//ISO 22301

ISO 22301

ISO 22301 - ciągłość działania biznesu i plan BCM dla firmy

5 maja 2026·5 min czytania·Marcin Rabiasz · Pełnomocnik ZSZ

Co to jest ISO 22301 i BCM?

ISO 22301:2019 to norma dotyczaca systemow zarzadzania ciagloscja dzialania (BCMS - Business Continuity Management System). Okreslala wymagania dla organizacji, ktore musza zapewnic kontynuacje kluczowych operacji w sytuacjach kryzysowych.

BCM (Business Continuity Management) to kompleksowe podejscie do zarzadzania ryzykiem zagrozen dla ciaglodci - od awarii systemow IT, przez pozary i powodzie, az po pandemie i utrate kluczowych dostawcow.

Dlaczego ISO 22301 jest wazny?

Organizacje wdrazaja ISO 22301 z kilku powodow:

•Wymagania regulacyjne - sektor finansowy (KNF), telekomunikacja, infrastruktura krytyczna

•Wymagania klientow - zwlaszcza w B2B, gdzie awaria dostawcy moze zatrzymac ich produkcje

•NIS2/KSC - ciaglodic dzialania jest jednym z wymazan dla podmiotow kluczowych

•Ubezpieczenia - certyfikat moze obnizyc skladki ubezpieczeniowe

Kluczowe dokumenty ISO 22301

Dokument

Opis

Polityka BCM

Zobowiazanie kierownictwa, zakres systemu

BIA (Business Impact Analysis)

Analiza skutkow przerwy dla kazdego procesu, RTO i RPO

Ocena ryzyka BCM

Zagrozenia, prawdopodobienstwo, skutki, plan mitygacji

ISO Forge

Generator dokumentów ISO 22301 BCM

3 dokumenty za darmo - bez karty kredytowej

Plan BCM

Konkretne procedury dzialania w czasie kryzysu

Procedura reagowania kryzysowego

Pierwsze 4-24 godziny od zdarzenia

Procedura testowania i cwiczen

Regularne testy planow BCM

Procedura komunikacji kryzysowej

Wewnetrzna i zewnetrzna komunikacja w kryzysie

BIA - analiza skutkow przerwy

Business Impact Analysis to fundament systemu BCM. Dla kazdego procesu kluczowego nalezy okreslic:

•MTPD (Maximum Tolerable Period of Disruption) - jak dlugo firma moze przezyc bez tego procesu?

•RTO (Recovery Time Objective) - ile czasu na przywrocenie procesu?

•RPO (Recovery Point Objective) - jak stare dane sa akceptowalne po przywroceniu?

•Zasoby minimalne - co jest absolutnie niezbedne do wznowienia

Testowanie planow BCM

Norma wymaga regularnego testowania planow ciaglodci. Formy testow (od najprostszych):

1.Przeglad dokumentow - czy plany sa aktualne?

2.Walkthrough (tabletop exercise) - symulacja na stole, bez faktycznego dzialania

3.Cwiczenia funkcionalne - testowanie konkretnych procedur (np. przywrocenie z backupu)

4.Cwiczenia pelne - symulacja realnego kryzysu z udzialem wszystkich kluczowych osob

ISO Forge i ISO 22301

ISO Forge generuje kompletny pakiet dokumentow BCM: polityka, BIA, ocena ryzyka, plan BCM, procedury reagowania, testowania i komunikacji kryzysowej. Kazdy dokument zawiera wymagane sub-klauzule ISO 22301:2019.

Zbuduj system ciaglodci dzialania - wygeneruj dokumenty BCM w ISO Forge.

Wygeneruj dokumentację ISO w minuty

Pierwszy dokument za darmo. Bez karty kredytowej.