نظرة عامة على نظام إدارة استمرارية الأعمال الأيزو 22301:2012

Ahmed Riad .
Ahmed Riad .Member of Global Membership Council at Business Continuity Institute (BCI)

لقد أظهر الوضع مؤخرا في جميع أنحاء العالم مثل الثورات والكوارث الطبيعية والأزمات البيئية وقضايا التكنولوجيا أن الحوادث القاسية قد تحدث وتأثر على القطاع الخاص كما على القطاع العام كذلك. يعتبر الأيزو 22301 “الأمن المجتمعي – نظم إدارة إستمرارية الأعمال – المتطلبات” أول معيار دولي في العالم لإدارة إستمرارية الأعمال (BCM) “والذي يعتبر جزء من نظام الإدارة الشاملة التي تؤسس وتنفذ وتعمل وتراقب وتراجع وتحافظ وتحسن إستمرارية الأعمال”. لقد نشر هذا المعيار في مايو 2012 لتزويد المنظمة أفضل إطار لإدارة إستمرارية الأعمال، وبالتالي يحل محل BS25999 المقياس البريطاني لإستمرارية الأعمال الذي نشر في 2006 والذي تم تطويره لمساعدة المؤسسات على تقليل المخاطر ومنع حدوث أي تعطيل .

نظرة عامة على نظام إدارة استمرارية الأعمال الأيزو 22301:2012

Ahmed Riad .
Ahmed Riad .Member of Global Membership Council at Business Continuity Institute (BCI)

لقد أظهر الوضع مؤخرا في جميع أنحاء العالم مثل الثورات والكوارث الطبيعية والأزمات البيئية وقضايا التكنولوجيا أن الحوادث القاسية قد تحدث وتأثر على القطاع الخاص كما على القطاع العام كذلك. يعتبر الأيزو 22301 “الأمن المجتمعي – نظم إدارة إستمرارية الأعمال – المتطلبات” أول معيار دولي في العالم لإدارة إستمرارية الأعمال (BCM) “والذي يعتبر جزء من نظام الإدارة الشاملة التي تؤسس وتنفذ وتعمل وتراقب وتراجع وتحافظ وتحسن إستمرارية الأعمال”. لقد نشر هذا المعيار في مايو 2012 لتزويد المنظمة أفضل إطار لإدارة إستمرارية الأعمال، وبالتالي يحل محل BS25999 المقياس البريطاني لإستمرارية الأعمال الذي نشر في 2006 والذي تم تطويره لمساعدة المؤسسات على تقليل المخاطر ومنع حدوث أي تعطيل .

نظرة عامة على نظام إدارة استمرارية الأعمال الأيزو 22301:2012

1 de 8
نظرة عامة على نظام إدارة استمرارية الأعمال الأيزو 22301:2012 لقد أظهر الوضع مؤخرا في جميع أنحاء العالم مثل الثورات والكوارث الطبيعية والأزمات البيئية وقضايا التكنولوجيا أن الحوادث القاسية قد تحدث وتأثر على القطاع الخاص كما على القطاع العام كذلك. إعتادة المؤسسات في الماضي من أجل التعامل مع الأزمات على خطة الإستجابة للطوارئ أو لجنة الكوارث الصغيرة. يعتبر الأيزو 22301 “الأمن المجتمعي – نظم إدارة إستمرارية الأعمال – المتطلبات” أول معيار دولي في العالم لإدارة إستمرارية الأعمال ) BCM ( “والذي يعتبر جزء من نظام الإدارة الشاملة التي تؤسس وتنفذ وتعمل وتراقب وتراجع وتحافظ وتحسن إستمرارية الأعمال”. لقد نشر هذا المعيار في مايو 2012 لتزويد المنظمة أفضل إطار لإدارة إستمرارية الأعمال، وبالتالي يحل محل BS25999 المقياس البريطاني لإستمرارية الأعمال الذي نشر في 2006 والذي تم تطويره لمساعدة المؤسسات على تقليل المخاطر ومنع حدوث أي تعطيل .
تاريخ ادارة استمرارية الأعمال 1988 إنشاء معهد التعافي في الكوارث الدولي DRII في الولايات المتحدة الأمريكية 1994 انشاء معهد استمرارية BCI الاعمال 2012 أيزو تنشر أول إصدار للأيزو 22301 2007 نشر 2006 BS 2599-2 نشر Bs 2599-1 قامت منظمه الايزو في عام 2012 بنشر معيار الأيزو 22313 “أيزو 22313:2012 الأمن المجتمعي – نظم إدارة استمرارية الأعمال – الإرشاد” لتوفير التوجيه للأيزو 22301 لإنشاء وإدارة إستمرارية الأعمال الفعالة ) .)BCMS هدف الأيزو 22301 يحدد الأيزو 22301 المتطلبات الازمة لتخطيط وإنشاء وتنفيذ وتشغيل ومراقبة ومراجعة وصيانة وتحسين توثيق نظام إدارة استمراريه الاعمال وذللك بالعمل بإستمرار للحماية ضد المخاطر والحد من احتمال حدوث الحوادث والإعداد لها والرد علىها والتعافي منها عندما تنشأ. نطاق الأيزو 22301 نطاق الأيزو 22301 عام والمتطلبات المقصودة تنطبق على جميع المؤسسات أو أجزاء منها، بغض النظر عن نوع وحجم وطبيعة المؤسسات . يعتمد مدى تطبيق هذه المتطلبات على بيئة وتعقيد العمل للمنظمة. من يمكنه تطبيق معيار الأيزو 22301 ؟ يمكن أن يتم تطبيقه من قبل أي منظمة، كبيرة أو صغيرة، مربحة أم لا، خاصة أو عامة. ينطبق الأيزو 22301 على أي حجم أو نوع من التنظيم.
تعاريف إستمرارية الأعمال • إدارة إستمرارية الأعمال ) )BCM عملية إدارة شاملة تحدد التهديدات المحتملة وأثارها على المؤسسات وكيفيه تشغيل الأعمال فى حاله التعرض الى تلك التهديدات، وكيفيه أدراكها ، ايضا توفر إطار لبناء القدرة التنظيمية مع القدرة على الإستجابة الفعالة والتي تعمل على حماية مصالح أصحاب المصلحة الرئيسيين والسمعة والعلامة التجارية وأنشطة خلق القيمة. • نظم إدارة إستمرارية الأعمال ) )BCMS ذلك الجزء من نظم الإدارة الشاملة التي تؤسس وتنفذ وتعمل وتراقب وتستعرض وتحافظ وتحسن إستمرارية الاعمال ، ويشمل نظام الإدارة هيكل تنظيمي وسياسات وأنشطة تخطيطية ومسؤوليات وإجراءات وعمليات وموارد. توثق خطة إستمرارية الأعمال الإجراءات التي توجه المنظمة للرد وإستئناف وإستعادة لمستوى محدد مسبقا من العمليات بعد إنقطاع. • وقت إسترداد الهدف ) )RTO فترة من الزمن عقب وقوع حادث ما والتى خلالها يجب أن يستأنف المنتج أو الخدمة أو يجب إستئناف النشاط أو يجب إسترداد الموارد. • هدف نقطة الإسترجاع )ٌ )RPO الحد الأقصى من فقدان المعلومات، وهى مرحلة يجب عندها إستعادة المعلومات المستخدمة من قبل النشاط لتمكن النشاط على الإستئناف من جديد . • الحد الأقصى المقبول للإنقطاع ) )MAO أقصى وقت من الممكن للمؤسسه ان تتحمل الاثار السلبيه الناشئه عن حادث معين ، الذى من الممكن ان يؤدى لعدم توفير منتج/خدمة أو أداء نشاط ما . فائدة إستمرارية الأعمال خفض التكاليف الاستجابه والادارة الجيده للازمات الحصول على ثقه العملاء حمايه الارواح الامتثال للتعاقدات الامتثال للقوانين الحصول على ميزات تنافسيه الاحتفاظ بالعملاء القدامى والحصول على عملاء جدد الصيانه المستمرة للانشطه الحيويه للمؤسسات
هيكل نظام إدارة إستمرارية الأعمال أيزو 22301:2013 هذا الهيكل هو صياغة جديدة لنظام الأيزو والإنحياز مع “ Annex SL ” والذى يسمح للمؤسسات على تنفيذ عده معايير ذات صله في نفس الوقت. هيكل المحتويات ) معيار الايزو 22201 ( 1. المجال حالة التطبيق لمعيار ضمن أنواع المؤسسات المختلفه . 2. المراجع المعيارية 3. الشروط والتعاريف بإختصار، سرد رسمي يتضمن شروط مشتركة وتعاريف نظام إدارة إستمرارية الأعمال ) .)BCMS 4. سياق المؤسسه فهم السياق العام للمؤسسه ، وكذلك الإحتياجات الداخلية والخارجية ووضع حدود واضحة لنطاق نظام إدارة إستمرارية الأعمال ) .)BCMS 5. القيادة يستلزم نظام إدارة إستمرارية الأعمال ) BCMS ( القيادة المناسبة. يجب على الإدارة العليا ضمان الموارد المناسبة ووضع سياسات وتعين أفراد مناسبين لتنفيذ والحفاظ على نظام إدارة إستمرارية الأعمال ) .)BCMS 6. التخطيط يتطلب هذا من المؤسسه تحديد المخاطر لتطبيق نظام الإدارة وتحديد أهداف ومعايير واضحة التي يمكن إستخدامها لقياس مدى نجاحها. 7. الدعم يدخل مفهوم هام عن الكفاءة. لتكون إستمرارية الأعمال ناجحة، يجب على الناس ذوي المعرفة المناسبة والمهارات والخبرات أن يكونوا بمكان يسمح لهم بالمساهمة في نظام إدارة إستمرارية الأعمال ) )BCMS والإستجابة للحوادث عند وقوعها. 8. العمليات يتضمن بند العمليات الجسم الرئيسي لنظام أدارة إستمرارية الأعمال. يجب على المنظمة إجراء تحليل تأثير الأعمال التجارية وتقييم المخاطر وتطوير إستراتيجية إستمرارية الأعمال وكذلك وضح خطط استمراريه الاعمال المناسبه . 9. التقييم من الضروري على أي نظام إدارة تقييم الأداء. يتطلب نظام إدارة إستمرارية الأعمال ) BCMS ( من المؤسسه تحديد وقياس نفسها مقابل معايير الأداء المناسبة ويشمل ذلك القيام بالتدقيق الداخلي ومراجعة إدارة نظام إدارة إستمرارية الأعمال ) BCMS ( والتعامل مع النواتج الخاصه بتلك المراجعات. 10 . التحسين المؤسسات وبيئتها بتغير مستمر. يحدد هذا البند الإجراءات التي يجب إتخاذها لتحسين نظام إستمرارية الأعمال ) BCMS ( مع مرور الوقت والتأكد من أن الإجراءات التصحيحية الناتجة عن المراجعات والإستعراضات والتمارين تم تنفيذها بدقه .
دورة خطة المهام والتدقيق والتصرف ) )PDCA المعيار يطبق دورة خطة المهام والتدقيق والتصرف ) PDCA ( وإنشاء وتطبيق وتشغيل ومراقبة ومراجعة وصيانة وتحسين فعالية نظام إدارة إستمرارية الأعمال ) BCMS ( لمنظمة بإستمرار. أفضل الممارسات ومعايير ذات صلة معيار استمراريه الاعمال الخاص بدوله الإمارات العربية المتحدة AE/HSC/NCEMA 7000:2012 أول معيار إدارة إستمرارية الأعمال ) BCM ( باللغتين )العربية والإنجليزية( في المنطقة بأسرها. يحدد هذا المعيار المكونات والآليات والأنشطة المستخدمة لإنشاء وتنفيذ وتحسين نظام إستمرارية الأعمال بإستمرار للمؤسسات في كل من القطاعين العام والخاص. المبادئ التوجيهية للممارسات الجيدة ) GPG ( – معهد إستمرارية الأعمال ))BCI هيئة مستقلة في المعرفة تقدم الممارسات الجيدة لتطبيق إستمرارية الأعمال، و يتضمن الآن المصطلحات الخاصه بمعيار الأيزو 22301:2012 لنظام إدارة إستمرارية الأعمال وتتألف الممارسات الجيده من ستة ممارسات مهنية. معهد التعافي من الكوارث – الممارسات المهنية الممارسات المهنية لمعهد التعافي من الكوارث الدولي ) DRII ( هي مجموعة من المعارف المصممة لمساعدة الكيانات والمؤسسات في وضع وتنفيذ برنامج إدارة إستمرارية الأعمال ) BCM ( وتتكون من عشرة مجالات تخصصية. معيار الايزو 27031 : 2011 تكنولوجيا المعلومات – تقنيات الأمن – المبادئ التوجيهية لإستعداد تكنولوجيا المعلومات والإتصالات لإستمرارية الأعمال.
معيار الايزو 24762 : 2008 تكنولوجيا المعلومات – تقنيات الأمن – المبادئ التوجيهية لتكنولوجيا المعلومات وخدمات التعافي من الكوارث. وثائق إلزامية للأيزو 22301 أي مؤسسة ترغب بتطبيق أيزو 22301 والحصول على شهادة، عليها الإلتزام على اقل تقدير بالوثائق التالية: 1. قائمة المتطلبات القانونية والتنظيمية وغيرها القابلة للتطبيق وثيقه فهم سياق المؤسسه . 2. نطاق نظام إدارة إستمرارية الأعمال ) )BCMS وثيقه تتضمن نطاق إستمرارية الأعمال الخاص بالمؤسسه والذي سيتم تناوله في إطار نظام إدارة إستمرارية الأعمال ) .)BCMS 3. سياسة إستمرارية الأعمال وثيقه تتضمن سياسة إدارة إستمرارية الأعمال ) BCM ( التي لا بد من تطبيقها على المؤسسات . 4. أهداف إستمرارية الأعمال وثيقه تتضمن أهداف نظام إدارة إستمرارية الأعمال ) BCMS ( الخاص بالمؤسسه . 5. تحليل التأثير على الاعمال وثيقه تحليل التأثير على الاعمال الخاص بالمؤسسه ومدى التأثير الذي يمكن ان يسببه تعطل الاعمال . 6. تقييم المخاطر، بما في ذلك خطط معالجه المخاطر وثائق العملية الشاملة لتحديد وتحليل وتقييم ومعالجه المخاطر. 7. هيكل الإستجابة للحوادث الهيكل المناسب للتعامل مع حوادث المؤسسه ، بما في ذلك معايير ومستويات تصعيد الحادث. 8. تنفيذ خطط إستمرارية العمل الإجراءات الموثقة التي توجه المؤسسات للرد وإستئناف وإستعادة الاعمال لمستوى محدد مسبقا بعد إالانقطاع. 9. سجلات الإتصالات مع الأطراف المعنية ) أصحاب المصلحه ( وثيقه عناوين التواصل بين مختلف مستويات تنظيم سواء مع الأطراف الداخلية أوالخارجية المهتمة. 10 . إجراءات الإسترداد العملية التي تحاول وضع المؤسسه مرة أخرى في حالة التشغيل الإعتيادية ) .)BAU 11 . أدلة على كفاءات الأفراد أدلة على مستوى الكفاءات والتدريب والتوعية والموظفين المنوط بهم العمل على تطبيق نظام أدارة إستمرارية الاعمال ) .)BCM
12 . نتائج الإجراءات الوقائية والإجراءات التصحيحية أدلة على صيانة وتحسين فعالية وكفاءة نظام إدارة إستمرارية الأعمال ) BCMS ( عن طريق إتخاذ إجراءات وقائية وتصحيحية. 13 . نتائج الرصد والقياس أدلة على تحديد تدابير لقياس الأداء والتحسين المستمر لنظام إدارة إستمرارية الأعمال ) .)BCMS 14 . نتائج التدقيق الداخلي الأدلة على إقامة نظام مستقل للتحقق من تنفيذ إدارة إستمرارية الأعمال ) BCM ( عن طريق التدقيق الداخلى . 15 . نتائج مراجعة الإدارة دليل على أن الإدارة العليا للمؤسسه تستعرض نظام إدارة إستمرارية الأعمال ) BCMS ( بشكل منتظم. الوقت الازم لتنفيذ ونيل شهادة الأيزو 22301:2012 بناءً على خبرتى فى تطبيق برامج عديده فى قطاعات مختلفه المرحلة الأولى: الوقت المقدر والازم لتنفيذ معيار االايزو 22301:2012 المدة التقديرية الازمة للتنفيذ تعتمد على مواصفات المؤسسه “الموظفين والمباني والعمليات و الميزانية المخصصه “ • منظمة صغيرة: 50 – 350 موظف الوقت المقدر لتنفيذ المعيار 4 – 6 أشهر • منظمة متوسطة: 350 – 700 موظف الوقت المقدر لتنفيذ المعيار 7 – 9 أشهر • منظمة كبيرة: 700 – 1500 موظف اوقت المقدر لتنفيذ المعيار 10 – 12 شهر المرحلة الثانية: الوقت المقدر لشهادة الأيزو 22301:2012 الحالة 1: في حالة وجود حالات عدم مطابقه لمتطلبات المعيار ) ثانوية واحدة أو أكثر( تحاول المؤسسه تصحيحها وفقا لمتطلبات المعيار ، يمكن أن تصدر في نحو شهر واحد بعد التدقيق الخارجى . الحالة 2: في حالة وجود حالات عدم مطابقه لمتطلبات المعيار ) رئيسية واحدة أو أكثر ( تحاول المؤسسه تصحيحها وفقا لمتطلبات المعيار ، يمكن أن تصدر خلال 3 – 5 أشهر بعد التدقيق الخارجى وذلك فى حاله تنفيذ اجراءات تصحيحيه .
الخلاصه : يجب على المنظمات إتباع إسلوب منهجي يتضمن الحماية والتأهب والتخفيف من آثار المخاطر والعمل على الإستجابة لضمان استمرارية الأعمال والتعافي. ترتبط قدرة المنظمة على التعافي من الكوارث بجودة نهج إدارة إستمرارية الأعمال التي تم إتخاذها قبل وقوع الكارثة. يساعد نظام إدارة إستمرارية الأعمال المؤسسات للوصول إلى التشغيل المستمر لجميع الأعمال في حالة وقوع كارثة. المراجع • ISO 22301 Societal security – Business continuity management systems – Requirements • ISO 22313:2012 Societal security — Business continuity management systems – Guidance (1) “ ISO 27001:2013 An Overview Article “ http://www. slideshare.net/AhmedRiad2/isoiec-2 (2) “ Integrated Implementation Model can Implement ISO 22301:2012 (Business Continuity Management System) Together with ISO/IEC 27001:2013 http:// www.slideshare.net/AhmedRiad2/presentationfinal- 28559374

Recomendados

نظام إدارة استمرارية الأعمال por
نظام إدارة استمرارية الأعمالنظام إدارة استمرارية الأعمال
نظام إدارة استمرارية الأعمالرؤية للحقائب التدريبية
1K visualizações12 slides
دورة ادارة الازمات د. مصطفى حامد موسى por
دورة ادارة الازمات د. مصطفى حامد موسىدورة ادارة الازمات د. مصطفى حامد موسى
دورة ادارة الازمات د. مصطفى حامد موسىمصطفى حامد
2.8K visualizações80 slides
إدارة الأزمات por
إدارة الأزمات إدارة الأزمات
إدارة الأزمات monem75
742 visualizações39 slides
حلقات ضبط الجودة por
حلقات ضبط الجودةحلقات ضبط الجودة
حلقات ضبط الجودةSwaitti Sameeh
10.2K visualizações18 slides
إدارة والتعامل مع الازمات por
إدارة والتعامل مع الازماتإدارة والتعامل مع الازمات
إدارة والتعامل مع الازماتosama elwan
3.1K visualizações110 slides
ادارة الازمات والكوارث por
ادارة الازمات والكوارثادارة الازمات والكوارث
ادارة الازمات والكوارثtanmya-eg
6.1K visualizações31 slides

Mais conteúdo relacionado

Mais procurados

المحور الرابع...تخطيط وتنفيذ وتطبيق نظام إدارة الجودة por
المحور الرابع...تخطيط وتنفيذ وتطبيق نظام إدارة الجودةالمحور الرابع...تخطيط وتنفيذ وتطبيق نظام إدارة الجودة
المحور الرابع...تخطيط وتنفيذ وتطبيق نظام إدارة الجودةhossam1a2
1.3K visualizações83 slides
ادارة الازمات في بيئة العمل por
ادارة الازمات في بيئة العملادارة الازمات في بيئة العمل
ادارة الازمات في بيئة العملرؤية للحقائب التدريبية
1.1K visualizações12 slides
حقيبة إدارة الأزمات por
حقيبة إدارة الأزمات حقيبة إدارة الأزمات
حقيبة إدارة الأزمات رؤية للتدريب والتطوير
754 visualizações9 slides
اليوم الأول دورة ادارة الأزمات بلدية حلب 31 أيار 2010 por
اليوم الأول دورة ادارة الأزمات بلدية حلب 31 أيار 2010اليوم الأول دورة ادارة الأزمات بلدية حلب 31 أيار 2010
اليوم الأول دورة ادارة الأزمات بلدية حلب 31 أيار 2010Sekheta Bros Company
1.8K visualizações73 slides
التميز المؤسسي نماذج تطبيقية por
التميز المؤسسي نماذج تطبيقيةالتميز المؤسسي نماذج تطبيقية
التميز المؤسسي نماذج تطبيقيةWael Aziz
13.8K visualizações50 slides
المحور الأول ..مبادئ وأساسيات الجودة por
المحور الأول ..مبادئ وأساسيات الجودةالمحور الأول ..مبادئ وأساسيات الجودة
المحور الأول ..مبادئ وأساسيات الجودةhossam1a2
1.1K visualizações20 slides

Mais procurados(20)

المحور الرابع...تخطيط وتنفيذ وتطبيق نظام إدارة الجودة por hossam1a2
المحور الرابع...تخطيط وتنفيذ وتطبيق نظام إدارة الجودةالمحور الرابع...تخطيط وتنفيذ وتطبيق نظام إدارة الجودة
المحور الرابع...تخطيط وتنفيذ وتطبيق نظام إدارة الجودة
hossam1a21.3K visualizações
ادارة الازمات في بيئة العمل por رؤية للحقائب التدريبية
ادارة الازمات في بيئة العملادارة الازمات في بيئة العمل
ادارة الازمات في بيئة العمل
رؤية للحقائب التدريبية1.1K visualizações
حقيبة إدارة الأزمات por رؤية للتدريب والتطوير
حقيبة إدارة الأزمات حقيبة إدارة الأزمات
حقيبة إدارة الأزمات
رؤية للتدريب والتطوير 754 visualizações
اليوم الأول دورة ادارة الأزمات بلدية حلب 31 أيار 2010 por Sekheta Bros Company
اليوم الأول دورة ادارة الأزمات بلدية حلب 31 أيار 2010اليوم الأول دورة ادارة الأزمات بلدية حلب 31 أيار 2010
اليوم الأول دورة ادارة الأزمات بلدية حلب 31 أيار 2010
Sekheta Bros Company1.8K visualizações
التميز المؤسسي نماذج تطبيقية por Wael Aziz
التميز المؤسسي نماذج تطبيقيةالتميز المؤسسي نماذج تطبيقية
التميز المؤسسي نماذج تطبيقية
Wael Aziz13.8K visualizações
المحور الأول ..مبادئ وأساسيات الجودة por hossam1a2
المحور الأول ..مبادئ وأساسيات الجودةالمحور الأول ..مبادئ وأساسيات الجودة
المحور الأول ..مبادئ وأساسيات الجودة
hossam1a21.1K visualizações
المحور الثانى...بنود نظام إدارة الجودة por hossam1a2
المحور الثانى...بنود نظام إدارة الجودةالمحور الثانى...بنود نظام إدارة الجودة
المحور الثانى...بنود نظام إدارة الجودة
hossam1a21.3K visualizações
20191209 رحلة التميز باستخدام نموذج التميز المؤسسي الأوروبي EFQM 2020 por Saleh Alnouman
20191209 رحلة التميز باستخدام نموذج التميز المؤسسي الأوروبي EFQM 202020191209 رحلة التميز باستخدام نموذج التميز المؤسسي الأوروبي EFQM 2020
20191209 رحلة التميز باستخدام نموذج التميز المؤسسي الأوروبي EFQM 2020
Saleh Alnouman5.4K visualizações
الجيل الرابع من منظومة التميز الحكومي por skgep
الجيل الرابع من منظومة التميز الحكوميالجيل الرابع من منظومة التميز الحكومي
الجيل الرابع من منظومة التميز الحكومي
skgep13.3K visualizações
التخطيط الإستراتيجي بنموذج فايفر por FTSA Academy
التخطيط الإستراتيجي بنموذج فايفرالتخطيط الإستراتيجي بنموذج فايفر
التخطيط الإستراتيجي بنموذج فايفر
FTSA Academy116.1K visualizações
ملخص متطلبات المواصفة الإرشادية لإدارة المخاطر Iso 31000 por الاستشاري المصري أمجد خليفة
ملخص متطلبات المواصفة الإرشادية لإدارة المخاطر Iso 31000ملخص متطلبات المواصفة الإرشادية لإدارة المخاطر Iso 31000
ملخص متطلبات المواصفة الإرشادية لإدارة المخاطر Iso 31000
الاستشاري المصري أمجد خليفة 7.5K visualizações
إدارة المخاطر مستقبل الجودة (1) por Omayma Abdullah
إدارة المخاطر مستقبل الجودة (1)إدارة المخاطر مستقبل الجودة (1)
إدارة المخاطر مستقبل الجودة (1)
Omayma Abdullah4.4K visualizações
6 سيجما por رؤية للحقائب التدريبية
6 سيجما6 سيجما
6 سيجما
رؤية للحقائب التدريبية292 visualizações
الأيزو 90001 por Mohamed_28
الأيزو 90001الأيزو 90001
الأيزو 90001
Mohamed_282.1K visualizações
قواعد العمل الموسسي por GreenLife1978
قواعد العمل الموسسيقواعد العمل الموسسي
قواعد العمل الموسسي
GreenLife19782.8K visualizações
دورة بناء الاهداف ومؤشرات الاداء دكتور مصطفى حامد موسى por مصطفى حامد
دورة بناء الاهداف ومؤشرات الاداء دكتور مصطفى حامد موسىدورة بناء الاهداف ومؤشرات الاداء دكتور مصطفى حامد موسى
دورة بناء الاهداف ومؤشرات الاداء دكتور مصطفى حامد موسى
مصطفى حامد6.8K visualizações
استراتيجية إدارة الأزمات por Prof. Mohamed Belal
استراتيجية إدارة الأزماتاستراتيجية إدارة الأزمات
استراتيجية إدارة الأزمات
Prof. Mohamed Belal12.4K visualizações
جدارات قائد المدرسة المتفوق por Nora Abdullah
جدارات قائد المدرسة المتفوقجدارات قائد المدرسة المتفوق
جدارات قائد المدرسة المتفوق
Nora Abdullah2K visualizações
هندسة العمليات الادارية por Zakarya Ameen
هندسة العمليات الادارية هندسة العمليات الادارية
هندسة العمليات الادارية
Zakarya Ameen3.6K visualizações
نموذج تقييم مؤسسي por Resources for Development Center (RDC)
نموذج تقييم مؤسسينموذج تقييم مؤسسي
نموذج تقييم مؤسسي
Resources for Development Center (RDC)10.6K visualizações

Destaque

Business Continuity Management System ISO 22301:2012 An Overview por
Business Continuity Management System ISO 22301:2012 An OverviewBusiness Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An OverviewAhmed Riad .
6K visualizações7 slides
Business Continuity Management System ISO 22301:2012 Mind Map por
Business Continuity Management System ISO 22301:2012 Mind Map Business Continuity Management System ISO 22301:2012 Mind Map
Business Continuity Management System ISO 22301:2012 Mind Map Ahmed Riad .
1.8K visualizações1 slide
ISO 22301 Business Continuity Management por
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementRamiro Cid
21.9K visualizações17 slides
ISO 22301: The New Standard for Business Continuity Best Practice por
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
16.1K visualizações37 slides
Disaster Recovery Plan for IT por
Disaster Recovery Plan for ITDisaster Recovery Plan for IT
Disaster Recovery Plan for IThhuihhui
36.1K visualizações11 slides
تأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمال por
تأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمالتأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمال
تأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمالEdarat Group
497 visualizações3 slides

Destaque(20)

Business Continuity Management System ISO 22301:2012 An Overview por Ahmed Riad .
Business Continuity Management System ISO 22301:2012 An OverviewBusiness Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An Overview
Ahmed Riad .6K visualizações
Business Continuity Management System ISO 22301:2012 Mind Map por Ahmed Riad .
Business Continuity Management System ISO 22301:2012 Mind Map Business Continuity Management System ISO 22301:2012 Mind Map
Business Continuity Management System ISO 22301:2012 Mind Map
Ahmed Riad .1.8K visualizações
ISO 22301 Business Continuity Management por Ramiro Cid
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity Management
Ramiro Cid21.9K visualizações
ISO 22301: The New Standard for Business Continuity Best Practice por MissionMode
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best Practice
MissionMode16.1K visualizações
Disaster Recovery Plan for IT por hhuihhui
Disaster Recovery Plan for ITDisaster Recovery Plan for IT
Disaster Recovery Plan for IT
hhuihhui36.1K visualizações
تأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمال por Edarat Group
تأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمالتأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمال
تأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمال
Edarat Group497 visualizações
BCI Guidelines & Horizon Scan 2016 por Christopher Rivera
BCI Guidelines & Horizon Scan 2016BCI Guidelines & Horizon Scan 2016
BCI Guidelines & Horizon Scan 2016
Christopher Rivera212 visualizações
Organizational Resilience Forum 2012 por Abu Dhabi University Knowledge Group (ADUKG)
Organizational Resilience Forum 2012Organizational Resilience Forum 2012
Organizational Resilience Forum 2012
Abu Dhabi University Knowledge Group (ADUKG)1.1K visualizações
My Interview With Security Kaizen Magazine por Ahmed Riad .
My Interview With Security Kaizen Magazine My Interview With Security Kaizen Magazine
My Interview With Security Kaizen Magazine
Ahmed Riad .667 visualizações
Inaugural BCI Egypt forum event por Ahmed Riad .
Inaugural BCI Egypt forum eventInaugural BCI Egypt forum event
Inaugural BCI Egypt forum event
Ahmed Riad .527 visualizações
Korean Banks Efforts To Prepare For Bcp.Effective Operational Risk Management por Enterprise Security Risk Management
Korean Banks Efforts To Prepare For Bcp.Effective Operational Risk ManagementKorean Banks Efforts To Prepare For Bcp.Effective Operational Risk Management
Korean Banks Efforts To Prepare For Bcp.Effective Operational Risk Management
Enterprise Security Risk Management680 visualizações
خطة العمل أثناء الكوارث 2015 por Hassan Mustafa
خطة العمل أثناء الكوارث 2015خطة العمل أثناء الكوارث 2015
خطة العمل أثناء الكوارث 2015
Hassan Mustafa658 visualizações
IT-Centric Disaster Recovery & Business Continuity por Steve Susina
IT-Centric Disaster Recovery & Business ContinuityIT-Centric Disaster Recovery & Business Continuity
IT-Centric Disaster Recovery & Business Continuity
Steve Susina2.4K visualizações
Risk Management - Business Continuity Planning and Management por Cody Shive
Risk Management - Business Continuity Planning and ManagementRisk Management - Business Continuity Planning and Management
Risk Management - Business Continuity Planning and Management
Cody Shive2.1K visualizações
Operational risk & business continuity management por Ujjwal 'Shanu'
Operational risk & business continuity managementOperational risk & business continuity management
Operational risk & business continuity management
Ujjwal 'Shanu'3.7K visualizações
Business Continuity Planning por Bharath Rao
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
Bharath Rao12.8K visualizações
مهـــارات القيـــادة por sultan1978
مهـــارات القيـــادةمهـــارات القيـــادة
مهـــارات القيـــادة
sultan19783.2K visualizações
9 Bcp+Drp por Alfred Ouyang
9 Bcp+Drp9 Bcp+Drp
9 Bcp+Drp
Alfred Ouyang6.4K visualizações
Business Continuity Planning por alanlund
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
alanlund9.4K visualizações
What is business continuity planning-bcp por Adv Prashant Mali
What is business continuity planning-bcpWhat is business continuity planning-bcp
What is business continuity planning-bcp
Adv Prashant Mali5.5K visualizações

Similar a نظرة عامة على نظام إدارة استمرارية الأعمال الأيزو 22301:2012

الجودة por
الجودةالجودة
الجودةIbtesam Abu Khalaf
5.9K visualizações24 slides
6-SIGMA.pptx por
6-SIGMA.pptx6-SIGMA.pptx
6-SIGMA.pptxBelalAlnserat
99 visualizações14 slides
6-SIGMA.pptx por
6-SIGMA.pptx6-SIGMA.pptx
6-SIGMA.pptxBelalAlnserat
134 visualizações14 slides
محاضرة توعية 9001 عربى por
محاضرة توعية 9001 عربىمحاضرة توعية 9001 عربى
محاضرة توعية 9001 عربىدكتور تامر عبدالله شراكى
3.3K visualizações117 slides
Project Management governance by ISO 21500 Version1.2 por
Project Management governance by ISO 21500 Version1.2Project Management governance by ISO 21500 Version1.2
Project Management governance by ISO 21500 Version1.2Ahmad Hammoud,CPM,IBA,MSE,NLP
1K visualizações53 slides
كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة. por
كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة.كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة.
كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة.Belghanami Wassila Nadjet
6.1K visualizações19 slides

Similar a نظرة عامة على نظام إدارة استمرارية الأعمال الأيزو 22301:2012(20)

الجودة por Ibtesam Abu Khalaf
الجودةالجودة
الجودة
Ibtesam Abu Khalaf5.9K visualizações
6-SIGMA.pptx por BelalAlnserat
6-SIGMA.pptx6-SIGMA.pptx
6-SIGMA.pptx
BelalAlnserat99 visualizações
6-SIGMA.pptx por BelalAlnserat
6-SIGMA.pptx6-SIGMA.pptx
6-SIGMA.pptx
BelalAlnserat134 visualizações
محاضرة توعية 9001 عربى por دكتور تامر عبدالله شراكى
محاضرة توعية 9001 عربىمحاضرة توعية 9001 عربى
محاضرة توعية 9001 عربى
دكتور تامر عبدالله شراكى3.3K visualizações
Project Management governance by ISO 21500 Version1.2 por Ahmad Hammoud,CPM,IBA,MSE,NLP
Project Management governance by ISO 21500 Version1.2Project Management governance by ISO 21500 Version1.2
Project Management governance by ISO 21500 Version1.2
Ahmad Hammoud,CPM,IBA,MSE,NLP1K visualizações
كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة. por Belghanami Wassila Nadjet
كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة.كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة.
كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة.
Belghanami Wassila Nadjet6.1K visualizações
مقدمة في نماذج التميز المؤسسي por EngAbdullahAlrumaihE
مقدمة في نماذج التميز المؤسسي مقدمة في نماذج التميز المؤسسي
مقدمة في نماذج التميز المؤسسي
EngAbdullahAlrumaihE445 visualizações
Dr hatem el bitar quality text (9) por د حاتم البيطار
Dr hatem el bitar quality text (9)Dr hatem el bitar quality text (9)
Dr hatem el bitar quality text (9)
د حاتم البيطار26 visualizações
المراجعة الداخلية جزء 1 part i internal audit por Jamal Nassar
المراجعة الداخلية جزء 1 part i internal auditالمراجعة الداخلية جزء 1 part i internal audit
المراجعة الداخلية جزء 1 part i internal audit
Jamal Nassar6.6K visualizações
الجزء الثاني من قصة حياة Systems integrator por Ashraf Osman
الجزء الثاني من قصة حياة Systems integratorالجزء الثاني من قصة حياة Systems integrator
الجزء الثاني من قصة حياة Systems integrator
Ashraf Osman109 visualizações
كتاب صيانه فندقية por Hany Atef
كتاب صيانه فندقيةكتاب صيانه فندقية
كتاب صيانه فندقية
Hany Atef12.1K visualizações
تصميم الهياكل التنظيمية واعادة الهيكلة تيشوري اتصالات طرطوس por شركة الاتصالات السورية
تصميم الهياكل التنظيمية واعادة الهيكلة تيشوري اتصالات طرطوستصميم الهياكل التنظيمية واعادة الهيكلة تيشوري اتصالات طرطوس
تصميم الهياكل التنظيمية واعادة الهيكلة تيشوري اتصالات طرطوس
شركة الاتصالات السورية2.2K visualizações
47 standard por Naoufel ZRIBI
47 standard47 standard
47 standard
Naoufel ZRIBI184 visualizações
برنامج تحكم المخزون المتقدم في المملكة العربية السعودية.pdf por NasirMehmood624459
برنامج تحكم المخزون المتقدم في المملكة العربية السعودية.pdfبرنامج تحكم المخزون المتقدم في المملكة العربية السعودية.pdf
برنامج تحكم المخزون المتقدم في المملكة العربية السعودية.pdf
NasirMehmood6244592 visualizações
برنامج تحكم المخزون المتقدم في المملكة العربية السعودية.pdf por NasirMehmood624459
برنامج تحكم المخزون المتقدم في المملكة العربية السعودية.pdfبرنامج تحكم المخزون المتقدم في المملكة العربية السعودية.pdf
برنامج تحكم المخزون المتقدم في المملكة العربية السعودية.pdf
NasirMehmood6244592 visualizações
ملخص إدارة العمليات الإنتاجية por جامعة القدس المفتوحة
ملخص إدارة العمليات الإنتاجيةملخص إدارة العمليات الإنتاجية
ملخص إدارة العمليات الإنتاجية
جامعة القدس المفتوحة33.8K visualizações
Iso 9001 2015 by amin por Ahmed Amin
Iso 9001 2015 by aminIso 9001 2015 by amin
Iso 9001 2015 by amin
Ahmed Amin6.5K visualizações
تحليل نظم 3 مترجم.pptx por MohammedMohammed578197
تحليل نظم 3 مترجم.pptxتحليل نظم 3 مترجم.pptx
تحليل نظم 3 مترجم.pptx
MohammedMohammed5781975 visualizações
د. محمد أشكناني إدارة الجودة الشاملة في الجهات الحكومية وتطبيق آليات ال... por qualitysummit
د. محمد أشكناني إدارة الجودة الشاملة في الجهات الحكومية وتطبيق آليات ال...د. محمد أشكناني إدارة الجودة الشاملة في الجهات الحكومية وتطبيق آليات ال...
د. محمد أشكناني إدارة الجودة الشاملة في الجهات الحكومية وتطبيق آليات ال...
qualitysummit2.9K visualizações
Isostandard190112002arabic 12672451615219-phpapp02 por Usama Waly
Isostandard190112002arabic 12672451615219-phpapp02Isostandard190112002arabic 12672451615219-phpapp02
Isostandard190112002arabic 12672451615219-phpapp02
Usama Waly339 visualizações

نظرة عامة على نظام إدارة استمرارية الأعمال الأيزو 22301:2012

  • 1. نظرة عامة على نظام إدارة استمرارية الأعمال الأيزو 22301:2012 لقد أظهر الوضع مؤخرا في جميع أنحاء العالم مثل الثورات والكوارث الطبيعية والأزمات البيئية وقضايا التكنولوجيا أن الحوادث القاسية قد تحدث وتأثر على القطاع الخاص كما على القطاع العام كذلك. إعتادة المؤسسات في الماضي من أجل التعامل مع الأزمات على خطة الإستجابة للطوارئ أو لجنة الكوارث الصغيرة. يعتبر الأيزو 22301 “الأمن المجتمعي – نظم إدارة إستمرارية الأعمال – المتطلبات” أول معيار دولي في العالم لإدارة إستمرارية الأعمال ) BCM ( “والذي يعتبر جزء من نظام الإدارة الشاملة التي تؤسس وتنفذ وتعمل وتراقب وتراجع وتحافظ وتحسن إستمرارية الأعمال”. لقد نشر هذا المعيار في مايو 2012 لتزويد المنظمة أفضل إطار لإدارة إستمرارية الأعمال، وبالتالي يحل محل BS25999 المقياس البريطاني لإستمرارية الأعمال الذي نشر في 2006 والذي تم تطويره لمساعدة المؤسسات على تقليل المخاطر ومنع حدوث أي تعطيل .
  • 2. تاريخ ادارة استمرارية الأعمال 1988 إنشاء معهد التعافي في الكوارث الدولي DRII في الولايات المتحدة الأمريكية 1994 انشاء معهد استمرارية BCI الاعمال 2012 أيزو تنشر أول إصدار للأيزو 22301 2007 نشر 2006 BS 2599-2 نشر Bs 2599-1 قامت منظمه الايزو في عام 2012 بنشر معيار الأيزو 22313 “أيزو 22313:2012 الأمن المجتمعي – نظم إدارة استمرارية الأعمال – الإرشاد” لتوفير التوجيه للأيزو 22301 لإنشاء وإدارة إستمرارية الأعمال الفعالة ) .)BCMS هدف الأيزو 22301 يحدد الأيزو 22301 المتطلبات الازمة لتخطيط وإنشاء وتنفيذ وتشغيل ومراقبة ومراجعة وصيانة وتحسين توثيق نظام إدارة استمراريه الاعمال وذللك بالعمل بإستمرار للحماية ضد المخاطر والحد من احتمال حدوث الحوادث والإعداد لها والرد علىها والتعافي منها عندما تنشأ. نطاق الأيزو 22301 نطاق الأيزو 22301 عام والمتطلبات المقصودة تنطبق على جميع المؤسسات أو أجزاء منها، بغض النظر عن نوع وحجم وطبيعة المؤسسات . يعتمد مدى تطبيق هذه المتطلبات على بيئة وتعقيد العمل للمنظمة. من يمكنه تطبيق معيار الأيزو 22301 ؟ يمكن أن يتم تطبيقه من قبل أي منظمة، كبيرة أو صغيرة، مربحة أم لا، خاصة أو عامة. ينطبق الأيزو 22301 على أي حجم أو نوع من التنظيم.
  • 3. تعاريف إستمرارية الأعمال • إدارة إستمرارية الأعمال ) )BCM عملية إدارة شاملة تحدد التهديدات المحتملة وأثارها على المؤسسات وكيفيه تشغيل الأعمال فى حاله التعرض الى تلك التهديدات، وكيفيه أدراكها ، ايضا توفر إطار لبناء القدرة التنظيمية مع القدرة على الإستجابة الفعالة والتي تعمل على حماية مصالح أصحاب المصلحة الرئيسيين والسمعة والعلامة التجارية وأنشطة خلق القيمة. • نظم إدارة إستمرارية الأعمال ) )BCMS ذلك الجزء من نظم الإدارة الشاملة التي تؤسس وتنفذ وتعمل وتراقب وتستعرض وتحافظ وتحسن إستمرارية الاعمال ، ويشمل نظام الإدارة هيكل تنظيمي وسياسات وأنشطة تخطيطية ومسؤوليات وإجراءات وعمليات وموارد. توثق خطة إستمرارية الأعمال الإجراءات التي توجه المنظمة للرد وإستئناف وإستعادة لمستوى محدد مسبقا من العمليات بعد إنقطاع. • وقت إسترداد الهدف ) )RTO فترة من الزمن عقب وقوع حادث ما والتى خلالها يجب أن يستأنف المنتج أو الخدمة أو يجب إستئناف النشاط أو يجب إسترداد الموارد. • هدف نقطة الإسترجاع )ٌ )RPO الحد الأقصى من فقدان المعلومات، وهى مرحلة يجب عندها إستعادة المعلومات المستخدمة من قبل النشاط لتمكن النشاط على الإستئناف من جديد . • الحد الأقصى المقبول للإنقطاع ) )MAO أقصى وقت من الممكن للمؤسسه ان تتحمل الاثار السلبيه الناشئه عن حادث معين ، الذى من الممكن ان يؤدى لعدم توفير منتج/خدمة أو أداء نشاط ما . فائدة إستمرارية الأعمال خفض التكاليف الاستجابه والادارة الجيده للازمات الحصول على ثقه العملاء حمايه الارواح الامتثال للتعاقدات الامتثال للقوانين الحصول على ميزات تنافسيه الاحتفاظ بالعملاء القدامى والحصول على عملاء جدد الصيانه المستمرة للانشطه الحيويه للمؤسسات
  • 4. هيكل نظام إدارة إستمرارية الأعمال أيزو 22301:2013 هذا الهيكل هو صياغة جديدة لنظام الأيزو والإنحياز مع “ Annex SL ” والذى يسمح للمؤسسات على تنفيذ عده معايير ذات صله في نفس الوقت. هيكل المحتويات ) معيار الايزو 22201 ( 1. المجال حالة التطبيق لمعيار ضمن أنواع المؤسسات المختلفه . 2. المراجع المعيارية 3. الشروط والتعاريف بإختصار، سرد رسمي يتضمن شروط مشتركة وتعاريف نظام إدارة إستمرارية الأعمال ) .)BCMS 4. سياق المؤسسه فهم السياق العام للمؤسسه ، وكذلك الإحتياجات الداخلية والخارجية ووضع حدود واضحة لنطاق نظام إدارة إستمرارية الأعمال ) .)BCMS 5. القيادة يستلزم نظام إدارة إستمرارية الأعمال ) BCMS ( القيادة المناسبة. يجب على الإدارة العليا ضمان الموارد المناسبة ووضع سياسات وتعين أفراد مناسبين لتنفيذ والحفاظ على نظام إدارة إستمرارية الأعمال ) .)BCMS 6. التخطيط يتطلب هذا من المؤسسه تحديد المخاطر لتطبيق نظام الإدارة وتحديد أهداف ومعايير واضحة التي يمكن إستخدامها لقياس مدى نجاحها. 7. الدعم يدخل مفهوم هام عن الكفاءة. لتكون إستمرارية الأعمال ناجحة، يجب على الناس ذوي المعرفة المناسبة والمهارات والخبرات أن يكونوا بمكان يسمح لهم بالمساهمة في نظام إدارة إستمرارية الأعمال ) )BCMS والإستجابة للحوادث عند وقوعها. 8. العمليات يتضمن بند العمليات الجسم الرئيسي لنظام أدارة إستمرارية الأعمال. يجب على المنظمة إجراء تحليل تأثير الأعمال التجارية وتقييم المخاطر وتطوير إستراتيجية إستمرارية الأعمال وكذلك وضح خطط استمراريه الاعمال المناسبه . 9. التقييم من الضروري على أي نظام إدارة تقييم الأداء. يتطلب نظام إدارة إستمرارية الأعمال ) BCMS ( من المؤسسه تحديد وقياس نفسها مقابل معايير الأداء المناسبة ويشمل ذلك القيام بالتدقيق الداخلي ومراجعة إدارة نظام إدارة إستمرارية الأعمال ) BCMS ( والتعامل مع النواتج الخاصه بتلك المراجعات. 10 . التحسين المؤسسات وبيئتها بتغير مستمر. يحدد هذا البند الإجراءات التي يجب إتخاذها لتحسين نظام إستمرارية الأعمال ) BCMS ( مع مرور الوقت والتأكد من أن الإجراءات التصحيحية الناتجة عن المراجعات والإستعراضات والتمارين تم تنفيذها بدقه .
  • 5. دورة خطة المهام والتدقيق والتصرف ) )PDCA المعيار يطبق دورة خطة المهام والتدقيق والتصرف ) PDCA ( وإنشاء وتطبيق وتشغيل ومراقبة ومراجعة وصيانة وتحسين فعالية نظام إدارة إستمرارية الأعمال ) BCMS ( لمنظمة بإستمرار. أفضل الممارسات ومعايير ذات صلة معيار استمراريه الاعمال الخاص بدوله الإمارات العربية المتحدة AE/HSC/NCEMA 7000:2012 أول معيار إدارة إستمرارية الأعمال ) BCM ( باللغتين )العربية والإنجليزية( في المنطقة بأسرها. يحدد هذا المعيار المكونات والآليات والأنشطة المستخدمة لإنشاء وتنفيذ وتحسين نظام إستمرارية الأعمال بإستمرار للمؤسسات في كل من القطاعين العام والخاص. المبادئ التوجيهية للممارسات الجيدة ) GPG ( – معهد إستمرارية الأعمال ))BCI هيئة مستقلة في المعرفة تقدم الممارسات الجيدة لتطبيق إستمرارية الأعمال، و يتضمن الآن المصطلحات الخاصه بمعيار الأيزو 22301:2012 لنظام إدارة إستمرارية الأعمال وتتألف الممارسات الجيده من ستة ممارسات مهنية. معهد التعافي من الكوارث – الممارسات المهنية الممارسات المهنية لمعهد التعافي من الكوارث الدولي ) DRII ( هي مجموعة من المعارف المصممة لمساعدة الكيانات والمؤسسات في وضع وتنفيذ برنامج إدارة إستمرارية الأعمال ) BCM ( وتتكون من عشرة مجالات تخصصية. معيار الايزو 27031 : 2011 تكنولوجيا المعلومات – تقنيات الأمن – المبادئ التوجيهية لإستعداد تكنولوجيا المعلومات والإتصالات لإستمرارية الأعمال.
  • 6. معيار الايزو 24762 : 2008 تكنولوجيا المعلومات – تقنيات الأمن – المبادئ التوجيهية لتكنولوجيا المعلومات وخدمات التعافي من الكوارث. وثائق إلزامية للأيزو 22301 أي مؤسسة ترغب بتطبيق أيزو 22301 والحصول على شهادة، عليها الإلتزام على اقل تقدير بالوثائق التالية: 1. قائمة المتطلبات القانونية والتنظيمية وغيرها القابلة للتطبيق وثيقه فهم سياق المؤسسه . 2. نطاق نظام إدارة إستمرارية الأعمال ) )BCMS وثيقه تتضمن نطاق إستمرارية الأعمال الخاص بالمؤسسه والذي سيتم تناوله في إطار نظام إدارة إستمرارية الأعمال ) .)BCMS 3. سياسة إستمرارية الأعمال وثيقه تتضمن سياسة إدارة إستمرارية الأعمال ) BCM ( التي لا بد من تطبيقها على المؤسسات . 4. أهداف إستمرارية الأعمال وثيقه تتضمن أهداف نظام إدارة إستمرارية الأعمال ) BCMS ( الخاص بالمؤسسه . 5. تحليل التأثير على الاعمال وثيقه تحليل التأثير على الاعمال الخاص بالمؤسسه ومدى التأثير الذي يمكن ان يسببه تعطل الاعمال . 6. تقييم المخاطر، بما في ذلك خطط معالجه المخاطر وثائق العملية الشاملة لتحديد وتحليل وتقييم ومعالجه المخاطر. 7. هيكل الإستجابة للحوادث الهيكل المناسب للتعامل مع حوادث المؤسسه ، بما في ذلك معايير ومستويات تصعيد الحادث. 8. تنفيذ خطط إستمرارية العمل الإجراءات الموثقة التي توجه المؤسسات للرد وإستئناف وإستعادة الاعمال لمستوى محدد مسبقا بعد إالانقطاع. 9. سجلات الإتصالات مع الأطراف المعنية ) أصحاب المصلحه ( وثيقه عناوين التواصل بين مختلف مستويات تنظيم سواء مع الأطراف الداخلية أوالخارجية المهتمة. 10 . إجراءات الإسترداد العملية التي تحاول وضع المؤسسه مرة أخرى في حالة التشغيل الإعتيادية ) .)BAU 11 . أدلة على كفاءات الأفراد أدلة على مستوى الكفاءات والتدريب والتوعية والموظفين المنوط بهم العمل على تطبيق نظام أدارة إستمرارية الاعمال ) .)BCM
  • 7. 12 . نتائج الإجراءات الوقائية والإجراءات التصحيحية أدلة على صيانة وتحسين فعالية وكفاءة نظام إدارة إستمرارية الأعمال ) BCMS ( عن طريق إتخاذ إجراءات وقائية وتصحيحية. 13 . نتائج الرصد والقياس أدلة على تحديد تدابير لقياس الأداء والتحسين المستمر لنظام إدارة إستمرارية الأعمال ) .)BCMS 14 . نتائج التدقيق الداخلي الأدلة على إقامة نظام مستقل للتحقق من تنفيذ إدارة إستمرارية الأعمال ) BCM ( عن طريق التدقيق الداخلى . 15 . نتائج مراجعة الإدارة دليل على أن الإدارة العليا للمؤسسه تستعرض نظام إدارة إستمرارية الأعمال ) BCMS ( بشكل منتظم. الوقت الازم لتنفيذ ونيل شهادة الأيزو 22301:2012 بناءً على خبرتى فى تطبيق برامج عديده فى قطاعات مختلفه المرحلة الأولى: الوقت المقدر والازم لتنفيذ معيار االايزو 22301:2012 المدة التقديرية الازمة للتنفيذ تعتمد على مواصفات المؤسسه “الموظفين والمباني والعمليات و الميزانية المخصصه “ • منظمة صغيرة: 50 – 350 موظف الوقت المقدر لتنفيذ المعيار 4 – 6 أشهر • منظمة متوسطة: 350 – 700 موظف الوقت المقدر لتنفيذ المعيار 7 – 9 أشهر • منظمة كبيرة: 700 – 1500 موظف اوقت المقدر لتنفيذ المعيار 10 – 12 شهر المرحلة الثانية: الوقت المقدر لشهادة الأيزو 22301:2012 الحالة 1: في حالة وجود حالات عدم مطابقه لمتطلبات المعيار ) ثانوية واحدة أو أكثر( تحاول المؤسسه تصحيحها وفقا لمتطلبات المعيار ، يمكن أن تصدر في نحو شهر واحد بعد التدقيق الخارجى . الحالة 2: في حالة وجود حالات عدم مطابقه لمتطلبات المعيار ) رئيسية واحدة أو أكثر ( تحاول المؤسسه تصحيحها وفقا لمتطلبات المعيار ، يمكن أن تصدر خلال 3 – 5 أشهر بعد التدقيق الخارجى وذلك فى حاله تنفيذ اجراءات تصحيحيه .
  • 8. الخلاصه : يجب على المنظمات إتباع إسلوب منهجي يتضمن الحماية والتأهب والتخفيف من آثار المخاطر والعمل على الإستجابة لضمان استمرارية الأعمال والتعافي. ترتبط قدرة المنظمة على التعافي من الكوارث بجودة نهج إدارة إستمرارية الأعمال التي تم إتخاذها قبل وقوع الكارثة. يساعد نظام إدارة إستمرارية الأعمال المؤسسات للوصول إلى التشغيل المستمر لجميع الأعمال في حالة وقوع كارثة. المراجع • ISO 22301 Societal security – Business continuity management systems – Requirements • ISO 22313:2012 Societal security — Business continuity management systems – Guidance (1) “ ISO 27001:2013 An Overview Article “ http://www. slideshare.net/AhmedRiad2/isoiec-2 (2) “ Integrated Implementation Model can Implement ISO 22301:2012 (Business Continuity Management System) Together with ISO/IEC 27001:2013 http:// www.slideshare.net/AhmedRiad2/presentationfinal- 28559374