ما هو ISO 22301؟
ISO 22301:2019 هو المعيار الدولي لأنظمة إدارة استمرارية الأعمال (BCMS). يحدد المتطلبات اللازمة لتخطيط وإنشاء وتطبيق وتشغيل ومراقبة ومراجعة وتحسين نظام BCMS موثق — مما يُمكّن المؤسسات من الحماية والاستعداد والاستجابة والتعافي من الحوادث المعطلة.
من يحتاج إلى ISO 22301؟
- مؤسسات الخدمات المالية الخاضعة لمتطلبات DORA ومتطلبات الاستمرارية من الجهات الرقابية المصرفية
- مشغلو البنية التحتية الحيوية (الطاقة، المرافق، الاتصالات)
- مزودو الخدمات السحابية ومراكز البيانات المرتبطة باتفاقيات مستوى الخدمة لوقت التشغيل
- مؤسسات الرعاية الصحية المُلزمة بمتطلبات سلامة المرضى
- القطاع العام والمقاولون الحكوميون
- أي مؤسسة مطالبة بإثبات المرونة في عملية تأهيل الموردين على مستوى المؤسسات
DORA و ISO 22301
يتطلب قانون المرونة التشغيلية الرقمية في الاتحاد الأوروبي (DORA)، الإلزامي اعتبارًا من يناير 2025، من الكيانات المالية في الاتحاد الأوروبي تطبيق سياسات استمرارية الأعمال لتقنية المعلومات والاتصالات وخطط التعافي من الكوارث. يوفر ISO 22301 إطارًا منهجيًا يعالج مباشرة متطلبات المرونة التشغيلية في DORA — وتربط برامج BALTUM المتكاملة ضوابط ISO 22301 بالتزامات DORA لتقليل الازدواجية.
العناصر الرئيسية لنظام BCMS
- تحليل تأثير الأعمال (BIA) — تحديد الأنشطة الحيوية وأهداف وقت الاستعادة
- تقييم المخاطر — التهديدات ونقاط الضعف المؤثرة على استمرارية الأعمال
- خطط استمرارية الأعمال (BCPs) — إجراءات استعادة موثقة لجميع العمليات الحيوية
- خطط التعافي من كوارث تقنية المعلومات (DRPs) — إجراءات استعادة الأنظمة والبيانات
- خطط التواصل في الأزمات — التواصل مع أصحاب المصلحة أثناء الحوادث
- برنامج التمارين والاختبار — تمارين نظرية ومحاكاة وتمارين حية كاملة
التكامل مع ISO 27001
يُعد ISO 22301 وISO 27001 معيارين متكاملين بدرجة عالية. يتشارك البرنامج المتكامل من BALTUM منهجية تقييم المخاطر ودورة مراجعة الإدارة وبرنامج التدقيق الداخلي وهيكل التوثيق — مما يقلل إجمالي جهد التطبيق بنسبة 30–40% مقارنة بالشهادات المتتابعة.