Manapság a vállalatok kitettsége magas szintű – a kibertámadások, az informatikai meghibásodások, a természeti katasztrófák, a bizonytalan gazdaságpolitikai helyzet vagy a fő ellátási láncok zavarai jelentős veszélyt jelenthetnek bármely szervezet működésére. A magyar nyelven megjelent MSZ EN ISO 22301:2025 EV Társadalmi biztonság és rugalmasság. Üzletmenet-folytonossági irányítási rendszerek. Követelmények (ISO 22301:2019 + Amd 1:2024) EGYESÍTETT VÁLTOZAT szerinti üzletmenet-folytonossági irányítási rendszer olyan nemzetközi, jól bevált gyakorlatokon alapuló keretrendszert nyújt, amelyek segítenek a szervezeteknek hatékonyan reagálni a működési zavarokra, átvészelni a nehéz helyzeteket és visszatérni a normál működéshez.
A szabvány az üzletmenet-folytonossági irányítási rendszer (business continuity management system, BCMS) bevezetésére, fenntartására és fejlesztésére vonatkozó követelményeket határozza meg, szempontokat ad a stratégiai tervezéshez, a kockázatkezeléshez, az ellátási lánc felügyeletéhez, az üzleti átalakításokhoz és az erőforrások kezeléséhez.
A szabvány a PDCA-ciklust (Plan-Do-Check-Act) alkalmazza a szervezet BCMS-ének bevezetése, fenntartása és eredményességének folyamatos fejlesztése érdekében. Ez bizonyos fokú összhangot biztosít más irányítási rendszerszabványokkal (MSZ EN ISO 9001, MSZ EN ISO 14001, MSZ ISO/IEC 20000-1, MSZ ISO/IEC 27001, MSZ ISO 28000), ezáltal támogatva a hasonló irányítási rendszerek következetes és integrált bevezetését és működését:
|
|
–
|
|
leírja a szükséges követelményeket a szervezetre alkalmazható BCMS környezetének megállapításához;
|
|
|
–
|
|
összefoglalja a felső vezetőség BCMS-ben betöltött szerepére vonatkozó feladatait;
|
|
|
–
|
|
részletezi a stratégiai célok és a BCMS egészére vonatkozó irányadó alapelvek kialakításának követelményeit;
|
|
|
–
|
|
leírja azokat a BCMS-műveleteket, amelyek a felkészültséghez és az érdekelt felekkel való kommunikációhoz, valamint a szükséges információk dokumentálásához, felügyeletéhez, fenntartásához és megőrzéséhez kapcsolódnak;
|
|
|
–
|
|
meghatározza az üzletmenet-folytonossági szükségleteket, meghatározza azok kezelésének módját, és eljárásokat ír le a szervezet – működési zavar esetén való – irányítására;
|
|
|
–
|
|
összefoglalja az üzletmenet-folytonossági teljesítmény e szabványnak való megfelelősége méréséhez és a vezetőségi átvizsgálás elvégzéséhez szükséges követelményeket, továbbá azonosítja a BCMS nemmegfelelőségét, valamint a fejlesztési lehetőségeket.
|
A szabvány, illetve e témakör pontos és megfelelő alkalmazásához ad segítséget a nemrég megjelent ISO 22300:2025 Security and resilience. Vocabulary (Társadalmi biztonság és rugalmasság. Szakszótár) új, felhasználóbarát kiadása.
A szabvány az ISO/TC 292 által kidolgozott szabványokhoz kapcsolódó általános kifejezések és releváns szakkifejezések meghatározását tartalmazza. Célja, hogy elősegítse a társadalmi biztonság és rugalmasság (reziliencia) területének folyamataiban és keretrendszereiben alkalmazott kifejezések és meghatározások következetes használatát. A szakszótár hivatkozási alapként szolgálhat az illetékes hatóságok, valamint a szabványosításban részt vevő szakemberek számára a vonatkozó szövegek jobb és pontosabb megértése érdekében. A szabvány három téma köré csoportosítja a szakkifejezéseket: társadalmi biztonság és rugalmasság (69 db), kockázat (25 db) és irányítási rendszerek (36 db).
Zajdon Anna
2026. január