ČESKÁ TECHNICKÁ NORMA
ICS 03.100.01; 03.100.70 Květen 2020
Bezpečnost a odolnost – Systémy managementu kontinuity podnikání – Požadavky |
ČSN 01 2306 |
idt ISO 22301:2019
Security and resilience – Business continuity management systems – Requirements
Sécurité et résilience – Systèmes de management de la continuité d’activité – Exigences
Sicherheit und Resilienz – Business Continuity Management System – Anforderungen
Tato norma je českou
verzí evropské normy EN ISO 22301:2019. Překlad byl zajištěn Českou agenturou
pro stan-
dardizaci. Má stejný status jako oficiální verze.
This standard is the Czech version of the European Standard EN ISO 22301:2019. It was translated by the Czech Standardization Agency. It has the same status as the official version.
Nahrazení předchozích norem
Touto normou se nahrazuje ČSN EN ISO 22301 (01 2306) z listopadu 2013.
Národní předmluva
Změny proti předchozí normě
Norma byla zcela přepracována. Byla změněna její struktura
a byla rozšířena o další termíny. Změny jsou uve-
deny v předmluvě k mezinárodní normě.
Informace o citovaných dokumentech
ISO 22300 zavedena v ČSN ISO 22300 (01 2301) Bezpečnost a odolnost – Slovník
Souvisící ČSN a TNI
ČSN EN ISO 9001 (01 0321) Systémy managementu kvality – Požadavky
ČSN EN ISO 14001 (01 0321) Systémy environmentálního managementu – Požadavky s návodem pro použití
ČSN EN ISO 19011 (010330) Směrnice pro auditování systémů managementu
ČSN ISO/IEC 20000-1(369074) Informační technologie – Management služeb – Část 1: Požadavky na systém managementu služeb
ČSN EN ISO 22313 (012316) Ochrana společnosti – Systémy managementu kontinuity podnikání – Pokyny
ČSN EN ISO/IEC 17001(369797) Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky
ČSN ISO/IEC 27031 (369801) Informační technologie – Bezpečnostní techniky – Směrnice pro připravenost informačních a komunikačních technologií pro kontinuitu činnosti organizace
ČSN ISO 28000 (010381) Specifikace pro systémy managementu bezpečnosti dodavatelských řetězců
ČSN ISO 31000 (01 0351) Management rizik – Směrnice
ČSN EN 31010 (010352) Management rizik – Techniky posuzování rizik
TNI 01 0350 Management rizik – Slovník (Pokyn 73)
Upozornění na národní poznámky
Do normy byly ke kapitole 8 doplněny národní poznámky.
Vypracování normy
Zpracovatel: Ing. Miroslav Urban, IČO 42524938
Pracovník České agentury pro standardizaci: Ing. Andrea Peková
Česká agentura pro standardizaci je státní příspěvková
organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní
zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb.,
o technických poža-
davcích na výrobky a o změně a doplnění některých zákonů, ve znění
pozdějších předpisů.
EVROPSKÁ NORMA EN ISO 22301
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Listopad 2019
ICS 03.100.01; 03.100.70 Nahrazuje EN ISO 22301:2014
Bezpečnost a odolnost – Systémy managementu
kontinuity podnikání – Požadavky
(ISO 22301:2019)
Security and resilience – Business
continuity management systems – Requirements
(ISO 22301:2019)
Sécurité et
résilience – Systèmes de management |
Sicherheit und Resilienz – Business
Continuity |
Tato evropská norma byla schválena CEN dne 2019-10-14.
Členové CEN jsou povinni splnit vnitřní předpisy CEN/CENELEC,
v nichž jsou stanoveny podmínky, za kterých se této evropské normě bez
jakýchkoliv modifikací uděluje status národní normy. Aktualizované seznamy a biblio-
grafické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídicím
centru CEN-CENELEC nebo u kteréhokoliv člena CEN.
Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CEN do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.
Evropský výbor pro normalizaci European Committee for Standardization Comité Européen de Normalisation Europäisches Komitee für Normung Řídicí centrum CEN-CENELEC: Rue de la Science 23, B-1040 Brusel © 2019 CEN Veškerá
práva pro využití v jakékoliv formě a jakýmikoliv prostředky Ref.
č. EN ISO 22301:2019 E |
Členy CEN jsou národní normalizační orgány Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Republiky Severní Makedonie, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Srbska, Španělska, Švédska, Švýcarska a Turecka.
Tento dokument ISO 22301:2019 vypracovala technická komise
ISO/TC 292 Bezpečnost a odolnost ve spolu-
práci s technickou komisí CEN /TC 391 Ochrana společnosti a obyvatel,
jejíž sekretariát zajišťuje AFNOR.
Této evropské normě je nutno nejpozději do května 2020 udělit
status národní normy, a to buď vydáním identic-
kého textu, nebo schválením k přímému používání, a národní normy,
které jsou s ní v rozporu, je nutno zrušit nejpozději do května 2020.
Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CEN nelze činit odpovědným za identifikaci jakéhokoli nebo všech patentových práv.
Tato norma nahrazuje EN ISO 22301:2014
Podle vnitřních předpisů CEN/CENELEC jsou tuto evropskou
normu povinny zavést národní normalizační orga-
nizace těchto zemí: Belgie, Bulharska, České republiky, Dánska, Estonska, Finska,
Francie, Chorvatska, Irska, Islandu,
Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty,
Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Republiky Severní Makedonie, Rumunska, Řecka,
Slovenska, Slovinska, Spojeného království, Španělska, Švédska, Švýcarska a Turecka.
Oznámení o schválení
Text ISO 22301:2019 byl schválen CEN jako EN ISO 22301:2019 bez jakýchkoliv modifikací.
|
Contents |
|
Strana |
|
Page |
4.1...... Porozumění organizaci a jejímu kontextu 4.2...... Porozumění potřebám a očekáváním zainteresovaných stran 4.2.2... Právní a správní požadavky 4.3...... Určení rozsahu systému managementu kontinuity podnikání 4.3.2... Rozsah působnosti kontinuity podnikání systému managementu 4.4...... Systém managementu kontinuity podnikání 5......... Vedení (leadership) 5.1...... Vedení (leadership) a závazek 5.2.1... Stanovení politiky kontinuitu podnikání 5.2.2... Komunikování politiky kontinuity podnikání 5.3...... Role, odpovědnosti a pravomoci 6.1...... Opatření zaměřené na rizika a příležitostí 6.1.1... Určení rizik a příležitostí 6.1.2... Zaměření na rizika a příležitosti 6.2...... Cíle kontinuity
podnikání a plány k jejich 6.2.1... Stanovení cílů kontinuity podnikání 6.2.2... Určení cílů kontinuity podnikání 6.3...... Plánování změn
systému managementu 7.5...... Dokumentované informace |
|
Foreword................................................................................................................................................................................................... 7 Introduction............................................................................................................................................................................................... 9 1......... Scope.......................................................................................................................................................................................... 12 2......... Normative references.............................................................................................................................................................. 12 3......... Terms and definitions.............................................................................................................................................................. 12 4......... Context of the organization..................................................................................................................................................... 19 4.1...... Understanding the organization and its context................................................................................................................. 19 4.2...... Understanding the needs and expectations of interested parties................................................................................... 20 4.2.1... General....................................................................................................................................................................................... 20 4.2.2... Legal and regulatory requirements....................................................................................................................................... 20 4.3...... Determining the scope of the business continuity management system...................................................................... 20 4.3.1... General....................................................................................................................................................................................... 20 4.3.2... Scope of the business continuity management system................................................................................................... 20 4.4...... Business continuity management system........................................................................................................................... 21 5......... Leadership................................................................................................................................................................................. 21 5.1...... Leadership and commitment................................................................................................................................................. 21 5.2...... Policy........................................................................................................................................................................................... 21 5.2.1... Establishing the business continuity policy......................................................................................................................... 21 5.2.2... Communicating the business continuity policy.................................................................................................................. 22 5.3...... Roles, responsibilities and authorities.................................................................................................................................. 22 6......... Planning..................................................................................................................................................................................... 22 6.1...... Actions to address risks and opportunities.......................................................................................................................... 22 6.1.1... Determining risks and opportunities..................................................................................................................................... 22 6.1.2... Addressing risks and opportunities....................................................................................................................................... 22 6.2...... Business continuity objectives and planning to achieve them........................................................................................ 22 6.2.1... Establishing business continuity objectives........................................................................................................................ 22 6.2.2... Determining business continuity objectives........................................................................................................................ 23 6.3...... Planning changes to the business continuity management system.............................................................................. 23 7......... Support....................................................................................................................................................................................... 23 7.1...... Resources.................................................................................................................................................................................. 23 7.2...... Competence.............................................................................................................................................................................. 23 7.3...... Awareness................................................................................................................................................................................. 24 7.4...... Communication........................................................................................................................................................................ 24 7.5...... Documented information........................................................................................................................................................ 24 7.5.1... General....................................................................................................................................................................................... 24 7.5.2... Creating and updating............................................................................................................................................................. 25 7.5.3... Control of documented information...................................................................................................................................... 25 |
Strana |
|
Page |
8.1...... Plánování a řízení provozu 8.2...... Analýza dopadu na podnikání a posuzování rizik.......................................... 8.2.2... Analýza dopadu na podnikání 8.3...... Strategie kontinuity podnikání a řešení 8.3.2... Identifikace strategií a řešení 8.3.3... Výběr strategií a řešení 8.4.3... Varování a komunikace 8.4.4... Plány kontinuity podnikání 8.6...... Hodnocení dokumentace
kontinuity podnikání 9......... Hodnocení výkonnosti 9.1...... Monitorování,
měření, analýza a vyhodnocení 9.2.2... Program (programy) auditu 9.3...... Přezkoumání managementu 9.3.2... Vstup pro přezkoumání managementu 9.3.3... Výstupy přezkoumání managementu |
|
8......... Operation.................................................................................................................................................................................... 25 8.1...... Operational planning and control.......................................................................................................................................... 25 8.2...... Business impact analysis and risk assessment................................................................................................................. 26 8.2.1... General....................................................................................................................................................................................... 26 8.2.2... Business impact analysis........................................................................................................................................................ 26 8.2.3... Risk assessment....................................................................................................................................................................... 27 8.3...... Business continuity strategies and solutions....................................................................................................................... 27 8.3.1... General....................................................................................................................................................................................... 27 8.3.2... Identification of strategies and solutions.............................................................................................................................. 27 8.3.3... Selection of strategies and solutions.................................................................................................................................... 27 8.3.4... Resource requirements........................................................................................................................................................... 28 8.3.5... Implementation of solutions................................................................................................................................................... 28 8.4...... Business
continuity plans and procedures.......................................................................................................................... 28 8.4.1... General....................................................................................................................................................................................... 28 8.4.2... Response structure................................................................................................................................................................... 29 8.4.3... Warning and communication................................................................................................................................................. 29 8.4.4... Business continuity plans........................................................................................................................................................ 30 8.4.5... Recovery..................................................................................................................................................................................... 31 8.5...... Exercise programme............................................................................................................................................................... 31 8.6...... Evaluation of business
continuity documentation 9......... Performance evaluation.......................................................................................................................................................... 32 9.1...... Monitoring, measurement, analysis 9.2...... Internal audit.............................................................................................................................................................................. 32 9.2.1... General....................................................................................................................................................................................... 32 9.2.2... Audit programme(s)................................................................................................................................................................. 32 9.3...... Management review................................................................................................................................................................ 33 9.3.1... General....................................................................................................................................................................................... 33 9.3.2... Management review input...................................................................................................................................................... 33 9.3.3... Management review outputs.................................................................................................................................................. 34 10....... Improvement............................................................................................................................................................................. 34 10.1.... Nonconformity and corrective action.................................................................................................................................... 34 10.2.... Continual improvement........................................................................................................................................................... 35 |
Předmluva |
|
Foreword |
ISO (Mezinárodní organizace pro normalizaci) je celo- |
|
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization. |
Postupy použité při
tvorbě tohoto dokumentu a postupy určené pro jeho další udržování
jsou popsány ve směrnicích ISO/IEC, část 1. Zejména se má věnovat pozornost
rozdílným schvalovacím kritériím potřebným pro různé druhy dokumentů ISO.
Tento dokument byl vypracován v souladu
s redakčními pravidly uvedenými ve směrnicích ISO/IEC, část 2 |
|
The procedures used to develop this
document and those intended for its
further maintenance are described in the ISO/IEC Directives, Part 1.
In particular, the different approval criteria needed for the different types
of ISO documents should be noted. This document was drafted in accordance
with the editorial rules of the ISO/IEC Directives, Part 2 |
Upozorňuje se na možnost, že některé prvky tohoto
dokumentu mohou být předmětem patentových práv. ISO nelze činit odpovědnou za
identifikaci jakéhokoliv nebo všech patentových práv. Podrobnosti o jakých- |
|
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents). |
Jakýkoliv obchodní název použitý v tomto dokumentu se uvádí jako informace pro usnadnění práce uživatelů a neznamená schválení. |
|
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement. |
Vysvětlení nezávazného charakteru norem a významu
specifických termínů a výrazů ISO, které se vztahují k posuzování
shody, jakož i informace o tom, jak ISO dodržuje principy Světové
obchodní organizace (WTO) týkající se technických překážek obchodu (TBT),
jsou uvedeny na tomto odkazu |
|
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO’s adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html. |
Tento dokument vypracovala technická komise |
|
This document was prepared by Technical Committee ISO/TC 292, Security and resilience. |
Toto druhé vydání zrušuje a nahrazuje první vydání (ISO 22301:2012), které bylo technicky revidováno. Hlavní změny ve srovnání s předchozím vydáním jsou následující: |
|
This second edition cancels and replaces the first edition (ISO 22301:2012), which has been technically revised. The main changes compared with the previous edition are as follows: |
– byly použity požadavky ISO na normy systému managementu, které se vyvíjely od roku 2012; |
|
– ISO’s requirements for management system standards, which have evolved since 2012, have been applied; |
– požadavky byly vyjasněny a nebyly přidány nové požadavky; |
|
– requirements have been clarified, with no new requirements added; |
– požadavky na kontinuitu podnikání specifické pro dané odvětví jsou nyní téměř zcela uvnitř kapitoly 8; |
|
– discipline-specific business continuity requirements are now almost entirely within Clause 8; |
– kapitola 8 byla přepracována tak, aby poskytovala jasnější porozumění klíčovým požadavkům; |
|
– Clause 8 has been re-structured to provide a clearer understanding of the key requirements; |
– řada specifických termínů pro zachování kontinuity podnikání byla upravena tak, aby se zlepšila srozumitelnost a odrážely současné myšlení; |
|
– a number of discipline-specific business continuity terms have been modified to improve clarity and to reflect current thinking. |
Jakákoli zpětná vazba nebo otázky týkající se tohoto dokumentu
mají být adresovány národnímu normali- |
|
Any feedback or questions on this
document should |
Úvod |
|
Introduction |
0.1 Obecně |
|
0.1 General |
Tento dokument specifikuje strukturu a požadavky pro implementaci a udržování systému managementu kontinuity podnikání (BCMS), který rozvíjí kontinuitu podnikání přiměřeně velikosti a typu následků, jež organizace může nebo nemusí po narušení přijmout. |
|
This document specifies the structure and requirements for implementing and maintaining a business continuity management system (BCMS) that develops business continuity appropriate to the amount and type of impact that the organization may or may not accept following a disruption. |
Výstupy udržování BCMS jsou formovány právními, správními,
organizačními a průmyslovými požadavky organizace, poskytovanými
produkty a službami, pou- |
|
The outcomes of maintaining a BCMS are shaped by the organization’s legal, regulatory, organizational and industry requirements, products and services provided, processes employed, size and structure of the organization, and the requirements of its interested parties. |
BCMS klade důraz na důležitost |
|
A BCMS emphasizes the importance of: |
– pochopení potřeb organizace a nezbytnosti
stano- |
|
– understanding the organization’s needs and the necessity for establishing business continuity policies and objectives; |
– zvládání a udržování procesů, schopností a struktury reakcí pro zajištění toho, že organizace přežije narušení; |
|
– operating and maintaining processes, capabilities and response structures for ensuring the organization will survive disruptions; |
– monitorování a přezkoumávání
výkonnosti a efektiv- |
|
– monitoring and reviewing the performance and effectiveness of the BCMS; |
– neustálé zlepšování založené na kvalitativních a kvantitativních opatřeních. |
|
– continual improvement based on qualitative and quantitative measures. |
BCMS, stejně jako jakýkoliv jiný systém manage- |
|
A BCMS, like any other management system, includes the following components: |
a) politiku; |
|
a) a policy; |
b) kompetentní osoby s definovanou odpovědností; |
|
b) competent people with defined responsibilities; |
c) procesy managementu, týkající se: |
|
c) management processes relating to: |
1) politiky; |
|
1) policy; |
2) plánování; |
|
2) planning; |
3) implementace a provozu; |
|
3) implementation and operation; |
4) posuzování výkonnosti; |
|
4) performance assessment; |
5) přezkoumávání managementu; |
|
5) management review; |
6) neustálého zlepšování; |
|
6) continual improvement; |
d) dokumentované informace podporující provozní kontrolu a umožňující hodnocení výkonnosti. |
|
d) documented information supporting operational control and enabling performance evaluation. |
0.2 Přínosy systému managementu kontinuity podnikání |
|
0.2 Benefits of a business continuity management system |
Účelem BCMS je připravit se a poskytnout a udržovat kontrolu a předpoklady pro řízení organizace během narušení a zachování jejího provozu. K dosažení tohoto cíle organizace |
|
The purpose of a BCMS is to prepare for, provide and maintain controls and capabilities for managing an organization’s overall ability to continue to operate during disruptions. In achieving this, the organization is: |
a) z perspektivy podnikání |
|
a) from a business perspective: |
1) podporuje strategické cíle; |
|
1) supporting its strategic objectives; |
2) vytvoří si konkurenční výhody; |
|
2) creating a competitive advantage; |
3) chrání a zvyšuje svoji pověst a důvěryhodnost; |
|
3) protecting and enhancing its reputation and credibility; |
4) přispívá k organizační odolnosti; |
|
4) contributing to organizational resilience; |
b) z finanční perspektivy |
|
b) from a financial perspective: |
1) sníží právní a finanční ohrožení; |
|
1) reducing legal and financial exposure; |
2) sníží přímé a nepřímé náklady narušení; |
|
2) reducing direct and indirect costs of disruptions; |
c) z perspektivy zainteresovaných stran |
|
c) from the perspective of interested parties: |
1) ochraňuje život, majetek a životní prostředí; |
|
1) protecting life, property and the environment; |
2) zváží očekávání zainteresovaných stran; |
|
2) considering the expectations of interested parties; |
3) poskytuje důvěru ve svoji schopnost uspět; |
|
3) providing confidence in the organization’s ability to succeed; |
d) z pohledu vnitřních procesů |
|
d) from an internal processes perspective: |
1) zlepšuje svoji schopnost zůstat efektivní během narušení; |
|
1) improving its capability to remain effective during disruptions; |
2) demonstruje preventivní kontrolu rizik účinně a efektivně; |
|
2) demonstrating proactive control of risks effectively and efficiently; |
3) zaměřuje se na slabá provozní místa. |
|
3) addressing operational vulnerabilities. |
0.3 Cyklus Plánuj-Dělej-Kontroluj-Jednej (PDCA) |
|
0.3 Plan-Do-Check-Act (PDCA) cycle |
Tento dokument používá cyklus Plánuj (stanovení), Dělej (zavádění a provoz), Kontroluj (monitorování a přezkoumání) a Jednej (udržování a zlepšování) (PDCA) k implementaci, udržování a neustálému zlepšování efektivnosti BCMS organizace. |
|
This document applies the Plan (establish), Do (implement and operate), Check (monitor and review) and Act (maintain and improve) (PDCA) cycle to implement, maintain and continually improve the effectiveness of an organization’s BCMS. |
To zajištuje vysokou míru
konzistence s ostatními normami systémů managementu, jako jsou ISO 9001,
ISO 14001, ISO/IEC 20000-1, ISO/IEC 27001 a ISO 28000,
což podporuje její konzistentní a inte- |
|
This ensures a degree of consistency with other management systems standards, such as ISO 9001, ISO 14001, ISO/IEC 20000-1, ISO/IEC 27001 and ISO 28000, thereby supporting consistent and integrated implementation and operation with related management systems. |
V souladu s cyklem PDCA se kapitoly 4 až 10 vztahují na následující. |
|
In accordance with the PDCA cycle, Clauses 4 to 10 cover the following components. |
–
Kapitola 4 zavádí požadavky nezbytné pro stano- |
|
– Clause 4 introduces the requirements necessary to establish the context of the BCMS applicable to the organization, as well as needs, requirements and scope. |
–
Kapitola 5 shrnuje požadavky specifické pro roli vrcholového
vedení v rámci BCMS, a jak vedení vyjadřuje svá očekávání pro
organizaci prostřed- |
|
– Clause 5 summarizes the requirements specific to top management’s role in the BCMS, and how leadership articulates its expectations to the organization via a policy statement. |
–
Kapitola 6 popisuje požadavky na stanovení stra- |
|
– Clause 6 describes the requirements for establishing strategic objectives and guiding principles for the BCMS as a whole. |
–
Kapitola 7 podporuje operace BCMS týkající se stanovení
kompetencí a komunikace se zaintereso- |
|
– Clause 7 supports BCMS operations related to establishing competence and communication on a recurring/as-needed basis with interested parties, while documenting, controlling, maintaining and retaining required documented information. |
– Kapitola 8 definuje
potřeby kontinuity podnikání, určuje, jak je řešit, a vyvíjí postupy pro
řízení orga- |
|
– Clause 8 defines business continuity needs, determines how to address them and develops procedures to manage the organization during a disruption. |
– Kapitola 9 shrnuje požadavky nezbytné pro měření výkonnosti kontinuity podnikání, shody BCMS s tímto dokumentem a provedení kontroly managementu. |
|
– Clause 9 summarizes the requirements necessary to measure business continuity performance, BCMS conformity with this document, and to conduct management review. |
– Kapitola 10 identifikuje a řeší neshody BCMS a neustálé zlepšování prostřednictvím nápravných opatření. |
|
– Clause 10 identifies and acts on BCMS nonconformity and continual improvement through corrective action. |
0.4 Obsah dokumentu |
|
0.4 Contents of this document |
Tento dokument splňuje požadavky ISO na normy systémů managementu. Tyto požadavky zahrnují
závaz- |
|
This document conforms to ISO’s requirements for management system standards. These requirements include a high level structure, identical core text and common terms with core definitions, designed to benefit users implementing multiple ISO management system standards. |
Tento dokument neobsahuje požadavky specifické pro jiné systémy managementu, i když jeho prvky mohou být sladěny nebo integrovány s požadavky jiných systémů managementu. |
|
This document does not include requirements specific to other management systems, though its elements can be aligned or integrated with those of other management systems. |
Tento dokument obsahuje
požadavky, které může orga- |
|
This document contains requirements that can be used by an organization to implement a BCMS and to assess conformity. An organization that wishes to demonstrate conformity to this document can do so by: |
– vytvoří vlastní prohlášení; nebo |
|
– making a self-determination and self-declaration; or |
– usiluje o potvrzení shody zainteresované strany, jako jsou např. zákazníci; nebo |
|
– seeking confirmation of its conformity by parties having an interest in the organization, such as customers; or |
– usiluje o potvrzení svého vlastního prohlášení třetí stranou, mimo organizaci; nebo |
|
– seeking confirmation of its self-declaration by a party external to the organization; or |
– usiluje o certifikaci/registraci svého BCMS externí organizací. |
|
– seeking certification/registration of its BCMS by an external organization. |
Kapitoly 1 až
3 tohoto dokumentu stanovují rozsah, nor- |
|
Clauses 1 to 3 in this document set out the scope, normative references and terms and definitions that apply to the use of this document. Clauses 4 to 10 contain the requirements to be used to assess conformity to this document. |
V tomto dokumentu se používají tyto slovesné tvary: |
|
In this document, the following verbal forms are used: |
a) „musí“ označuje požadavek; |
|
a) “shall” indicates a requirement; |
b) „má“ označuje doporučení; |
|
b) “should” indicates a recommendation; |
c) „smí“ označuje povolení; |
|
c) “may” indicates a permission; |
d) „může“ označuje možnost nebo způsobilost. |
|
d) “can” indicates a possibility or a capability. |
Informace označené jako „POZNÁMKA“ slouží jako vodítko při
porozumění nebo objasnění souvisejících požadavků. „Poznámky k heslu“
použité v kapitole 3 poskytují dodatkové informace, které doplňují
termi- |
|
Information marked as “NOTE” is for guidance in understanding or clarifying the associated requirement. “Notes to entry” used in Clause 3 provide additional information that supplements the terminological data and can contain provisions relating to the use of a term. |
1 Předmět normy |
|
1 Scope |
Tento dokument specifikuje požadavky na implemen- |
|
This document specifies requirements to implement, maintain and improve a management system to protect against, reduce the likelihood of the occurrence of, prepare for, respond to and recover from disruptions when they arise. |
Požadavky uvedené v této mezinárodní normě jsou obecné povahy a mají být použitelné pro
všechny orga- |
|
The requirements specified in this document are generic and intended to be applicable to all organizations, or parts thereof, regardless of type, size and nature of the organization. The extent of application of these requirements depends on the organization’s operating environment and complexity. |
Tento dokument lze použít pro všechny typy a velikosti organizací, které |
|
This document is applicable to all types and sizes of organizations that: |
a) implementují, udržují a zlepšují BCMS; |
|
a) implement, maintain and improve a BCMS; |
b) usilují o zajištění shody s uvedenými zásadami kontinuity podnikání; |
|
b) seek to ensure conformity with stated business continuity policy; |
c) musí
být schopny v průběhu přerušení dodávat pro- |
|
c) need to be able to continue to deliver products and services at an acceptable predefined capacity during a disruption; |
d) usilují o zvýšení své odolnosti prostřednictvím účinného uplatňování BCMS. |
|
d) seek to enhance their resilience through the effective application of the BCMS. |
Tento dokument lze použít k posouzení schopnosti organizace vyhovět vlastním potřebám kontinuity podnikání. |
|
This document can be used to assess an organization’s ability to meet its own business continuity needs and obligations. |
Konec náhledu - text dále pokračuje v placené verzi ČSN.
Zdroj: www.cni.cz