SlideShare una empresa de Scribd logo

نظرة عامة على نظام إدارة استمرارية الأعمال الأيزو 22301:2012

Ahmed Riad .
Ahmed Riad .

لقد أظهر الوضع مؤخرا في جميع أنحاء العالم مثل الثورات والكوارث الطبيعية والأزمات البيئية وقضايا التكنولوجيا أن الحوادث القاسية قد تحدث وتأثر على القطاع الخاص كما على القطاع العام كذلك. يعتبر الأيزو 22301 “الأمن المجتمعي – نظم إدارة إستمرارية الأعمال – المتطلبات” أول معيار دولي في العالم لإدارة إستمرارية الأعمال (BCM) “والذي يعتبر جزء من نظام الإدارة الشاملة التي تؤسس وتنفذ وتعمل وتراقب وتراجع وتحافظ وتحسن إستمرارية الأعمال”. لقد نشر هذا المعيار في مايو 2012 لتزويد المنظمة أفضل إطار لإدارة إستمرارية الأعمال، وبالتالي يحل محل BS25999 المقياس البريطاني لإستمرارية الأعمال الذي نشر في 2006 والذي تم تطويره لمساعدة المؤسسات على تقليل المخاطر ومنع حدوث أي تعطيل .

1 de 8
Descargar para leer sin conexión
نظرة عامة على نظام إدارة استمرارية الأعمال الأيزو 22301:2012 لقد أظهر الوضع مؤخرا في جميع أنحاء العالم مثل الثورات والكوارث الطبيعية والأزمات البيئية وقضايا التكنولوجيا أن الحوادث القاسية قد تحدث وتأثر على القطاع الخاص كما على القطاع العام كذلك. إعتادة المؤسسات في الماضي من أجل التعامل مع الأزمات على خطة الإستجابة للطوارئ أو لجنة الكوارث الصغيرة. يعتبر الأيزو 22301 “الأمن المجتمعي – نظم إدارة إستمرارية الأعمال – المتطلبات” أول معيار دولي في العالم لإدارة إستمرارية الأعمال ) BCM ( “والذي يعتبر جزء من نظام الإدارة الشاملة التي تؤسس وتنفذ وتعمل وتراقب وتراجع وتحافظ وتحسن إستمرارية الأعمال”. لقد نشر هذا المعيار في مايو 2012 لتزويد المنظمة أفضل إطار لإدارة إستمرارية الأعمال، وبالتالي يحل محل BS25999 المقياس البريطاني لإستمرارية الأعمال الذي نشر في 2006 والذي تم تطويره لمساعدة المؤسسات على تقليل المخاطر ومنع حدوث أي تعطيل .
تاريخ ادارة استمرارية الأعمال 1988 إنشاء معهد التعافي في الكوارث الدولي DRII في الولايات المتحدة الأمريكية 1994 انشاء معهد استمرارية BCI الاعمال 2012 أيزو تنشر أول إصدار للأيزو 22301 2007 نشر 2006 BS 2599-2 نشر Bs 2599-1 قامت منظمه الايزو في عام 2012 بنشر معيار الأيزو 22313 “أيزو 22313:2012 الأمن المجتمعي – نظم إدارة استمرارية الأعمال – الإرشاد” لتوفير التوجيه للأيزو 22301 لإنشاء وإدارة إستمرارية الأعمال الفعالة ) .)BCMS هدف الأيزو 22301 يحدد الأيزو 22301 المتطلبات الازمة لتخطيط وإنشاء وتنفيذ وتشغيل ومراقبة ومراجعة وصيانة وتحسين توثيق نظام إدارة استمراريه الاعمال وذللك بالعمل بإستمرار للحماية ضد المخاطر والحد من احتمال حدوث الحوادث والإعداد لها والرد علىها والتعافي منها عندما تنشأ. نطاق الأيزو 22301 نطاق الأيزو 22301 عام والمتطلبات المقصودة تنطبق على جميع المؤسسات أو أجزاء منها، بغض النظر عن نوع وحجم وطبيعة المؤسسات . يعتمد مدى تطبيق هذه المتطلبات على بيئة وتعقيد العمل للمنظمة. من يمكنه تطبيق معيار الأيزو 22301 ؟ يمكن أن يتم تطبيقه من قبل أي منظمة، كبيرة أو صغيرة، مربحة أم لا، خاصة أو عامة. ينطبق الأيزو 22301 على أي حجم أو نوع من التنظيم.
تعاريف إستمرارية الأعمال • إدارة إستمرارية الأعمال ) )BCM عملية إدارة شاملة تحدد التهديدات المحتملة وأثارها على المؤسسات وكيفيه تشغيل الأعمال فى حاله التعرض الى تلك التهديدات، وكيفيه أدراكها ، ايضا توفر إطار لبناء القدرة التنظيمية مع القدرة على الإستجابة الفعالة والتي تعمل على حماية مصالح أصحاب المصلحة الرئيسيين والسمعة والعلامة التجارية وأنشطة خلق القيمة. • نظم إدارة إستمرارية الأعمال ) )BCMS ذلك الجزء من نظم الإدارة الشاملة التي تؤسس وتنفذ وتعمل وتراقب وتستعرض وتحافظ وتحسن إستمرارية الاعمال ، ويشمل نظام الإدارة هيكل تنظيمي وسياسات وأنشطة تخطيطية ومسؤوليات وإجراءات وعمليات وموارد. توثق خطة إستمرارية الأعمال الإجراءات التي توجه المنظمة للرد وإستئناف وإستعادة لمستوى محدد مسبقا من العمليات بعد إنقطاع. • وقت إسترداد الهدف ) )RTO فترة من الزمن عقب وقوع حادث ما والتى خلالها يجب أن يستأنف المنتج أو الخدمة أو يجب إستئناف النشاط أو يجب إسترداد الموارد. • هدف نقطة الإسترجاع )ٌ )RPO الحد الأقصى من فقدان المعلومات، وهى مرحلة يجب عندها إستعادة المعلومات المستخدمة من قبل النشاط لتمكن النشاط على الإستئناف من جديد . • الحد الأقصى المقبول للإنقطاع ) )MAO أقصى وقت من الممكن للمؤسسه ان تتحمل الاثار السلبيه الناشئه عن حادث معين ، الذى من الممكن ان يؤدى لعدم توفير منتج/خدمة أو أداء نشاط ما . فائدة إستمرارية الأعمال خفض التكاليف الاستجابه والادارة الجيده للازمات الحصول على ثقه العملاء حمايه الارواح الامتثال للتعاقدات الامتثال للقوانين الحصول على ميزات تنافسيه الاحتفاظ بالعملاء القدامى والحصول على عملاء جدد الصيانه المستمرة للانشطه الحيويه للمؤسسات
هيكل نظام إدارة إستمرارية الأعمال أيزو 22301:2013 هذا الهيكل هو صياغة جديدة لنظام الأيزو والإنحياز مع “ Annex SL ” والذى يسمح للمؤسسات على تنفيذ عده معايير ذات صله في نفس الوقت. هيكل المحتويات ) معيار الايزو 22201 ( 1. المجال حالة التطبيق لمعيار ضمن أنواع المؤسسات المختلفه . 2. المراجع المعيارية 3. الشروط والتعاريف بإختصار، سرد رسمي يتضمن شروط مشتركة وتعاريف نظام إدارة إستمرارية الأعمال ) .)BCMS 4. سياق المؤسسه فهم السياق العام للمؤسسه ، وكذلك الإحتياجات الداخلية والخارجية ووضع حدود واضحة لنطاق نظام إدارة إستمرارية الأعمال ) .)BCMS 5. القيادة يستلزم نظام إدارة إستمرارية الأعمال ) BCMS ( القيادة المناسبة. يجب على الإدارة العليا ضمان الموارد المناسبة ووضع سياسات وتعين أفراد مناسبين لتنفيذ والحفاظ على نظام إدارة إستمرارية الأعمال ) .)BCMS 6. التخطيط يتطلب هذا من المؤسسه تحديد المخاطر لتطبيق نظام الإدارة وتحديد أهداف ومعايير واضحة التي يمكن إستخدامها لقياس مدى نجاحها. 7. الدعم يدخل مفهوم هام عن الكفاءة. لتكون إستمرارية الأعمال ناجحة، يجب على الناس ذوي المعرفة المناسبة والمهارات والخبرات أن يكونوا بمكان يسمح لهم بالمساهمة في نظام إدارة إستمرارية الأعمال ) )BCMS والإستجابة للحوادث عند وقوعها. 8. العمليات يتضمن بند العمليات الجسم الرئيسي لنظام أدارة إستمرارية الأعمال. يجب على المنظمة إجراء تحليل تأثير الأعمال التجارية وتقييم المخاطر وتطوير إستراتيجية إستمرارية الأعمال وكذلك وضح خطط استمراريه الاعمال المناسبه . 9. التقييم من الضروري على أي نظام إدارة تقييم الأداء. يتطلب نظام إدارة إستمرارية الأعمال ) BCMS ( من المؤسسه تحديد وقياس نفسها مقابل معايير الأداء المناسبة ويشمل ذلك القيام بالتدقيق الداخلي ومراجعة إدارة نظام إدارة إستمرارية الأعمال ) BCMS ( والتعامل مع النواتج الخاصه بتلك المراجعات. 10 . التحسين المؤسسات وبيئتها بتغير مستمر. يحدد هذا البند الإجراءات التي يجب إتخاذها لتحسين نظام إستمرارية الأعمال ) BCMS ( مع مرور الوقت والتأكد من أن الإجراءات التصحيحية الناتجة عن المراجعات والإستعراضات والتمارين تم تنفيذها بدقه .
دورة خطة المهام والتدقيق والتصرف ) )PDCA المعيار يطبق دورة خطة المهام والتدقيق والتصرف ) PDCA ( وإنشاء وتطبيق وتشغيل ومراقبة ومراجعة وصيانة وتحسين فعالية نظام إدارة إستمرارية الأعمال ) BCMS ( لمنظمة بإستمرار. أفضل الممارسات ومعايير ذات صلة معيار استمراريه الاعمال الخاص بدوله الإمارات العربية المتحدة AE/HSC/NCEMA 7000:2012 أول معيار إدارة إستمرارية الأعمال ) BCM ( باللغتين )العربية والإنجليزية( في المنطقة بأسرها. يحدد هذا المعيار المكونات والآليات والأنشطة المستخدمة لإنشاء وتنفيذ وتحسين نظام إستمرارية الأعمال بإستمرار للمؤسسات في كل من القطاعين العام والخاص. المبادئ التوجيهية للممارسات الجيدة ) GPG ( – معهد إستمرارية الأعمال ))BCI هيئة مستقلة في المعرفة تقدم الممارسات الجيدة لتطبيق إستمرارية الأعمال، و يتضمن الآن المصطلحات الخاصه بمعيار الأيزو 22301:2012 لنظام إدارة إستمرارية الأعمال وتتألف الممارسات الجيده من ستة ممارسات مهنية. معهد التعافي من الكوارث – الممارسات المهنية الممارسات المهنية لمعهد التعافي من الكوارث الدولي ) DRII ( هي مجموعة من المعارف المصممة لمساعدة الكيانات والمؤسسات في وضع وتنفيذ برنامج إدارة إستمرارية الأعمال ) BCM ( وتتكون من عشرة مجالات تخصصية. معيار الايزو 27031 : 2011 تكنولوجيا المعلومات – تقنيات الأمن – المبادئ التوجيهية لإستعداد تكنولوجيا المعلومات والإتصالات لإستمرارية الأعمال.
معيار الايزو 24762 : 2008 تكنولوجيا المعلومات – تقنيات الأمن – المبادئ التوجيهية لتكنولوجيا المعلومات وخدمات التعافي من الكوارث. وثائق إلزامية للأيزو 22301 أي مؤسسة ترغب بتطبيق أيزو 22301 والحصول على شهادة، عليها الإلتزام على اقل تقدير بالوثائق التالية: 1. قائمة المتطلبات القانونية والتنظيمية وغيرها القابلة للتطبيق وثيقه فهم سياق المؤسسه . 2. نطاق نظام إدارة إستمرارية الأعمال ) )BCMS وثيقه تتضمن نطاق إستمرارية الأعمال الخاص بالمؤسسه والذي سيتم تناوله في إطار نظام إدارة إستمرارية الأعمال ) .)BCMS 3. سياسة إستمرارية الأعمال وثيقه تتضمن سياسة إدارة إستمرارية الأعمال ) BCM ( التي لا بد من تطبيقها على المؤسسات . 4. أهداف إستمرارية الأعمال وثيقه تتضمن أهداف نظام إدارة إستمرارية الأعمال ) BCMS ( الخاص بالمؤسسه . 5. تحليل التأثير على الاعمال وثيقه تحليل التأثير على الاعمال الخاص بالمؤسسه ومدى التأثير الذي يمكن ان يسببه تعطل الاعمال . 6. تقييم المخاطر، بما في ذلك خطط معالجه المخاطر وثائق العملية الشاملة لتحديد وتحليل وتقييم ومعالجه المخاطر. 7. هيكل الإستجابة للحوادث الهيكل المناسب للتعامل مع حوادث المؤسسه ، بما في ذلك معايير ومستويات تصعيد الحادث. 8. تنفيذ خطط إستمرارية العمل الإجراءات الموثقة التي توجه المؤسسات للرد وإستئناف وإستعادة الاعمال لمستوى محدد مسبقا بعد إالانقطاع. 9. سجلات الإتصالات مع الأطراف المعنية ) أصحاب المصلحه ( وثيقه عناوين التواصل بين مختلف مستويات تنظيم سواء مع الأطراف الداخلية أوالخارجية المهتمة. 10 . إجراءات الإسترداد العملية التي تحاول وضع المؤسسه مرة أخرى في حالة التشغيل الإعتيادية ) .)BAU 11 . أدلة على كفاءات الأفراد أدلة على مستوى الكفاءات والتدريب والتوعية والموظفين المنوط بهم العمل على تطبيق نظام أدارة إستمرارية الاعمال ) .)BCM
12 . نتائج الإجراءات الوقائية والإجراءات التصحيحية أدلة على صيانة وتحسين فعالية وكفاءة نظام إدارة إستمرارية الأعمال ) BCMS ( عن طريق إتخاذ إجراءات وقائية وتصحيحية. 13 . نتائج الرصد والقياس أدلة على تحديد تدابير لقياس الأداء والتحسين المستمر لنظام إدارة إستمرارية الأعمال ) .)BCMS 14 . نتائج التدقيق الداخلي الأدلة على إقامة نظام مستقل للتحقق من تنفيذ إدارة إستمرارية الأعمال ) BCM ( عن طريق التدقيق الداخلى . 15 . نتائج مراجعة الإدارة دليل على أن الإدارة العليا للمؤسسه تستعرض نظام إدارة إستمرارية الأعمال ) BCMS ( بشكل منتظم. الوقت الازم لتنفيذ ونيل شهادة الأيزو 22301:2012 بناءً على خبرتى فى تطبيق برامج عديده فى قطاعات مختلفه المرحلة الأولى: الوقت المقدر والازم لتنفيذ معيار االايزو 22301:2012 المدة التقديرية الازمة للتنفيذ تعتمد على مواصفات المؤسسه “الموظفين والمباني والعمليات و الميزانية المخصصه “ • منظمة صغيرة: 50 – 350 موظف الوقت المقدر لتنفيذ المعيار 4 – 6 أشهر • منظمة متوسطة: 350 – 700 موظف الوقت المقدر لتنفيذ المعيار 7 – 9 أشهر • منظمة كبيرة: 700 – 1500 موظف اوقت المقدر لتنفيذ المعيار 10 – 12 شهر المرحلة الثانية: الوقت المقدر لشهادة الأيزو 22301:2012 الحالة 1: في حالة وجود حالات عدم مطابقه لمتطلبات المعيار ) ثانوية واحدة أو أكثر( تحاول المؤسسه تصحيحها وفقا لمتطلبات المعيار ، يمكن أن تصدر في نحو شهر واحد بعد التدقيق الخارجى . الحالة 2: في حالة وجود حالات عدم مطابقه لمتطلبات المعيار ) رئيسية واحدة أو أكثر ( تحاول المؤسسه تصحيحها وفقا لمتطلبات المعيار ، يمكن أن تصدر خلال 3 – 5 أشهر بعد التدقيق الخارجى وذلك فى حاله تنفيذ اجراءات تصحيحيه .
الخلاصه : يجب على المنظمات إتباع إسلوب منهجي يتضمن الحماية والتأهب والتخفيف من آثار المخاطر والعمل على الإستجابة لضمان استمرارية الأعمال والتعافي. ترتبط قدرة المنظمة على التعافي من الكوارث بجودة نهج إدارة إستمرارية الأعمال التي تم إتخاذها قبل وقوع الكارثة. يساعد نظام إدارة إستمرارية الأعمال المؤسسات للوصول إلى التشغيل المستمر لجميع الأعمال في حالة وقوع كارثة. المراجع • ISO 22301 Societal security – Business continuity management systems – Requirements • ISO 22313:2012 Societal security — Business continuity management systems – Guidance (1) “ ISO 27001:2013 An Overview Article “ http://www. slideshare.net/AhmedRiad2/isoiec-2 (2) “ Integrated Implementation Model can Implement ISO 22301:2012 (Business Continuity Management System) Together with ISO/IEC 27001:2013 http:// www.slideshare.net/AhmedRiad2/presentationfinal- 28559374

Recomendados

نظام إدارة استمرارية الأعمال
نظام إدارة استمرارية الأعمالنظام إدارة استمرارية الأعمال
نظام إدارة استمرارية الأعمالرؤية للحقائب التدريبية
 
التميز المؤسسي نماذج تطبيقية
التميز المؤسسي نماذج تطبيقيةالتميز المؤسسي نماذج تطبيقية
التميز المؤسسي نماذج تطبيقيةWael Aziz
 
ادارة الازمات في بيئة العمل
ادارة الازمات في بيئة العملادارة الازمات في بيئة العمل
ادارة الازمات في بيئة العملرؤية للحقائب التدريبية
 
دليل التخطيط الإستراتيجي
دليل التخطيط الإستراتيجيدليل التخطيط الإستراتيجي
دليل التخطيط الإستراتيجيFeras Al husami فراس فهد الحسامي
 
ISO 9001-2015 Implementation Course.pdf
ISO 9001-2015 Implementation Course.pdfISO 9001-2015 Implementation Course.pdf
ISO 9001-2015 Implementation Course.pdfyousrazeidan1
 
دورة بناء الاهداف ومؤشرات الاداء دكتور مصطفى حامد موسى
دورة بناء الاهداف ومؤشرات الاداء دكتور مصطفى حامد موسىدورة بناء الاهداف ومؤشرات الاداء دكتور مصطفى حامد موسى
دورة بناء الاهداف ومؤشرات الاداء دكتور مصطفى حامد موسىمصطفى حامد
 
حقيبة إعداد الخطة التشغيلية
حقيبة إعداد الخطة التشغيلية حقيبة إعداد الخطة التشغيلية
حقيبة إعداد الخطة التشغيلية رؤية للتدريب والتطوير
 
ادارة الازمات والكوارث
ادارة الازمات والكوارثادارة الازمات والكوارث
ادارة الازمات والكوارثtanmya-eg
 

Recomendados

نظام إدارة استمرارية الأعمال
نظام إدارة استمرارية الأعمالنظام إدارة استمرارية الأعمال
نظام إدارة استمرارية الأعمالرؤية للحقائب التدريبية
 
التميز المؤسسي نماذج تطبيقية
التميز المؤسسي نماذج تطبيقيةالتميز المؤسسي نماذج تطبيقية
التميز المؤسسي نماذج تطبيقيةWael Aziz
 
ادارة الازمات في بيئة العمل
ادارة الازمات في بيئة العملادارة الازمات في بيئة العمل
ادارة الازمات في بيئة العملرؤية للحقائب التدريبية
 
دليل التخطيط الإستراتيجي
دليل التخطيط الإستراتيجيدليل التخطيط الإستراتيجي
دليل التخطيط الإستراتيجيFeras Al husami فراس فهد الحسامي
 
ISO 9001-2015 Implementation Course.pdf
ISO 9001-2015 Implementation Course.pdfISO 9001-2015 Implementation Course.pdf
ISO 9001-2015 Implementation Course.pdfyousrazeidan1
 
دورة بناء الاهداف ومؤشرات الاداء دكتور مصطفى حامد موسى
دورة بناء الاهداف ومؤشرات الاداء دكتور مصطفى حامد موسىدورة بناء الاهداف ومؤشرات الاداء دكتور مصطفى حامد موسى
دورة بناء الاهداف ومؤشرات الاداء دكتور مصطفى حامد موسىمصطفى حامد
 
حقيبة إعداد الخطة التشغيلية
حقيبة إعداد الخطة التشغيلية حقيبة إعداد الخطة التشغيلية
حقيبة إعداد الخطة التشغيلية رؤية للتدريب والتطوير
 
ادارة الازمات والكوارث
ادارة الازمات والكوارثادارة الازمات والكوارث
ادارة الازمات والكوارثtanmya-eg
 
إدارة المخاطر
إدارة المخاطرإدارة المخاطر
إدارة المخاطررؤية للحقائب التدريبية
 
Efqm presentation radar logic
Efqm presentation radar logicEfqm presentation radar logic
Efqm presentation radar logicمحمد الجوري
 
ملخص متطلبات المواصفة الإرشادية لإدارة المخاطر Iso 31000
ملخص متطلبات المواصفة الإرشادية لإدارة المخاطر Iso 31000ملخص متطلبات المواصفة الإرشادية لإدارة المخاطر Iso 31000
ملخص متطلبات المواصفة الإرشادية لإدارة المخاطر Iso 31000الاستشاري المصري أمجد خليفة
 
مؤشِّرات قياس الأداء
مؤشِّرات قياس الأداءمؤشِّرات قياس الأداء
مؤشِّرات قياس الأداءalisayed67
 
قواعد العمل الموسسي
قواعد العمل الموسسيقواعد العمل الموسسي
قواعد العمل الموسسيGreenLife1978
 
المرونة النفسية
المرونة النفسيةالمرونة النفسية
المرونة النفسيةرؤية للحقائب التدريبية
 
عرض ادارة المخاطر
عرض ادارة المخاطرعرض ادارة المخاطر
عرض ادارة المخاطرامل العايد
 
إدارة المخاطر
إدارة المخاطرإدارة المخاطر
إدارة المخاطررؤية للحقائب التدريبية
 
الأيزو 90001
الأيزو 90001الأيزو 90001
الأيزو 90001Mohamed_28
 
ورقة ايزو جديدة 9001 2015
ورقة ايزو جديدة 9001 2015ورقة ايزو جديدة 9001 2015
ورقة ايزو جديدة 9001 2015Hisham Burkan
 
القمة في العمل المؤسسي
القمة في العمل المؤسسيالقمة في العمل المؤسسي
القمة في العمل المؤسسيArab Federation for Digital Economy
 
التحسين المستمر باستخدام منهجية الكايزن
التحسين المستمر باستخدام منهجية الكايزنالتحسين المستمر باستخدام منهجية الكايزن
التحسين المستمر باستخدام منهجية الكايزنرؤية للحقائب التدريبية
 
معايير تقييم الاداء.ppt
معايير تقييم الاداء.pptمعايير تقييم الاداء.ppt
معايير تقييم الاداء.pptAhmedKayed6
 
منهجية إدارة التغيير
منهجية إدارة التغييرمنهجية إدارة التغيير
منهجية إدارة التغييرWael Aziz
 
المحور الثانى...بنود نظام إدارة الجودة
المحور الثانى...بنود نظام إدارة الجودةالمحور الثانى...بنود نظام إدارة الجودة
المحور الثانى...بنود نظام إدارة الجودةhossam1a2
 
التخطيط الإستراتيجي بنموذج فايفر
التخطيط الإستراتيجي بنموذج فايفرالتخطيط الإستراتيجي بنموذج فايفر
التخطيط الإستراتيجي بنموذج فايفرFTSA Academy
 
نموذج تقييم مؤسسي
نموذج تقييم مؤسسينموذج تقييم مؤسسي
نموذج تقييم مؤسسيResources for Development Center (RDC)
 
المهارات المتقدمة في مؤشرات الاداء
المهارات المتقدمة في مؤشرات الاداءالمهارات المتقدمة في مؤشرات الاداء
المهارات المتقدمة في مؤشرات الاداءMarwaBadr11
 
مؤشرات الأداء اليوم_الأول-_الاخير
مؤشرات الأداء اليوم_الأول-_الاخيرمؤشرات الأداء اليوم_الأول-_الاخير
مؤشرات الأداء اليوم_الأول-_الاخيرfoz000
 
التخطيط ومراحل الخطة التشغيلية
التخطيط ومراحل الخطة التشغيليةالتخطيط ومراحل الخطة التشغيلية
التخطيط ومراحل الخطة التشغيليةA. M. Wadi Qualitytcourse
 
Business Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An OverviewBusiness Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An OverviewAhmed Riad .
 
Business Continuity Management System ISO 22301:2012 Mind Map
Business Continuity Management System ISO 22301:2012 Mind Map Business Continuity Management System ISO 22301:2012 Mind Map
Business Continuity Management System ISO 22301:2012 Mind Map Ahmed Riad .
 

Más contenido relacionado

La actualidad más candente

مؤشِّرات قياس الأداء
مؤشِّرات قياس الأداءمؤشِّرات قياس الأداء
مؤشِّرات قياس الأداءalisayed67
 
قواعد العمل الموسسي
قواعد العمل الموسسيقواعد العمل الموسسي
قواعد العمل الموسسيGreenLife1978
 
عرض ادارة المخاطر
عرض ادارة المخاطرعرض ادارة المخاطر
عرض ادارة المخاطرامل العايد
 
الأيزو 90001
الأيزو 90001الأيزو 90001
الأيزو 90001Mohamed_28
 
ورقة ايزو جديدة 9001 2015
ورقة ايزو جديدة 9001 2015ورقة ايزو جديدة 9001 2015
ورقة ايزو جديدة 9001 2015Hisham Burkan
 
معايير تقييم الاداء.ppt
معايير تقييم الاداء.pptمعايير تقييم الاداء.ppt
معايير تقييم الاداء.pptAhmedKayed6
 
منهجية إدارة التغيير
منهجية إدارة التغييرمنهجية إدارة التغيير
منهجية إدارة التغييرWael Aziz
 
المحور الثانى...بنود نظام إدارة الجودة
المحور الثانى...بنود نظام إدارة الجودةالمحور الثانى...بنود نظام إدارة الجودة
المحور الثانى...بنود نظام إدارة الجودةhossam1a2
 
التخطيط الإستراتيجي بنموذج فايفر
التخطيط الإستراتيجي بنموذج فايفرالتخطيط الإستراتيجي بنموذج فايفر
التخطيط الإستراتيجي بنموذج فايفرFTSA Academy
 
المهارات المتقدمة في مؤشرات الاداء
المهارات المتقدمة في مؤشرات الاداءالمهارات المتقدمة في مؤشرات الاداء
المهارات المتقدمة في مؤشرات الاداءMarwaBadr11
 
مؤشرات الأداء اليوم_الأول-_الاخير
مؤشرات الأداء اليوم_الأول-_الاخيرمؤشرات الأداء اليوم_الأول-_الاخير
مؤشرات الأداء اليوم_الأول-_الاخيرfoz000
 
التخطيط ومراحل الخطة التشغيلية
التخطيط ومراحل الخطة التشغيليةالتخطيط ومراحل الخطة التشغيلية
التخطيط ومراحل الخطة التشغيليةA. M. Wadi Qualitytcourse
 

La actualidad más candente (20)

إدارة المخاطر
إدارة المخاطرإدارة المخاطر
إدارة المخاطر
 
Efqm presentation radar logic
Efqm presentation radar logicEfqm presentation radar logic
Efqm presentation radar logic
 
ملخص متطلبات المواصفة الإرشادية لإدارة المخاطر Iso 31000
ملخص متطلبات المواصفة الإرشادية لإدارة المخاطر Iso 31000ملخص متطلبات المواصفة الإرشادية لإدارة المخاطر Iso 31000
ملخص متطلبات المواصفة الإرشادية لإدارة المخاطر Iso 31000
 
مؤشِّرات قياس الأداء
مؤشِّرات قياس الأداءمؤشِّرات قياس الأداء
مؤشِّرات قياس الأداء
 
قواعد العمل الموسسي
قواعد العمل الموسسيقواعد العمل الموسسي
قواعد العمل الموسسي
 
المرونة النفسية
المرونة النفسيةالمرونة النفسية
المرونة النفسية
 
عرض ادارة المخاطر
عرض ادارة المخاطرعرض ادارة المخاطر
عرض ادارة المخاطر
 
إدارة المخاطر
إدارة المخاطرإدارة المخاطر
إدارة المخاطر
 
الأيزو 90001
الأيزو 90001الأيزو 90001
الأيزو 90001
 
ورقة ايزو جديدة 9001 2015
ورقة ايزو جديدة 9001 2015ورقة ايزو جديدة 9001 2015
ورقة ايزو جديدة 9001 2015
 
القمة في العمل المؤسسي
القمة في العمل المؤسسيالقمة في العمل المؤسسي
القمة في العمل المؤسسي
 
التحسين المستمر باستخدام منهجية الكايزن
التحسين المستمر باستخدام منهجية الكايزنالتحسين المستمر باستخدام منهجية الكايزن
التحسين المستمر باستخدام منهجية الكايزن
 
معايير تقييم الاداء.ppt
معايير تقييم الاداء.pptمعايير تقييم الاداء.ppt
معايير تقييم الاداء.ppt
 
منهجية إدارة التغيير
منهجية إدارة التغييرمنهجية إدارة التغيير
منهجية إدارة التغيير
 
المحور الثانى...بنود نظام إدارة الجودة
المحور الثانى...بنود نظام إدارة الجودةالمحور الثانى...بنود نظام إدارة الجودة
المحور الثانى...بنود نظام إدارة الجودة
 
التخطيط الإستراتيجي بنموذج فايفر
التخطيط الإستراتيجي بنموذج فايفرالتخطيط الإستراتيجي بنموذج فايفر
التخطيط الإستراتيجي بنموذج فايفر
 
نموذج تقييم مؤسسي
نموذج تقييم مؤسسينموذج تقييم مؤسسي
نموذج تقييم مؤسسي
 
المهارات المتقدمة في مؤشرات الاداء
المهارات المتقدمة في مؤشرات الاداءالمهارات المتقدمة في مؤشرات الاداء
المهارات المتقدمة في مؤشرات الاداء
 
مؤشرات الأداء اليوم_الأول-_الاخير
مؤشرات الأداء اليوم_الأول-_الاخيرمؤشرات الأداء اليوم_الأول-_الاخير
مؤشرات الأداء اليوم_الأول-_الاخير
 
التخطيط ومراحل الخطة التشغيلية
التخطيط ومراحل الخطة التشغيليةالتخطيط ومراحل الخطة التشغيلية
التخطيط ومراحل الخطة التشغيلية
 

Destacado

Business Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An OverviewBusiness Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An OverviewAhmed Riad .
 
Business Continuity Management System ISO 22301:2012 Mind Map
Business Continuity Management System ISO 22301:2012 Mind Map Business Continuity Management System ISO 22301:2012 Mind Map
Business Continuity Management System ISO 22301:2012 Mind Map Ahmed Riad .
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementRamiro Cid
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
 
Disaster Recovery Plan for IT
Disaster Recovery Plan for ITDisaster Recovery Plan for IT
Disaster Recovery Plan for IThhuihhui
 
تأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمال
تأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمالتأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمال
تأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمالEdarat Group
 
BCI Guidelines & Horizon Scan 2016
BCI Guidelines & Horizon Scan 2016BCI Guidelines & Horizon Scan 2016
BCI Guidelines & Horizon Scan 2016Christopher Rivera
 
My Interview With Security Kaizen Magazine
My Interview With Security Kaizen Magazine My Interview With Security Kaizen Magazine
My Interview With Security Kaizen Magazine Ahmed Riad .
 
Inaugural BCI Egypt forum event
Inaugural BCI Egypt forum eventInaugural BCI Egypt forum event
Inaugural BCI Egypt forum eventAhmed Riad .
 
Korean Banks Efforts To Prepare For Bcp.Effective Operational Risk Management
Korean Banks Efforts To Prepare For Bcp.Effective Operational Risk ManagementKorean Banks Efforts To Prepare For Bcp.Effective Operational Risk Management
Korean Banks Efforts To Prepare For Bcp.Effective Operational Risk ManagementEnterprise Security Risk Management
 
خطة العمل أثناء الكوارث 2015
خطة العمل أثناء الكوارث 2015خطة العمل أثناء الكوارث 2015
خطة العمل أثناء الكوارث 2015Hassan Mustafa
 
IT-Centric Disaster Recovery & Business Continuity
IT-Centric Disaster Recovery & Business ContinuityIT-Centric Disaster Recovery & Business Continuity
IT-Centric Disaster Recovery & Business ContinuitySteve Susina
 
Risk Management - Business Continuity Planning and Management
Risk Management - Business Continuity Planning and ManagementRisk Management - Business Continuity Planning and Management
Risk Management - Business Continuity Planning and ManagementCody Shive
 
Operational risk & business continuity management
Operational risk & business continuity managementOperational risk & business continuity management
Operational risk & business continuity managementUjjwal 'Shanu'
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity PlanningBharath Rao
 
مهـــارات القيـــادة
مهـــارات القيـــادةمهـــارات القيـــادة
مهـــارات القيـــادةsultan1978
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planningalanlund
 
What is business continuity planning-bcp
What is business continuity planning-bcpWhat is business continuity planning-bcp
What is business continuity planning-bcpAdv Prashant Mali
 

Destacado (20)

Business Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An OverviewBusiness Continuity Management System ISO 22301:2012 An Overview
Business Continuity Management System ISO 22301:2012 An Overview
 
Business Continuity Management System ISO 22301:2012 Mind Map
Business Continuity Management System ISO 22301:2012 Mind Map Business Continuity Management System ISO 22301:2012 Mind Map
Business Continuity Management System ISO 22301:2012 Mind Map
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity Management
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best Practice
 
Disaster Recovery Plan for IT
Disaster Recovery Plan for ITDisaster Recovery Plan for IT
Disaster Recovery Plan for IT
 
تأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمال
تأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمالتأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمال
تأثير انعدام الاستقرار السياسي على استراتيجيات استمرارية الأعمال
 
BCI Guidelines & Horizon Scan 2016
BCI Guidelines & Horizon Scan 2016BCI Guidelines & Horizon Scan 2016
BCI Guidelines & Horizon Scan 2016
 
Organizational Resilience Forum 2012
Organizational Resilience Forum 2012Organizational Resilience Forum 2012
Organizational Resilience Forum 2012
 
My Interview With Security Kaizen Magazine
My Interview With Security Kaizen Magazine My Interview With Security Kaizen Magazine
My Interview With Security Kaizen Magazine
 
Inaugural BCI Egypt forum event
Inaugural BCI Egypt forum eventInaugural BCI Egypt forum event
Inaugural BCI Egypt forum event
 
Korean Banks Efforts To Prepare For Bcp.Effective Operational Risk Management
Korean Banks Efforts To Prepare For Bcp.Effective Operational Risk ManagementKorean Banks Efforts To Prepare For Bcp.Effective Operational Risk Management
Korean Banks Efforts To Prepare For Bcp.Effective Operational Risk Management
 
خطة العمل أثناء الكوارث 2015
خطة العمل أثناء الكوارث 2015خطة العمل أثناء الكوارث 2015
خطة العمل أثناء الكوارث 2015
 
IT-Centric Disaster Recovery & Business Continuity
IT-Centric Disaster Recovery & Business ContinuityIT-Centric Disaster Recovery & Business Continuity
IT-Centric Disaster Recovery & Business Continuity
 
Risk Management - Business Continuity Planning and Management
Risk Management - Business Continuity Planning and ManagementRisk Management - Business Continuity Planning and Management
Risk Management - Business Continuity Planning and Management
 
Operational risk & business continuity management
Operational risk & business continuity managementOperational risk & business continuity management
Operational risk & business continuity management
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
 
مهـــارات القيـــادة
مهـــارات القيـــادةمهـــارات القيـــادة
مهـــارات القيـــادة
 
9 Bcp+Drp
9 Bcp+Drp9 Bcp+Drp
9 Bcp+Drp
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
 
What is business continuity planning-bcp
What is business continuity planning-bcpWhat is business continuity planning-bcp
What is business continuity planning-bcp
 

Similar a نظرة عامة على نظام إدارة استمرارية الأعمال الأيزو 22301:2012

New Microsoft Word Document.docx
New Microsoft Word Document.docxNew Microsoft Word Document.docx
New Microsoft Word Document.docxssuser2c00d3
 
Project Management governance by ISO 21500 Version1.2
Project Management governance by ISO 21500 Version1.2Project Management governance by ISO 21500 Version1.2
Project Management governance by ISO 21500 Version1.2Ahmad Hammoud,CPM,IBA,MSE,NLP
 
كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة.
كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة.كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة.
كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة.Belghanami Wassila Nadjet
 
مقدمة في نماذج التميز المؤسسي
مقدمة في نماذج التميز المؤسسي مقدمة في نماذج التميز المؤسسي
مقدمة في نماذج التميز المؤسسي EngAbdullahAlrumaihE
 
المراجعة الداخلية جزء 1 part i internal audit
المراجعة الداخلية جزء 1 part i internal auditالمراجعة الداخلية جزء 1 part i internal audit
المراجعة الداخلية جزء 1 part i internal auditJamal Nassar
 
الجزء الثاني من قصة حياة Systems integrator
الجزء الثاني من قصة حياة Systems integratorالجزء الثاني من قصة حياة Systems integrator
الجزء الثاني من قصة حياة Systems integratorAshraf Osman
 
كتاب صيانه فندقية
كتاب صيانه فندقيةكتاب صيانه فندقية
كتاب صيانه فندقيةHany Atef
 
تصميم الهياكل التنظيمية واعادة الهيكلة تيشوري اتصالات طرطوس
تصميم الهياكل التنظيمية واعادة الهيكلة تيشوري اتصالات طرطوستصميم الهياكل التنظيمية واعادة الهيكلة تيشوري اتصالات طرطوس
تصميم الهياكل التنظيمية واعادة الهيكلة تيشوري اتصالات طرطوسشركة الاتصالات السورية
 
Iso 9001 2015 by amin
Iso 9001 2015 by aminIso 9001 2015 by amin
Iso 9001 2015 by aminAhmed Amin
 
د. محمد أشكناني إدارة الجودة الشاملة في الجهات الحكومية وتطبيق آليات ال...
د. محمد أشكناني إدارة الجودة الشاملة في الجهات الحكومية وتطبيق آليات ال...د. محمد أشكناني إدارة الجودة الشاملة في الجهات الحكومية وتطبيق آليات ال...
د. محمد أشكناني إدارة الجودة الشاملة في الجهات الحكومية وتطبيق آليات ال...qualitysummit
 
مؤشرات الأداء الرئيسية التي يجب مراعاتها عند اختبار أداء تطبيقات التجارة الإل...
مؤشرات الأداء الرئيسية التي يجب مراعاتها عند اختبار أداء تطبيقات التجارة الإل...مؤشرات الأداء الرئيسية التي يجب مراعاتها عند اختبار أداء تطبيقات التجارة الإل...
مؤشرات الأداء الرئيسية التي يجب مراعاتها عند اختبار أداء تطبيقات التجارة الإل...Bahaa Al Zubaidi
 

Similar a نظرة عامة على نظام إدارة استمرارية الأعمال الأيزو 22301:2012 (20)

الجودة
الجودةالجودة
الجودة
 
6-SIGMA.pptx
6-SIGMA.pptx6-SIGMA.pptx
6-SIGMA.pptx
 
6-SIGMA.pptx
6-SIGMA.pptx6-SIGMA.pptx
6-SIGMA.pptx
 
New Microsoft Word Document.docx
New Microsoft Word Document.docxNew Microsoft Word Document.docx
New Microsoft Word Document.docx
 
محاضرة توعية 9001 عربى
محاضرة توعية 9001 عربىمحاضرة توعية 9001 عربى
محاضرة توعية 9001 عربى
 
Project Management governance by ISO 21500 Version1.2
Project Management governance by ISO 21500 Version1.2Project Management governance by ISO 21500 Version1.2
Project Management governance by ISO 21500 Version1.2
 
كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة.
كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة.كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة.
كيفية تقييم أداء العاملين لتحسين إنتاجية المؤسسة.
 
مقدمة في نماذج التميز المؤسسي
مقدمة في نماذج التميز المؤسسي مقدمة في نماذج التميز المؤسسي
مقدمة في نماذج التميز المؤسسي
 
Dr hatem el bitar quality text (9)
Dr hatem el bitar quality text (9)Dr hatem el bitar quality text (9)
Dr hatem el bitar quality text (9)
 
المراجعة الداخلية جزء 1 part i internal audit
المراجعة الداخلية جزء 1 part i internal auditالمراجعة الداخلية جزء 1 part i internal audit
المراجعة الداخلية جزء 1 part i internal audit
 
الجزء الثاني من قصة حياة Systems integrator
الجزء الثاني من قصة حياة Systems integratorالجزء الثاني من قصة حياة Systems integrator
الجزء الثاني من قصة حياة Systems integrator
 
كتاب صيانه فندقية
كتاب صيانه فندقيةكتاب صيانه فندقية
كتاب صيانه فندقية
 
تصميم الهياكل التنظيمية واعادة الهيكلة تيشوري اتصالات طرطوس
تصميم الهياكل التنظيمية واعادة الهيكلة تيشوري اتصالات طرطوستصميم الهياكل التنظيمية واعادة الهيكلة تيشوري اتصالات طرطوس
تصميم الهياكل التنظيمية واعادة الهيكلة تيشوري اتصالات طرطوس
 
47 standard
47 standard47 standard
47 standard
 
ملخص إدارة العمليات الإنتاجية
ملخص إدارة العمليات الإنتاجيةملخص إدارة العمليات الإنتاجية
ملخص إدارة العمليات الإنتاجية
 
Iso 9001 2015 by amin
Iso 9001 2015 by aminIso 9001 2015 by amin
Iso 9001 2015 by amin
 
تحليل نظم 3 مترجم.pptx
تحليل نظم 3 مترجم.pptxتحليل نظم 3 مترجم.pptx
تحليل نظم 3 مترجم.pptx
 
13_1.ppt
13_1.ppt13_1.ppt
13_1.ppt
 
د. محمد أشكناني إدارة الجودة الشاملة في الجهات الحكومية وتطبيق آليات ال...
د. محمد أشكناني إدارة الجودة الشاملة في الجهات الحكومية وتطبيق آليات ال...د. محمد أشكناني إدارة الجودة الشاملة في الجهات الحكومية وتطبيق آليات ال...
د. محمد أشكناني إدارة الجودة الشاملة في الجهات الحكومية وتطبيق آليات ال...
 
مؤشرات الأداء الرئيسية التي يجب مراعاتها عند اختبار أداء تطبيقات التجارة الإل...
مؤشرات الأداء الرئيسية التي يجب مراعاتها عند اختبار أداء تطبيقات التجارة الإل...مؤشرات الأداء الرئيسية التي يجب مراعاتها عند اختبار أداء تطبيقات التجارة الإل...
مؤشرات الأداء الرئيسية التي يجب مراعاتها عند اختبار أداء تطبيقات التجارة الإل...
 

نظرة عامة على نظام إدارة استمرارية الأعمال الأيزو 22301:2012

  • 1. نظرة عامة على نظام إدارة استمرارية الأعمال الأيزو 22301:2012 لقد أظهر الوضع مؤخرا في جميع أنحاء العالم مثل الثورات والكوارث الطبيعية والأزمات البيئية وقضايا التكنولوجيا أن الحوادث القاسية قد تحدث وتأثر على القطاع الخاص كما على القطاع العام كذلك. إعتادة المؤسسات في الماضي من أجل التعامل مع الأزمات على خطة الإستجابة للطوارئ أو لجنة الكوارث الصغيرة. يعتبر الأيزو 22301 “الأمن المجتمعي – نظم إدارة إستمرارية الأعمال – المتطلبات” أول معيار دولي في العالم لإدارة إستمرارية الأعمال ) BCM ( “والذي يعتبر جزء من نظام الإدارة الشاملة التي تؤسس وتنفذ وتعمل وتراقب وتراجع وتحافظ وتحسن إستمرارية الأعمال”. لقد نشر هذا المعيار في مايو 2012 لتزويد المنظمة أفضل إطار لإدارة إستمرارية الأعمال، وبالتالي يحل محل BS25999 المقياس البريطاني لإستمرارية الأعمال الذي نشر في 2006 والذي تم تطويره لمساعدة المؤسسات على تقليل المخاطر ومنع حدوث أي تعطيل .
  • 2. تاريخ ادارة استمرارية الأعمال 1988 إنشاء معهد التعافي في الكوارث الدولي DRII في الولايات المتحدة الأمريكية 1994 انشاء معهد استمرارية BCI الاعمال 2012 أيزو تنشر أول إصدار للأيزو 22301 2007 نشر 2006 BS 2599-2 نشر Bs 2599-1 قامت منظمه الايزو في عام 2012 بنشر معيار الأيزو 22313 “أيزو 22313:2012 الأمن المجتمعي – نظم إدارة استمرارية الأعمال – الإرشاد” لتوفير التوجيه للأيزو 22301 لإنشاء وإدارة إستمرارية الأعمال الفعالة ) .)BCMS هدف الأيزو 22301 يحدد الأيزو 22301 المتطلبات الازمة لتخطيط وإنشاء وتنفيذ وتشغيل ومراقبة ومراجعة وصيانة وتحسين توثيق نظام إدارة استمراريه الاعمال وذللك بالعمل بإستمرار للحماية ضد المخاطر والحد من احتمال حدوث الحوادث والإعداد لها والرد علىها والتعافي منها عندما تنشأ. نطاق الأيزو 22301 نطاق الأيزو 22301 عام والمتطلبات المقصودة تنطبق على جميع المؤسسات أو أجزاء منها، بغض النظر عن نوع وحجم وطبيعة المؤسسات . يعتمد مدى تطبيق هذه المتطلبات على بيئة وتعقيد العمل للمنظمة. من يمكنه تطبيق معيار الأيزو 22301 ؟ يمكن أن يتم تطبيقه من قبل أي منظمة، كبيرة أو صغيرة، مربحة أم لا، خاصة أو عامة. ينطبق الأيزو 22301 على أي حجم أو نوع من التنظيم.
  • 3. تعاريف إستمرارية الأعمال • إدارة إستمرارية الأعمال ) )BCM عملية إدارة شاملة تحدد التهديدات المحتملة وأثارها على المؤسسات وكيفيه تشغيل الأعمال فى حاله التعرض الى تلك التهديدات، وكيفيه أدراكها ، ايضا توفر إطار لبناء القدرة التنظيمية مع القدرة على الإستجابة الفعالة والتي تعمل على حماية مصالح أصحاب المصلحة الرئيسيين والسمعة والعلامة التجارية وأنشطة خلق القيمة. • نظم إدارة إستمرارية الأعمال ) )BCMS ذلك الجزء من نظم الإدارة الشاملة التي تؤسس وتنفذ وتعمل وتراقب وتستعرض وتحافظ وتحسن إستمرارية الاعمال ، ويشمل نظام الإدارة هيكل تنظيمي وسياسات وأنشطة تخطيطية ومسؤوليات وإجراءات وعمليات وموارد. توثق خطة إستمرارية الأعمال الإجراءات التي توجه المنظمة للرد وإستئناف وإستعادة لمستوى محدد مسبقا من العمليات بعد إنقطاع. • وقت إسترداد الهدف ) )RTO فترة من الزمن عقب وقوع حادث ما والتى خلالها يجب أن يستأنف المنتج أو الخدمة أو يجب إستئناف النشاط أو يجب إسترداد الموارد. • هدف نقطة الإسترجاع )ٌ )RPO الحد الأقصى من فقدان المعلومات، وهى مرحلة يجب عندها إستعادة المعلومات المستخدمة من قبل النشاط لتمكن النشاط على الإستئناف من جديد . • الحد الأقصى المقبول للإنقطاع ) )MAO أقصى وقت من الممكن للمؤسسه ان تتحمل الاثار السلبيه الناشئه عن حادث معين ، الذى من الممكن ان يؤدى لعدم توفير منتج/خدمة أو أداء نشاط ما . فائدة إستمرارية الأعمال خفض التكاليف الاستجابه والادارة الجيده للازمات الحصول على ثقه العملاء حمايه الارواح الامتثال للتعاقدات الامتثال للقوانين الحصول على ميزات تنافسيه الاحتفاظ بالعملاء القدامى والحصول على عملاء جدد الصيانه المستمرة للانشطه الحيويه للمؤسسات
  • 4. هيكل نظام إدارة إستمرارية الأعمال أيزو 22301:2013 هذا الهيكل هو صياغة جديدة لنظام الأيزو والإنحياز مع “ Annex SL ” والذى يسمح للمؤسسات على تنفيذ عده معايير ذات صله في نفس الوقت. هيكل المحتويات ) معيار الايزو 22201 ( 1. المجال حالة التطبيق لمعيار ضمن أنواع المؤسسات المختلفه . 2. المراجع المعيارية 3. الشروط والتعاريف بإختصار، سرد رسمي يتضمن شروط مشتركة وتعاريف نظام إدارة إستمرارية الأعمال ) .)BCMS 4. سياق المؤسسه فهم السياق العام للمؤسسه ، وكذلك الإحتياجات الداخلية والخارجية ووضع حدود واضحة لنطاق نظام إدارة إستمرارية الأعمال ) .)BCMS 5. القيادة يستلزم نظام إدارة إستمرارية الأعمال ) BCMS ( القيادة المناسبة. يجب على الإدارة العليا ضمان الموارد المناسبة ووضع سياسات وتعين أفراد مناسبين لتنفيذ والحفاظ على نظام إدارة إستمرارية الأعمال ) .)BCMS 6. التخطيط يتطلب هذا من المؤسسه تحديد المخاطر لتطبيق نظام الإدارة وتحديد أهداف ومعايير واضحة التي يمكن إستخدامها لقياس مدى نجاحها. 7. الدعم يدخل مفهوم هام عن الكفاءة. لتكون إستمرارية الأعمال ناجحة، يجب على الناس ذوي المعرفة المناسبة والمهارات والخبرات أن يكونوا بمكان يسمح لهم بالمساهمة في نظام إدارة إستمرارية الأعمال ) )BCMS والإستجابة للحوادث عند وقوعها. 8. العمليات يتضمن بند العمليات الجسم الرئيسي لنظام أدارة إستمرارية الأعمال. يجب على المنظمة إجراء تحليل تأثير الأعمال التجارية وتقييم المخاطر وتطوير إستراتيجية إستمرارية الأعمال وكذلك وضح خطط استمراريه الاعمال المناسبه . 9. التقييم من الضروري على أي نظام إدارة تقييم الأداء. يتطلب نظام إدارة إستمرارية الأعمال ) BCMS ( من المؤسسه تحديد وقياس نفسها مقابل معايير الأداء المناسبة ويشمل ذلك القيام بالتدقيق الداخلي ومراجعة إدارة نظام إدارة إستمرارية الأعمال ) BCMS ( والتعامل مع النواتج الخاصه بتلك المراجعات. 10 . التحسين المؤسسات وبيئتها بتغير مستمر. يحدد هذا البند الإجراءات التي يجب إتخاذها لتحسين نظام إستمرارية الأعمال ) BCMS ( مع مرور الوقت والتأكد من أن الإجراءات التصحيحية الناتجة عن المراجعات والإستعراضات والتمارين تم تنفيذها بدقه .
  • 5. دورة خطة المهام والتدقيق والتصرف ) )PDCA المعيار يطبق دورة خطة المهام والتدقيق والتصرف ) PDCA ( وإنشاء وتطبيق وتشغيل ومراقبة ومراجعة وصيانة وتحسين فعالية نظام إدارة إستمرارية الأعمال ) BCMS ( لمنظمة بإستمرار. أفضل الممارسات ومعايير ذات صلة معيار استمراريه الاعمال الخاص بدوله الإمارات العربية المتحدة AE/HSC/NCEMA 7000:2012 أول معيار إدارة إستمرارية الأعمال ) BCM ( باللغتين )العربية والإنجليزية( في المنطقة بأسرها. يحدد هذا المعيار المكونات والآليات والأنشطة المستخدمة لإنشاء وتنفيذ وتحسين نظام إستمرارية الأعمال بإستمرار للمؤسسات في كل من القطاعين العام والخاص. المبادئ التوجيهية للممارسات الجيدة ) GPG ( – معهد إستمرارية الأعمال ))BCI هيئة مستقلة في المعرفة تقدم الممارسات الجيدة لتطبيق إستمرارية الأعمال، و يتضمن الآن المصطلحات الخاصه بمعيار الأيزو 22301:2012 لنظام إدارة إستمرارية الأعمال وتتألف الممارسات الجيده من ستة ممارسات مهنية. معهد التعافي من الكوارث – الممارسات المهنية الممارسات المهنية لمعهد التعافي من الكوارث الدولي ) DRII ( هي مجموعة من المعارف المصممة لمساعدة الكيانات والمؤسسات في وضع وتنفيذ برنامج إدارة إستمرارية الأعمال ) BCM ( وتتكون من عشرة مجالات تخصصية. معيار الايزو 27031 : 2011 تكنولوجيا المعلومات – تقنيات الأمن – المبادئ التوجيهية لإستعداد تكنولوجيا المعلومات والإتصالات لإستمرارية الأعمال.
  • 6. معيار الايزو 24762 : 2008 تكنولوجيا المعلومات – تقنيات الأمن – المبادئ التوجيهية لتكنولوجيا المعلومات وخدمات التعافي من الكوارث. وثائق إلزامية للأيزو 22301 أي مؤسسة ترغب بتطبيق أيزو 22301 والحصول على شهادة، عليها الإلتزام على اقل تقدير بالوثائق التالية: 1. قائمة المتطلبات القانونية والتنظيمية وغيرها القابلة للتطبيق وثيقه فهم سياق المؤسسه . 2. نطاق نظام إدارة إستمرارية الأعمال ) )BCMS وثيقه تتضمن نطاق إستمرارية الأعمال الخاص بالمؤسسه والذي سيتم تناوله في إطار نظام إدارة إستمرارية الأعمال ) .)BCMS 3. سياسة إستمرارية الأعمال وثيقه تتضمن سياسة إدارة إستمرارية الأعمال ) BCM ( التي لا بد من تطبيقها على المؤسسات . 4. أهداف إستمرارية الأعمال وثيقه تتضمن أهداف نظام إدارة إستمرارية الأعمال ) BCMS ( الخاص بالمؤسسه . 5. تحليل التأثير على الاعمال وثيقه تحليل التأثير على الاعمال الخاص بالمؤسسه ومدى التأثير الذي يمكن ان يسببه تعطل الاعمال . 6. تقييم المخاطر، بما في ذلك خطط معالجه المخاطر وثائق العملية الشاملة لتحديد وتحليل وتقييم ومعالجه المخاطر. 7. هيكل الإستجابة للحوادث الهيكل المناسب للتعامل مع حوادث المؤسسه ، بما في ذلك معايير ومستويات تصعيد الحادث. 8. تنفيذ خطط إستمرارية العمل الإجراءات الموثقة التي توجه المؤسسات للرد وإستئناف وإستعادة الاعمال لمستوى محدد مسبقا بعد إالانقطاع. 9. سجلات الإتصالات مع الأطراف المعنية ) أصحاب المصلحه ( وثيقه عناوين التواصل بين مختلف مستويات تنظيم سواء مع الأطراف الداخلية أوالخارجية المهتمة. 10 . إجراءات الإسترداد العملية التي تحاول وضع المؤسسه مرة أخرى في حالة التشغيل الإعتيادية ) .)BAU 11 . أدلة على كفاءات الأفراد أدلة على مستوى الكفاءات والتدريب والتوعية والموظفين المنوط بهم العمل على تطبيق نظام أدارة إستمرارية الاعمال ) .)BCM
  • 7. 12 . نتائج الإجراءات الوقائية والإجراءات التصحيحية أدلة على صيانة وتحسين فعالية وكفاءة نظام إدارة إستمرارية الأعمال ) BCMS ( عن طريق إتخاذ إجراءات وقائية وتصحيحية. 13 . نتائج الرصد والقياس أدلة على تحديد تدابير لقياس الأداء والتحسين المستمر لنظام إدارة إستمرارية الأعمال ) .)BCMS 14 . نتائج التدقيق الداخلي الأدلة على إقامة نظام مستقل للتحقق من تنفيذ إدارة إستمرارية الأعمال ) BCM ( عن طريق التدقيق الداخلى . 15 . نتائج مراجعة الإدارة دليل على أن الإدارة العليا للمؤسسه تستعرض نظام إدارة إستمرارية الأعمال ) BCMS ( بشكل منتظم. الوقت الازم لتنفيذ ونيل شهادة الأيزو 22301:2012 بناءً على خبرتى فى تطبيق برامج عديده فى قطاعات مختلفه المرحلة الأولى: الوقت المقدر والازم لتنفيذ معيار االايزو 22301:2012 المدة التقديرية الازمة للتنفيذ تعتمد على مواصفات المؤسسه “الموظفين والمباني والعمليات و الميزانية المخصصه “ • منظمة صغيرة: 50 – 350 موظف الوقت المقدر لتنفيذ المعيار 4 – 6 أشهر • منظمة متوسطة: 350 – 700 موظف الوقت المقدر لتنفيذ المعيار 7 – 9 أشهر • منظمة كبيرة: 700 – 1500 موظف اوقت المقدر لتنفيذ المعيار 10 – 12 شهر المرحلة الثانية: الوقت المقدر لشهادة الأيزو 22301:2012 الحالة 1: في حالة وجود حالات عدم مطابقه لمتطلبات المعيار ) ثانوية واحدة أو أكثر( تحاول المؤسسه تصحيحها وفقا لمتطلبات المعيار ، يمكن أن تصدر في نحو شهر واحد بعد التدقيق الخارجى . الحالة 2: في حالة وجود حالات عدم مطابقه لمتطلبات المعيار ) رئيسية واحدة أو أكثر ( تحاول المؤسسه تصحيحها وفقا لمتطلبات المعيار ، يمكن أن تصدر خلال 3 – 5 أشهر بعد التدقيق الخارجى وذلك فى حاله تنفيذ اجراءات تصحيحيه .
  • 8. الخلاصه : يجب على المنظمات إتباع إسلوب منهجي يتضمن الحماية والتأهب والتخفيف من آثار المخاطر والعمل على الإستجابة لضمان استمرارية الأعمال والتعافي. ترتبط قدرة المنظمة على التعافي من الكوارث بجودة نهج إدارة إستمرارية الأعمال التي تم إتخاذها قبل وقوع الكارثة. يساعد نظام إدارة إستمرارية الأعمال المؤسسات للوصول إلى التشغيل المستمر لجميع الأعمال في حالة وقوع كارثة. المراجع • ISO 22301 Societal security – Business continuity management systems – Requirements • ISO 22313:2012 Societal security — Business continuity management systems – Guidance (1) “ ISO 27001:2013 An Overview Article “ http://www. slideshare.net/AhmedRiad2/isoiec-2 (2) “ Integrated Implementation Model can Implement ISO 22301:2012 (Business Continuity Management System) Together with ISO/IEC 27001:2013 http:// www.slideshare.net/AhmedRiad2/presentationfinal- 28559374