Strona główna Standardy Branże ✦ Ocena AI Zapytaj o ofertę →
Strona głównaStandardy → ISO 22301

ISO/IEC 22301 — Zarządzanie ciągłością działania

Międzynarodowo uznawany standard systemów zarządzania ciągłością działania (BCMS). Certyfikacja ISO 22301 potwierdza, że Państwa organizacja potrafi przeciwstawiać się zakłóceniom i utrzymać krytyczne operacje — wymóg w branżach regulowanych i w kwalifikacji dostawców korporacyjnych na całym świecie.

ISO 22301:2019BCMSCiągłość działaniaOdporność

Czym jest ISO 22301?

ISO 22301:2019 to międzynarodowy standard systemów zarządzania ciągłością działania (BCMS). Określa wymagania dotyczące planowania, ustanawiania, wdrażania, eksploatacji, monitorowania, przeglądu i doskonalenia udokumentowanego BCMS — umożliwiając organizacjom ochronę przed incydentami zakłócającymi, przygotowanie się na nie, reagowanie i odzyskiwanie sprawności.

Kto potrzebuje ISO 22301?

  • Organizacje z sektora usług finansowych podlegające wymogom DORA i organów nadzoru bankowego dotyczącym ciągłości
  • Operatorzy infrastruktury krytycznej (energetyka, media, telekomunikacja)
  • Dostawcy usług chmurowych i centra danych z umowami SLA dotyczącymi dostępności
  • Organizacje ochrony zdrowia z obowiązkami bezpieczeństwa pacjentów
  • Wykonawcy sektora publicznego i rządowego
  • Każda organizacja wymagająca wykazania odporności w kwalifikacji dostawców korporacyjnych

DORA a ISO 22301

Rozporządzenie UE o cyfrowej odporności operacyjnej (DORA), obowiązujące od stycznia 2025 r., wymaga od podmiotów finansowych UE wdrożenia polityk ciągłości działania ICT i planów odtwarzania po awarii. ISO 22301 zapewnia ustrukturyzowane ramy bezpośrednio odpowiadające wymaganiom DORA w zakresie odporności operacyjnej — a zintegrowane programy BALTUM odwzorowują zabezpieczenia ISO 22301 na obowiązki DORA w celu minimalizacji powielania.

Kluczowe elementy BCMS

  • Analiza wpływu na działalność (BIA) — identyfikacja krytycznych działań i celów czasu odtworzenia
  • Ocena ryzyka — zagrożenia i podatności wpływające na ciągłość działania
  • Plany ciągłości działania (BCP) — udokumentowane procedury odtworzenia dla wszystkich krytycznych procesów
  • Plany odtwarzania po awarii IT (DRP) — procedury odtwarzania systemów i danych
  • Plany komunikacji kryzysowej — komunikacja z interesariuszami podczas incydentów
  • Program ćwiczeń i testów — ćwiczenia tablicowe, symulacyjne i pełne ćwiczenia na żywo

Integracja z ISO 27001

ISO 22301 i ISO 27001 są wysoce komplementarne. Zintegrowany program BALTUM współdzieli metodologię oceny ryzyka, cykl przeglądu zarządzania, program audytów wewnętrznych i strukturę dokumentacji — redukując łączny nakład wdrożeniowy o 30–40% w porównaniu z sekwencyjnymi certyfikacjami.