Tiêu chuẩn ISO/IEC 22301:2019 là gì? Phạm vi áp dụng và vai trò

  • bởi Thạc sỹ Đinh Thùy Dung
    • Thạc sỹ Đinh Thùy Dung
    26/11/2021
    Kinh tế tài chính
    0

    Tiêu chuẩn ISO/IEC 22301:2019 là gì? Phạm vi áp dụng và vai trò?

    Trong quá trình hoạt động kinh doanh của các doanh nghiệp trong thị trường tài chính để nhằm mục đích duy trì và cải thiện hệ thống quản lí để bảo vệ, giảm khả năng xảy ra, chuẩn bị, ứng phó và phục hồi sau khi xảy ra các sự cố mà các doanh nghiệp gặp phải thì các nà nghiệp cứu đã đưa ra các quy định về Tiêu chuẩn ISO/IEC 22301:2019 để nhằm giải quyết các vấn đề sự cố gặp phải của doanh nghiệp này. Vậy thì Tiêu chuẩn ISO/IEC 22301:2019 đucợ định nghĩa như thế nào? Và phạm vi áp dụng và vai trò của Tiêu chuẩn ISO/IEC 22301:2019 được nhận định ra sao? Trong nội dung bài viết dưới đây, Luật Dương Gia sẽ gửi tới quý bạn đọc nội dung liên quan đến Tiêu chuẩn ISO/IEC 22301:2019 như sau:

    Dịch vụ Luật sư tư vấn pháp luật qua điện thoại: 1900.6568

    1. Tiêu chuẩn ISO/IEC 22301:2019 là gì?

    Tiêu chuẩn ISO/IEC 22301:2019 hay còn được biết đến với các tên gọi khác đó chính là Tiêu chuẩn An ninh và phục hồi – Hệ thống quản lý kinh doanh liên tục – Yêu cầu. Đồng thời thì trong tiếng anh Tiêu chuẩn ISO/IEC 22301:2019 có tên là: ISO 22301:2019 Security and resilience – Business continuity management systems – Requirements.

    Quản lý liên tục kinh doanh được định nghĩa là: Quy trình quản lý toàn diện xác định các mối đe dọa tiềm ẩn đối với một tổ chức và các tác động đối với hoạt động kinh doanh mà những mối đe dọa đó, nếu được nhận ra, có thể gây ra và cung cấp một khuôn khổ để xây dựng khả năng phục hồi của tổ chức với khả năng phản ứng hiệu quả nhằm bảo vệ lợi ích của các bên liên quan chính của nó, danh tiếng, thương hiệu và các hoạt động tạo ra giá trị. (Bảng chú giải thuật ngữ quốc tế về khả năng phục hồi)  Quản lý liên tục kinh doanh (BCM) tích hợp các nguyên tắc Ứng phó khẩn cấp, Quản lý khủng hoảng, Phục hồi sau thảm họa (tính liên tục của công nghệ) và Tính liên tục trong kinh doanh (di dời tổ chức / hoạt động). Trong toàn bộ ngành nghề, có rất nhiều định nghĩa về Quản lý liên tục trong kinh doanh.

    Tuy nhiên, nghiên cứu do Ủy ban Thuật ngữ Quốc tế DRI thực hiện đã xác định mô tả chính xác nhất về Quản lý liên tục trong kinh doanh như định nghĩa từ tiêu chuẩn ISO 22301 được trích dẫn ở trên. Là một phần của quá trình liên tục để tạo và duy trì bảng thuật ngữ quốc tế, ủy ban đã xác định các định nghĩa tốt nhất cho các thuật ngữ BCP / DR thường được sử dụng. Việc tạo ra tài liệu thuật ngữ có sự tham gia của một nhóm độc lập gồm các tình nguyện viên có uy tín cao kiểm tra các định nghĩa hiện có được công nhận và đạt được sự đồng thuận về (các) nguồn nào phản ánh ý nghĩa chính xác nhất.

    Quản lý tính liên tục trong kinh doanh là cách tốt nhất để chuẩn bị cho các cuộc khủng hoảng tiềm ẩn và giảm thiểu tác động của sự gián đoạn. Sử dụng kế hoạch khẩn cấp hiệu quả để đảm bảo rằng mọi người trong công ty phải tuân theo kế hoạch khi sự cố xảy ra. Các khái niệm khẩn cấp thực tế và kế hoạch khôi phục của chúng tôi cho phép bạn trở lại hoạt động hiệu quả nhanh nhất có thể sau khi các quy trình kinh doanh, dịch vụ, dịch vụ công nghệ thông tin hoặc hệ thống của bạn bị gián đoạn hoặc thất bại.

    Bạn có thể giảm chi phí liên quan đến thảm họa một cách hiệu quả, đáp ứng các yêu cầu tuân thủ và tạo ra một hệ thống quản lý rủi ro tích hợp mang lại cho bạn sự chắc chắn về mặt pháp lý và lợi thế thị trường. Bằng cách cải thiện mức độ sẵn sàng, bạn cũng có được lợi thế cạnh tranh đáng kể, vì khách hàng và đối tác kinh doanh của bạn có thể dựa vào công ty của bạn để duy trì hoạt động ngay cả trong thời gian khủng hoảng.

    Tiêu chuẩn ISO/IEC 22301:2019 là khóa học Quản lý liên tục trong kinh doanh (BCM) cấp độ nâng cao với bài kiểm tra dựa trên 150 Câu hỏi trắc nghiệm (MCQ), sau khi hoàn thành khóa học thành công. Hội thảo này chủ yếu được thiết kế cho các chuyên gia tiên tiến, những người có mức độ tiếp xúc và hiểu biết cao về Quản lý liên tục trong kinh doanh, chẳng hạn như các nhà quản lý BC, nhà lập kế hoạch và quản lý dự án. Đây là khóa học Quản lý liên tục trong kinh doanh toàn diện nhất của viện dành cho những người mới làm quen với BCM hoặc có ý định bắt tay vào việc này như một sự nghiệp Quản lý liên tục trong kinh doanh chuyên nghiệp của mình.

    2. Phạm vi áp dụng và vai trò

    2.1. Phạm vi áp dụng

    Tiêu chuẩn ISO/IEC 22301:2019 này quy định các yêu cầu để thực hiện, duy trì và cải tiến hệ thống quản lý nhằm bảo vệ, giảm thiểu khả năng xảy ra, chuẩn bị, ứng phó và phục hồi sau những gián đoạn khi chúng phát sinh.

    Xem thêm: An ninh quốc phòng là gì? Lực lượng quốc phòng, an ninh bao gồm lực lượng nào?

    Các yêu cầu quy định trong Tiêu chuẩn ISO/IEC 22301:2019 này là chung và nhằm áp dụng cho tất cả các tổ chức hoặc các bộ phận của tổ chức đó, bất kể loại hình, quy mô và tính chất của tổ chức. Mức độ áp dụng các yêu cầu này phụ thuộc vào môi trường hoạt động và mức độ phức tạp của tổ chức.

    Tài liệu này có thể áp dụng cho tất cả các loại hình và quy mô của các tổ chức:

    a) thực hiện, duy trì và cải tiến BCMS;

    b) tìm cách đảm bảo sự phù hợp với chính sách kinh doanh liên tục đã nêu;

    c) cần có khả năng tiếp tục cung cấp các sản phẩm và dịch vụ với công suất xác định trước có thể chấp nhận được trong thời gian gián đoạn;

    d) tìm cách nâng cao khả năng phục hồi của họ thông qua việc áp dụng hiệu quả BCMS.

    Tài liệu này có thể được sử dụng để đánh giá khả năng của tổ chức trong việc đáp ứng các nhu cầu và nghĩa vụ liên tục kinh doanh của chính tổ chức đó.

    Quản lý tính liên tục trong kinh doanh (BCM) là một khuôn khổ để xác định rủi ro của tổ chức khi tiếp xúc với các mối đe dọa bên trong và bên ngoài. Mục tiêu của Quản lý liên tục trong kinh doanh là cung cấp cho tổ chức khả năng ứng phó hiệu quả với các mối đe dọa như thiên tai hoặc vi phạm dữ liệu và bảo vệ lợi ích kinh doanh của tổ chức. Quản lý tính liên tục trong kinh doanh bao gồm khắc phục thảm họa, phục hồi kinh doanh, quản lý khủng hoảng, quản lý sự cố, quản lý khẩn cấp và lập kế hoạch dự phòng.

    Xem thêm: Công ty Blue Chip là gì? Những nội dung về công ty Blue Chip

    Theo ISO 22301, hệ thống quản lý tính liên tục trong kinh doanh nhấn mạnh tầm quan trọng của: Hiểu được nhu cầu về tính liên tục và sự chuẩn bị sẵn sàng, cũng như sự cần thiết của việc thiết lập các mục tiêu và chính sách quản lý tính liên tục của doanh nghiệp. Thực hiện và điều hành các biện pháp kiểm soát và quản lý rủi ro tổng thể về tính liên tục của tổ chức.Giám sát và xem xét việc thực hiện và hiệu quả của hệ thống quản lý tính liên tục của doanh nghiệp.Cải tiến liên tục dựa trên các phép đo khách quan.

    2.2. Vai trò 

    ISO 22301 là tiêu chuẩn Hệ thống quản lí kinh doanh liên tục. Hệ thống quản lí kinh doanh liên tục (BCMS) đã được phát triển để bảo vệ các công ty khỏi những rủi ro liên quan đến thời gian chết có thể xảy ra do sự gián đoạn hoặc thảm họa bất ngờ.

    Để tối đa hóa phạm vi bảo hiểm

    Quản lý liên tục trong kinh doanh làm tăng khả năng của tổ chức trong việc cung cấp thông tin chuyển giao rủi ro, bao gồm:

    Giai đoạn phân tích của quản lý liên tục kinh doanh: Các tổ chức thực hiện Phân tích tác động kinh doanh (BIA) sẽ có thể xác định chắc chắn về tổn thất lợi nhuận cũng như số chi phí cố định phải trả trong trường hợp có sự cố gây ra nguy cơ được bảo hiểm. Tính toán này sẽ giúp định lượng số tiền Bảo hiểm gián đoạn kinh doanh (BI) thích hợp. Tương tự, BIA cũng giúp tính toán Bảo hiểm gián đoạn kinh doanh dự phòng (CBI) và Bảo hiểm chuỗi cung ứng hoàn trả lợi nhuận bị mất do gián đoạn kinh doanh tại cơ sở của khách hàng hoặc nhà cung cấp.

    Giai đoạn Chiến lược của Quản lý Liên tục Kinh doanh: Bảo hiểm Chi phí Bổ sung cung cấp cho việc duy trì hoạt động của một hạng mục được bảo hiểm sau một tai nạn cho đến khi các hoạt động bình thường có thể được khôi phục.

    Quản lý danh tiếng và khả năng phục hồi

    Quản lý liên tục trong kinh doanh có thể giúp các tổ chức bảo vệ danh tiếng và tăng khả năng phục hồi của họ khi đối mặt với các tình huống bất lợi, cho dù bên trong hay bên ngoài. Quản lý liên tục trong kinh doanh có thể giúp bảo vệ thương hiệu khỏi nhiều rủi ro khác nhau, bao gồm rủi ro mạng, cung cấp cho khách hàng như đã hứa, giảm thời gian ngừng hoạt động và chi phí khôi phục trong trường hợp xảy ra sự cố.

    Xem thêm: Hệ thống quản trị doanh nghiệp dựa trên thị trường là gì? Nhiệm vụ và chức năng

    Nhu cầu của các tổ chức đối với nhà cung cấp của họ  

    Nhu cầu của khách hàng: Yêu cầu Đề xuất (RFP) hiện yêu cầu các nhà cung cấp tiềm năng chứng minh rằng họ có các chương trình Quản lý liên tục trong kinh doanh.

    Quy định: Có các yêu cầu quy định chi phối sự chuẩn bị sẵn sàng trong chuỗi cung ứng. Cụ thể, các ngân hàng có điều lệ liên bang chịu sự điều chỉnh của FFIEC và OCC (Văn phòng Kiểm soát Tiền tệ), cơ quan điều hành, quản lý và giám sát tất cả các ngân hàng quốc gia và hiệp hội tiết kiệm liên bang cũng như các chi nhánh và cơ quan liên bang của các ngân hàng nước ngoài. Đối với các tổ chức chăm sóc sức khỏe, việc xem xét quy định chính trong chuỗi cung ứng được đề cập trong HIPAA. Tất cả các quy định này kêu gọi giám sát liên tục các hoạt động và hiệu suất của bên thứ ba.

    Kinh doanh thông minh: Việc các công ty có một chuỗi cung ứng linh hoạt sẽ là một lợi thế cạnh tranh giúp họ có khả năng ứng phó với sự gián đoạn tốt hơn so với đối thủ cạnh tranh. Khả năng này sẽ làm cho công ty chuẩn bị trở thành nhà cung cấp hấp dẫn hơn cho các tổ chức lớn hơn sẽ được hưởng lợi từ việc tăng độ tin cậy của doanh nghiệp nhỏ hơn.

    Tuân thủ pháp luật và quy định

    Sự gián đoạn đối với doanh nghiệp có thể dẫn đến mất doanh thu, sự cố rủi ro dữ liệu và không thể cung cấp dịch vụ khách hàng một cách bình thường theo sự cam kết giữa nhà cung cấp dịch vụ đối với khách hàng (Service-level agreement – SLA).

    Chứng nhận hệ thống quản lí kinh doanh liên tục ISO 22301 sẽ hướng dẫn một công ty về cách lập kế hoạch tốt nhất cho các tình huống đó.

    Bài viết được thực hiện bởi Thạc sỹ Đinh Thùy Dung

    Chức vụ: Trưởng phòng Pháp lý

    Lĩnh vực tư vấn: Dân sự, Đất đai, Hôn nhân, Lao động, Doanh nghiệp

    Trình độ đào tạo: Thạc sỹ Luật kinh tế

    Số năm kinh nghiệm thực tế: 07 năm

    Tổng số bài viết: 8.577 bài viết

    Gọi luật sư ngay
    Tư vấn luật qua Email
    Báo giá trọn gói vụ việc
    Đặt lịch hẹn luật sư
    Đặt câu hỏi tại đây
    Xem thêm

    Tags:

    Công ty Luật TNHH Dương Gia – DG LAW FIRM

    Luật sư tư vấn pháp luật miễn phí 24/7

    1900.6568

    Đặt hẹn luật sư, yêu cầu dịch vụ tại Hà Nội

    024.73.000.111

    Đặt hẹn luật sư, yêu cầu dịch vụ tại TPHCM

    028.73.079.979

    Đặt hẹn luật sư, yêu cầu dịch vụ tại Đà Nẵng

    0236.7300.899

    Website chính thức của Luật Dương Gia

    https://luatduonggia.vn

    Bài viết cùng chủ đề

    Xem thêm

    Bài viết mới nhất

    Công văn 3666/VPCP-KGVX về xây dựng Dự án đầu tư xây dựng công trình Trung tâm Văn hóa Thể thao các dân tộc vùng Đông Bắc tại Tiên Yên, Quảng Ninh do Văn phòng Chính phủ ban hành

    Nội dung chi tiết, file tải về (download) và hướng dẫn tra cứu chi tiết văn bản: Công văn 3666/VPCP-KGVX về xây dựng Dự án đầu tư xây dựng công trình Trung tâm Văn hóa Thể thao các dân tộc vùng Đông Bắc tại Tiên Yên, Quảng Ninh do Văn phòng Chính phủ ban hành

    Công văn 3676/VPCP-KTTH về cơ chế, chính sách ưu đãi đầu tư đối với khu công nghiệp thuộc quy hoạch vùng Nam Thanh Hóa – Bắc Nghệ An do Văn phòng Chính phủ ban hành

    Nội dung chi tiết, file tải về (download) và hướng dẫn tra cứu chi tiết văn bản: Công văn 3676/VPCP-KTTH về cơ chế, chính sách ưu đãi đầu tư đối với khu công nghiệp thuộc quy hoạch vùng Nam Thanh Hóa - Bắc Nghệ An do Văn phòng Chính phủ ban hành

    Công văn 887/TTg-QHQT về phê duyệt dự án Chương trình cải thiện cung cấp dịch vụ công trong nông nghiệp và phát triển nông thôn tại tỉnh Hòa Bình của Chính phủ Thụy Sỹ tài trợ do Thủ tướng Chính phủ ban hành

    Nội dung chi tiết, file tải về (download) và hướng dẫn tra cứu chi tiết văn bản: Công văn 887/TTg-QHQT về phê duyệt dự án Chương trình cải thiện cung cấp dịch vụ công trong nông nghiệp và phát triển nông thôn tại tỉnh Hòa Bình của Chính phủ Thụy Sỹ tài trợ do Thủ tướng Chính phủ ban hành

    Công văn 888/TTg-QHQT về phê duyệt dự án Chương trình cải thiện cung cấp dịch vụ công trong nông nghiệp và phát triển nông thôn tại tỉnh Cao Bằng do Chính phủ Thụy Sỹ tài trợ của Thủ tướng Chính phủ ban hành

    Nội dung chi tiết, file tải về (download) và hướng dẫn tra cứu chi tiết văn bản: Công văn 888/TTg-QHQT về phê duyệt dự án Chương trình cải thiện cung cấp dịch vụ công trong nông nghiệp và phát triển nông thôn tại tỉnh Cao Bằng do Chính phủ Thụy Sỹ tài trợ của Thủ tướng Chính phủ ban hành

    Công văn 43/BXD-KTQH về hướng dẫn về lấy ý kiến Bộ Xây dựng trước khi phê duyệt đồ án quy hoạch chung thị trấn là đô thị loại V và khu vực xã dự kiến nâng cấp thành đô thị mới do Bộ Xây dựng ban hành

    Nội dung chi tiết, file tải về (download) và hướng dẫn tra cứu chi tiết văn bản: Công văn 43/BXD-KTQH về hướng dẫn về lấy ý kiến Bộ Xây dựng trước khi phê duyệt đồ án quy hoạch chung thị trấn là đô thị loại V và khu vực xã dự kiến nâng cấp thành đô thị mới do Bộ Xây dựng ban hành

    Công văn 1276/BNN-PC hướng dẫn thực hiện Đề án “Tuyên truyền, phổ biến pháp luật cho người dân nông thôn và đồng bào dân tộc thiểu số từ năm 2009 đến năm 2012” giai đoạn 2 do Bộ Nông nghiệp và Phát triển nông thôn ban hành

    Nội dung chi tiết, file tải về (download) và hướng dẫn tra cứu chi tiết văn bản: Công văn 1276/BNN-PC hướng dẫn thực hiện Đề án "Tuyên truyền, phổ biến pháp luật cho người dân nông thôn và đồng bào dân tộc thiểu số từ năm 2009 đến năm 2012" giai đoạn 2 do Bộ Nông nghiệp và Phát triển nông thôn ban hành

    Xem thêm