Что такое ISO 22301
ISO 22301 — международный стандарт на систему управления непрерывностью бизнеса (BCMS). Действующая редакция — ISO 22301:2019 (с поправкой 2024 года в части климатических рисков). Он задает единые требования: как планировать, внедрять, проверять и улучшать способность компании продолжать работу при сбоях.
Стандарт построен по той же логике, что и другие стандарты ISO на системы менеджмента (например, ISO 9001), и работает по циклу PDCA — «планируй – делай – проверяй – улучшай».
Ключевые требования (разделы 4–10)
| Раздел | О чем |
|---|---|
| 4. Контекст | Понимание организации, заинтересованные стороны, область применения BCMS |
| 5. Лидерство | Роль высшего руководства, политика непрерывности, распределение ответственности |
| 6. Планирование | Цели непрерывности, работа с рисками и возможностями |
| 7. Поддержка | Ресурсы, компетенции, осведомленность, коммуникации, документы |
| 8. Функционирование | BIA, оценка рисков, стратегии и планы непрерывности, учения |
| 9. Оценка | Мониторинг, измерение, внутренний аудит, анализ со стороны руководства |
| 10. Улучшение | Работа с несоответствиями и постоянное совершенствование |
Смежные стандарты: ISO 22313 (руководство по внедрению ISO 22301) и ISO/IEC 27031 (готовность ИКТ к непрерывности).
Как внедрить: основные шаги
- Определить область применения и заручиться поддержкой руководства.
- Провести анализ воздействия на бизнес (BIA) и оценку рисков.
- Выбрать стратегии непрерывности и разработать планы (BCP).
- Обучить команду и провести учения.
- Запустить внутренние аудиты и анализ со стороны руководства.
Нужна ли сертификация в России
Сертификация необязательна для большинства компаний — но сама методология ISO 22301 полезна как каркас зрелой системы. Сертификат имеет смысл, если этого требуют контрагенты, тендеры, биржа или головная компания. Российский аналог по терминологии — серия ГОСТ Р по менеджменту непрерывности; принципы те же.
Узнайте, насколько устойчив ваш бизнес
13 вопросов, 5 минут, бесплатно — результат сразу на экране и на почту.
Частые вопросы
Какая редакция ISO 22301 действует сейчас?
ISO 22301:2019 с поправкой 2024 года (Amd 1, климатические аспекты). Это актуальная версия международного стандарта непрерывности бизнеса.
Обязательно ли сертифицироваться по ISO 22301?
Нет. Стандарт можно использовать как методологию без сертификации. Сертификат нужен, когда его требуют клиенты, тендеры или регулятор.
Чем ISO 22301 отличается от ISO 27031?
ISO 22301 — про непрерывность бизнеса целиком. ISO/IEC 27031 — про готовность ИКТ (ИТ-инфраструктуры) к обеспечению непрерывности. Они дополняют друг друга.
