BS25999-2:2007 Certification & Transition to new ISO22301 BCM Standard John Zeppos OTE Group Business Continuity Management Deputy Director Οκτώβριος 2012
Πως αναπτύχθηκε το Business Continuity Management? USA - Φυσικές Καταστροφές UK Τρομοκρατικές επιθέσεις του IRA, αδήγησαν στην ανάγκη του redundancy 1970s Ολιστική προσέγγιση με σκοπό τη μείωση του ρίσκου και του αντικτύπου BS25999 αποτέλεσε τη βάση για το νέο ISO standard (ISO22301) US standard NFPA 1600 προσέγγιση για αντιμετώπιση καταστροφών βασισμένη σε φυσικές, ή τεχνολογικές καταστροφές ISO22301 το καινούριο παγκόσμιο Standard που εκδόθηκε το Μάιο 2012 Current situation 1990s 1980s Οι επαγγελματίες του BCM αναγνώρισαν την ανάγκη για κατανόηση του Impact στις εταιρείες έτσι ξεκίνησε η λογική του BIA, Risk Assessment 2000s Αρχίζουν να αναπτύσσονται τα πρώτα standards 2003/2004 PAS56 - UK - ποτέ δεν έφτασε σε επίπεδο standard NFPA1600 USA βασίστηκε καθαρά στο Programme Management BS25999 Code of Practice & Specification (2006/7) Οι οργανισμοί μπορούν πλέον να πιστοποιηθούν Η πρώτη προσέγγιση Συστήματος Διοίκησης ευθυγραμμισμένη με τα άλλα Συστήματα Διοίκησης Κύκλος Ζωής : προκειμένου να διασφαλιστεί ότι οι εταιρίες είναι ασφαλείς όχι πρώτα Disaster και μετά Recover 2
2006/2007 2003 2012 3
Πιστοποίηση BS25999 Για ποιό λόγο να πιστοποιηθούμε κατά BS25999? Έιναι το διεθνώς αναγνωρισμένο πρότυπο για Business Continuity & Crisis Management Περισσότερο από το 80% του ISO22301 είναι βασισμένο στο BS25999 Βασίζεται στη λογική Συστήματος Διοίκησης όμοια με τα ISO9001 και ISO27001 Διαπιστεύει ότι το Business Continuity Management System καλύπτει τις ανάγκες του οργανισμού Η Πιστοποίηση, μπορεί να μειώσει αρκετά τα ασφάλιστρα της εταιρείας Το πρόγραμμα πιστοποίησης της COSMOTE Ιούλιος 2010 αρχικό pre-assessment από εξωτερικούς και ανεξάρτητούς ελεγκτές Σεπτέμβριος 2010 25999 Επίσημη έναρξη της διαδικασίας πιστοποίησης εσωτερικά Ιανουάριος 2011 Αρχικός Έλεγχος από το BSI ( 1ο Στάδιο ) συμφωνία του scope και χρονοδιαγράμματος Ιούνιος 2011 Τελικός Έλεγχος ( Έέγχος Πιστοποίησης / 2ο Στάδιο ) από το BSI Ιούλιος 2011 Πιστοποίηση της COSMOTE για ολες τις κρίσιμες λειτουργίες του οργανισμού 4
Διαδικασία πιστοποίησης : 1ο Στάδιο Αρχικός χρόνος επίσκεψης του Εξωτερικού Ελεγκτή : 4 εργάσιμες ημέρες Έλεγχος των βασικών αρχείων του Συστήματος Διοίκησης για υπογραφές και στήριξη της Διοίκησης Συνέντευξη με την βασική ομάδα Business Continuity Συνέντευξη με άλλους 2-3 key players του BCMS, απλά για την εξακρίβωση του αρχικού evidence Αρχική έκθεση Ευρημάτων / απόφαση για 2ο Στάδιο ή ανάγκη διορθωτικών κινήσεων κι επανέλεγχος 5
Διαδικασία πιστοποίησης : 2ο Στάδιο Επίσκεψη των εξωτερικών ελεγκτών 3-6 μήνες μετά το 1ο στάδιο Ομάδα 3-4 ελεγκτών σύμφωνα με το μέγεθος της εταιρίας για 1 εβδομάδα Συνέντευξη με σχεδόν όλη τη διοίκηση και όλο το Steering Committee του BCMS Συνέντευξη με τον Εσωτερικό Έλεγχο Συνέντευξη με όλους τους owners των κρισιμων λειτουργιών Συνέντευξη με μέλη των λειτουργικών ομάδων του BCMS καθώς και το HR για Training & Competences Records Τελική Συνάντηση με τη βασική ομάδα κι ενημέρωση για τα ευρήματα Τελική έκθεση ευρημάτων και θετική ή αρνητική εισήγηση πιστοποίησης στον κεντρικό φορέα διαπίστευσης (UKAS/ΕΣΥΔ) Έκδοση πιστοποιητικού 1 μήνα μετά από τη θετική εισήγηση 6
7
ISO22301 Transition Συμφωνία με το φορέα διαπίστευσης για το στάδιο που θα ακολουθηθεί (1ο/2ο) Συνήθως 12 μήνες μετά την τελευταία επίσκεψη των ελεγκτών για τον ετήσιο έλεγχο του BS25999 Γίνεται και νωρίτερα ανάλογα με το βαθμό ετοιμότητας της εταιρείας και φυσικά το κόστος Προτείνεται να είναι ο ίδιος Lead Auditor που έδωσε την πιστοποίηση για BS25999 Αρκετές αλλαγές στα επίσημα έγγραφα προκειμένου να ικανοποιούν το ISO22301 Evidence! Τελική Συνάντηση με τη βασική ομάδα κι ενημέρωση για τα ευρήματα Τελική έκθεση ευρημάτων και θετική ή αρνητική εισήγηση πιστοποίησης στον κεντρικό φορέα διαπίστευσης (UKAS/ΕΣΥΔ) Έκδοση πιστοποιητικού 1 μήνα μετά από τη θετική εισήγηση 8
ISO22301 Contributors
Ερωτήσεις? Contact John : yzeppos@cosmote.gr +30 6979 666844