 차별화 실현

  허용 가능한 중단기간을 설정하고, 최단시간 내에 비즈니스 연속성 목표를 달성

  이해관계자와 사회로 부 터 신뢰받는 지속 가능한 조직 구축