المعايير وأفضل الممارسات

المواصفة القياسية الأيزو 22301

يعتبر الأيزو 22301 “الأمن المجتمعي – نظم إدارة إستمرارية الأعمال – المتطلبات” أول مواصفة قياسية دوليه لإدارة إستمرارية الأعمال “والذي يعتبر جزء من نظام الإدارة الشاملة التي تؤسس وتنفذ وتعمل وتراقب وتراجع وتحافظ وتحسن إستمرارية الأعمال”. لقد نشر هذا المعيار في مايو 2012 لتزويد المنظمة أفضل إطار لإدارة إستمرارية الأعمال، وبالتالي يحل محل BS 25999 المعيار القياسي البريطاني لإستمرارية الأعمال الذي نشر في 2006 والذي تم تطويره لمساعدة المؤسسات على تقليل المخاطر ومنع حدوث أي تعطيل.

عملية إدارة شاملة تحدد التهديدات المحتملة وأثارها على المؤسسات وكيفيه تشغيل الأعمال فى حاله التعرض الى تلك التهديدات، وكيفيه أدراكها ، ايضا توفر إطار لبناء القدرة التنظيمية مع القدرة على الإستجابة الفعالة والتي تعمل على حماية مصالح أصحاب المصلحة الرئيسيين والسمعة والعلامة التجارية وأنشطة خلق القيمة.

جزء من نظاﻡ ﺍلإداﺭة الشامل ﺍلذﻱ يؤسس، وينفذ، ويعمل، ويرصد ويرﺍجع ويقوﻡ بصيانة وتحسين ﺍستمرﺍرﺭية اﺍلاعمال وهو برنامج مستمر من عمليات الإدارة والحوكمة مدعوم ماديا و معنويا من الإدارة العليا بشكل مناسب لضمان إتمام اتخاذ الخطوات اللازمة لتحديد أثار الخسائر المحتملة، والحفاظ على استراتيجيات وخطط التعافي وقابليتها للتطبيق مع ضمان استمرارية المنتجات والخدمات من خلال التدريب، والممارسة، والصيانة والمراجعة.

وفيما يلى نظرة علي متطلبات المواصفة القياسية الأيزو 22301

( عرض تلخيصي وتوضيحي للمواصفات المطلوبة )

4. السياق المؤسسي

  • 4.1. فهم المؤسسة والسياق الخاص بها
  • 4.2. تحديد احتياجات وتوقعات اصحاب المصلحة
  • 4.3. توضيح النطاق الخاص بنظام اداره استمراريه الاعمال وماينبغي ان يشمله
  • 4.4. اعداد نظام اداره استمراريه الاعمال الذي يلبي احتياجات المؤسسة ويتوافق مع متطلبات المواصفة القياسية

5. القيادة

  • 5.1. توفير القيادة اللازمة لنظام اداره استمرارية الاعمال
  • 5.2. اظهار دعم الادارة لنظام ادارة استمرارية الاعمال
  • 5.3. تأسيس السياسة الخاصة بنظام اداره استمرارية الاعمال
  • 5.4. تحديد الصلاحيات والمسئوليات الخاصه بنظام ادارة استمرارية الاعمال

6. التخطيط

  • 6.1. تحديد الإجراءات اللازمه لإدارة المخاطر الخاصة بالمؤسسة وتحديد فرص المعالجة
  • 6.2. تحديد أهداف استمرارية الاعمال والخطط الازمه لتحقيقها

7. الدعم

  • 7.1. دعم نظام ادارة استمرارية الاعمال عن طريق توفير الموارد اللازمه لتنفيذه
  • 7.2. دعم نظام ادارة استمرارية الاعمال عن طريق التأكد من الكفاءات البشريه داخل المؤسسة
  • 7.3. دعم نظام ادارة استمرارية الاعمال عن طريق زياده وعي الموارد البشريه داخل المؤسسة بمسئوليتها
  • 7.4. دعم نظام ادارة استمرارية الاعمال عن طريق وضع اليات التواصل
  • 7.5. دعم نظام ادارة استمرارية الاعمال عن طريق إدارة جميع المعلومات ذات الصلة

8. التشغيل

  • 8.1. تنفيذ عمليه التخطيط ووضع الظوابط
  • 8.2. دراسة الاضطرابات والمخاطر وتحديد الأولويات الخاصة بالمؤسسة
  • 8.3. وضع استراتيجيات استمرارية الأعمال اللازمة للتعامل مع الاضطرابات
  • 8.4. انشاء وتنفيذ خطط وإجراءات استمرارية الأعمال
  • 8.5. إجراء الاختبارات والتمارين لخطط واجراءات استمرارية الاعمال

9. التقييم

  • 9.1. مراقبة وقياس وتقييم نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
  • 9.2. إعداد برنامج التدقيق الداخلي واستخدامة لتقييم نظام ادارة استمراريه الاعمال
  • 9.3. مراجعة أداء نظام ادارة استمرارية الأعمال الخاص بالمؤسسة

10. التحسين

  • 10.1. تحديد نقاط عدم المطابقه واتخاذ الاجراءات التصحيحية اللازمة
  • 10.2. تحسين الأداء العام لنظام ادارة استمرارية الأعمال
  • 4.1 فهم المؤسسة والسياق الخاص بها

    4.1.1 قبل البدء في تأسيس وتنفيذ وصيانة نظام ادارة استمرارية الأعمال يجب ان يتم فهم المؤسسة وأهدافهما
    - حدد القضايا الرئيسية التي من الممكن ان تؤثر علي أهداف نظام ادارة استمرارية الأعمال
    - يجب النظر في كيفية ربط سياسة استمرارية الاعمال بباقي السياسات الحاكمة داخل المؤسسة
    - يجب فهم السياق المؤسسي قبل البدء في تأسيس وتنفيذ وصيانة نظام ادارة استمرارية الأعمال
    - يجب التعرف علي أهداف المؤسسة
    - يجب تحديد العوامل التي تساعد علي زيادة المخاطر في المؤسسة
    - يجب وضع معايير المخاطر الخاصة بالمؤسسة.
    - يجب تحديد الغرض من نظام ادارة استمرارية الأعمال

  • 4.2 تحديد احتياجات وتوقعات اصحاب المصلحة

    4.2.1 توضيح من هم اصحاب المصلحة وتحديد احتياجاتها.
    - تحديد جميع اصحاب المصلحة الرئيسين في نظام ادارة استمرارية الأعمال الخاص بالمؤسسة .
    - تحديد متطلبات اصحاب المصلحة الرئيسين بما في ذلك احتياجاتهم وتوقعاتهم.
    4.2.2 النظر في المتطلبات القانونية والتنظيمية عند تصميم نظام ادارة استمرارية الأعمال .
    - أنشاء الية لأدارة المتطلبات القانونية والتنظيمية الخاصة باستمرارية الأعمال
    - أنشاء الية لتوثيق المتطلبات القانونية والتنظيمية الخاصة باستمرارية الأعمال
    - عند انشاء نظام ادارة استمرارية الأعمال يجب النظر في جميع المسائل القانونية والتنظيمية ذات الصلة
    - يجب مناقشة التغييرات في المتطلبات القانونية والتنظيمية وغيرها مع أصحاب المصلحة الرئيسين .

  • 4.3 توضيح النطاق الخاص بنظام اداره استمراريه الاعمال وماينبغي ان يشمله

    4.3.1 التفكير في ما ينبغي أن يغطية ويشملة نطاق نظام ادارة استمرارية الأعمال
    - عند وضع النطاق يجب النظر في ماالذي يجب ان يتضمنة نظام ادارة استمرارية الأعمال من المؤسسة
    - عند وضع النطاق يجب النظر في كيفية تأثير الحوادث الجسيمة علي المؤسسة
    - عند وضع النطاق يجب النظر في جميع العوامل التي من الممكن ان تنشئ او تزيد المخاطر
    - عند وضع النطاق يجب النظر في متطلبات أصحاب المصلحة الرئيسين
    - عند وضع النطاق يجب النظر في جميع المتطلبات القانونية والتنظيمية
    - عند وضع النطاق يجب النظر في جميع القضايا التي من الممكن ان تؤثر علي أهداف استمرارية الاعمال للمؤسسة
    - عند وضع النطاق يجب النظر في حدود نظام ادارة استمرارية الاعمال
    4.3.2 إنشاء المتطلبات الخاصة بالمؤسسة وتحديد نطاق نظام ادارة استمرارية الأعمال الخاص بها .
    انشاء متطلبات نظام ادارة استمرارية الأعمال الخاصة بالمؤسسة قبل تحديد النطاق .
    - عند انشاء النطاق يجب النظر في مهمة المؤسسة وأهدافها
    - عند انشاء النطاق يجب النظر في المتطلبات القانونية والتنظيمية الخاصة بالمؤسسة
    - عند انشاء النطاق يجب النظر في الالتزامات الداخلية والخارجية الخاصة بالمؤسسة
    - عند انشاء النطاق يجب النظر في احتياجات وتوقعات اصحاب المصلحة الرئيسين
    - يجب معرفة ما ينبغي أن يتم أدراجة في نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - يجب تحديد نطاق نظام ادارة استمرارية الاعمال الخاص بالمؤسسة

  • 4.4 اعداد نظام اداره استمراريه الاعمال الذي يلبي احتياجات المؤسسة ويتوافق مع متطلبات المواصفة القياسية

    - إنشاء نظام ادارة استمرارية الأعمال وفقا للمواصفة القياسية الايزو ٢٢٣٠١ الصادرة عام ٢٠١٢
    - إنشاء العمليات التي يحتاجها نظام ادارة استمرارية الأعمال الخاص بالمؤسسة
    - تحديد كيف تتفاعل وتتكامل العمليات الخاصة بنظام ادارة استمرارية الأعمال.

  • 5.1 توفير القيادة اللازمة لنظام اداره استمرارية الاعمال

    - يجب ان يتم توفير القيادة والدعم لنظام اداره استمرارية الاعمال الخاص بالمؤسسة
    - يجب ان يتم تأكيد دعم الادارة العليا لنظام اداره استمرارية الاعمال الخاص بالمؤسسة
    - يجب ان يتم تأكيد تشجيع الادارة العليا للموظفين للاشتراك في نظام اداره استمرارية الاعمال الخاص بالمؤسسة

  • 5.2 اظهار دعم الادارة لنظام ادارة استمرارية الاعمال

    - إظهار الالتزام تجاة نظام ادارة استمرارية الأعمال الخاص بالمؤسسة
    - يجب ان يتم التأكد من انة تم وضع سياسة نظام اداره استمرارية الاعمال الخاص بالمؤسسة
    - يجب ان يتم التأكد من انة تم وضع أهداف نظام اداره استمرارية الاعمال الخاص بالمؤسسة
    - يجب ان يتم التأكد من ان نظام اداره استمرارية الاعمال يحقق النتائج الموضوعة والمحددة
    - يجب ان يتم التأكد من ان متطلبات نظام اداره استمرارية الاعمال أصبحت جزءا لا يتجزأ من العمليات الخاصة بالمؤسسة
    - ايصال التزام المؤسسة تجاة نظام ادارة استمرارية الأعمال الخاص بها
    - يجب ان يتم التأكد من تفهم الموظفين لأهمية استمرارية الأعمال

  • 5.3 تأسيس السياسة الخاصة بنظام اداره استمرارية الاعمال

    - انشاء سياسة استمرارية الأعمال.
    - انشاء وثيقة سياسة استمرارية الأعمال
    - تنفيذ سياسة استمرارية الأعمال
    - مراجعة سياسة استمرارية الأعمال

  • 5.4 تحديد الصلاحيات والمسئوليات الخاصه بنظام ادارة استمرارية الاعمال

    - تخصيص المسؤوليات والسلطات إلى الأشخاص المناسبين للاضطلاع بالادوار الخاصه بنظام ادارة استمرارية الاعمال داخل المؤسسة.

  • 6.1 تحديد الإجراءات اللازمه لإدارة المخاطر الخاصة بالمؤسسة وتحديد فرص المعالجة

    - تحديد المخاطر والفرص التي يمكن أن تؤثر على فعالية نظام ادارة استمرارية الاعمال الخاص بالمؤسسة أو تعطيل أعمالها
    - تحديد اليات التصدي للمخاطر والفرص التي يمكن أن تؤثر على فعالية نظام ادارة استمرارية الاعمال الخاص بالمؤسسة أو تعطيل أعمالها
    - تحديد الإجراءات وإعداد الخطط الازمة للتصدي للمخاطر والفرص التي يمكن أن تؤثر على فعالية نظام ادارة استمرارية الاعمال الخاص بالمؤسسة أو تعطيل أعمالها

  • 6.2 تحديد أهداف استمرارية الاعمال والخطط الازمه لتحقيقها

    - أنشاء أهداف استمرارية الأعمال الخاصة بالمؤسسة.
    - أنشاء الخطط اللازمة لتحقيق أهداف استمرارية الأعمال الخاصة بالمؤسسة

  • 7.1 دعم نظام ادارة استمرارية الاعمال عن طريق توفير الموارد اللازمه لتنفيذه

    - يجب علي المؤسسة ان تحديد الموارد التي يحتاجها نظام ادارة استمرارية الاعمال
    - يجب علي المؤسسة ان تقوم بتوفيرالموارد التي يحتاجها نظام ادارة استمرارية الاعمال

  • 7.2 دعم نظام ادارة استمرارية الاعمال عن طريق التأكد من الكفاءات البشريه داخل المؤسسة

    - تحديد متطلبات الكفاءة في الموارد البشرية الذين لديهم تأثير على اداء المؤسسة
    - اكتساب الكفاءة اللازمة للموارد البشرية للمطابقة مع متطلبات الكفاءة داخل المؤسسة .
    - تقييم فاعلية الإجراءات التي تم اتخاذها لأكساب للموارد البشرية داخل المؤسسة الكفاءة اللازمة

  • 7.3 دعم نظام ادارة استمرارية الاعمال عن طريق زياده وعي الموارد البشريه داخل المؤسسة بمسئوليتها

    - يجب ان يتم اعلام جميع الموظفين عن نظام ادارة استمرارية الاعمال داخل المؤسسة
    - يجب ان يتم التاكد من ان جميع الموظفين علي دراية بسياسة نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - يجب ان يتم التاكد من ان جميع الموظفين لديهم فهم بكيفية المساعدة في تعزيز الفعالية الشاملة لنظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - يجب ان يتم التاكد من ان جميع الموظفين لديهم فهم لادوارهم ومسئولياتهم خلال الحوادث الجسيمة .
    - يجب ان يتم التاكد من ان جميع الموظفين لديهم فهم للعواقب اذا مافشلت المؤسسة فشلت في تلبية متطلبات نظام ادارة استمرارية الاعمال الخاص بها

  • 7.4 دعم نظام ادارة استمرارية الاعمال عن طريق وضع اليات التواصل

    - تحديد احتياجات الاتصال قبل الحادث لنظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - تحديد احتياجات الاتصال الداخلي لنظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - تحديد احتياجات الاتصال الخارجي لنظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - وضع إجراءات الاتصال قبل الحادث لنظام ادارة استمرارية الاعمال الخاص بالمؤسسة

  • 7.5 دعم نظام ادارة استمرارية الاعمال عن طريق إدارة جميع المعلومات ذات الصلة

    7.5.1 تقديم المعلومات والوثائق التي يحتاجها نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - توثيق المعلومات التي يحتاج نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - التأكد من أن الوثائق والسجلات الخاصة بنظام ادارة استمرارية الاعمال هي مخصصة فقط للمؤسسة ومتوافقة مع ما تقوم به
    - إنشاء والاحتفاظ والصيانة للمعلومات الموثقة التي تتطلبها المواصفة القياسية الايزو ٢٢٣٠١
    - تطوير والاحتفاظ والصيانة للوثائق والسجلات التي تحتاجها المؤسسة من أجل ضمان أن نظام ادارة استمرارية الاعمال الخاص بها نافذ المفعول.
    7.5.2 مراقبة إنشاء وتعديل وثائق نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - مراقبة إنشاء وتعديل الوثائق والسجلات الخاصة بنظام ادارة استمرارية الاعمال داخل المؤسسة
    - يجب ان يتم التأكد من أن الوثائق والسجلات الخاصة بنظام ادارة استمرارية الاعمال داخل المؤسسة يتم تحديدها وتوصيفها
    - يجب ان يتم التأكد من أن الوثائق والسجلات الخاصة بنظام ادارة استمرارية الاعمال داخل المؤسسة يتم تنسيقها وتقديمها بشكل صحيح
    - يجب ان يتم التأكد من أن الوثائق والسجلات الخاصة بنظام ادارة استمرارية الاعمال داخل المؤسسة يتم مراجعتها والموافقة عليها بشكل صحيح
    7.5.3 التحكم في وثائق ومعلومات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - التحكم في وثائق وسجلات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - التحكم في أنشاء وثائق وسجلات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - التحكم في تحديد وثائق وسجلات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - التحكم في الموافقة علي وثائق وسجلات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - التحكم في توزيع وثائق وسجلات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - التحكم في تخزين وثائق وسجلات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - التحكم في استرداد وثائق وسجلات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - التحكم في الولوج الي وثائق وسجلات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - التحكم في استخدام وثائق وسجلات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - التحكم في كيفية حماية وثائق وسجلات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - التحكم في تغيير وثائق وسجلات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - التحكم في اليات الحفاظ علي وثائق وسجلات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة

  • 8.1 تنفيذ عمليه التخطيط ووضع الظوابط

    - التخطيط لتطويرعمليات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - تطويرعمليات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - تنفيذ عمليات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - التحكم في عمليات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - صيانة عمليات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة

  • 8.2 دراسة الاضطرابات والمخاطر وتحديد الأولويات الخاصة بالمؤسسة

    8.2.1 إنشاء عملية لتحليل الآثار وتقييم المخاطر.
    - إنشاء عملية رسمية يمكن استخدامها لتحليل آثار الأعمال وتقييم المخاطر الخاصة بالمؤسسة.
    - توثيق العملية التي تستخدمها المؤسسة لتحليل التأثير علي اعمالها وتقييم مخاطرها.
    - تنفيذ العملية التي تستخدمها المؤسسة لتحليل التأثير علي أعمالها وتقييم مخاطرها.
    - صيانة العملية التي تستخدمها المؤسسة لتحليل التأثير علي أعمالها وتقييم مخاطرها.
    8.2.2 تقييم وتحديد أولويات الاستعادة واستمرارية الاعمال
    - إنشاء عملية رسمية يمكن استخدامها لتقييم وتحديد أولويات الاستعادة و استمرارية الاعمال المستهدفة
    - توثيق العملية التي تستخدمها المؤسسة لتحديد أولويات الاستعادة الخاصة بها.
    - تطبيق العملية التي تستخدمها المؤسسة لتحديد أولويات الاستعادة الخاصة بها.
    - صيانة العملية التي تستخدمها المؤسسة لتحديد أولويات الاستعادة الخاصة بها.
    8.2.3 تقييم المخاطر وتحديد خيارات معالجة المخاطر
    - إنشاء عملية رسمية لتقييم المخاطر الخاصة بالمؤسسة
    - توثيق عملية تقييم المخاطر الخاصة بالمؤسسة
    - تطبيق عملية تقييم المخاطر الخاصة بالمؤسسة
    - تحديد مخاطر انقطاع الاعمال الخاصة بالمؤسسة
    - تحليل مخاطر انقطاع الاعمال الخاصة بالمؤسسة
    - تقييم مخاطر انقطاع الاعمال الخاصة بالمؤسسة
    - المحافظة علي عملية تقييم المخاطر الخاصة بالمؤسسة
    - تحديد خيارات معالجة المخاطر الخاصة بالمؤسسة

  • 8.3 وضع استراتيجيات استمرارية الأعمال اللازمة للتعامل مع الاضطرابات

    8.3.1 استخدام تحليل التأثير علي الاعمال وتقييم المخاطر لتطوير استراتيجية استمرارية الاعمال
    - يجب النظر في استراتيجيات استمرارية الأعمال الممكنة
    - الاستناد الي نتائج تحليل التأثير علي الاعمال لتحديد استراتيجيات استمرارية الأعمال
    - الاستناد الي نتائج تقييم المخاطر لتحديد استراتيجيات استمرارية الأعمال
    - وضع استراتيجية استمرارية الأعمال الخاصة بالمؤسسة
    8.3.2 تحديد الموارد التي تحتاجها المؤسسة لتنفيذ الاستراتيجية.
    - تحديد الموارد التي تحتاجها المؤسسة لتنفيذ استراتيجية استمرارية الاعمال
    8.3.3 تحديد وتنفيذ تدابير معالجة الخطر لإدارة مخاطر المؤسسة
    - يجب النظر في المعالجات اللازمة لإدارة المخاطر الخاصة بالمؤسسة.
    - يجب النظر في المعالجات التي تقلل من خطر احتمالية الانقطاع.
    - يجب النظر في المعالجات التي تقلل فترة الانقطاع.
    - اختيار المعالجات اللازمة لإدارة المخاطر الخاصة بالمؤسسة.
    - تطبيق تدابيرمعالجة المخاطر الخاصة بالمؤسسة.

  • 8.4 انشاء وتنفيذ خطط وإجراءات استمرارية الأعمال

    8.4.1 وضع إجراءات لمواجهة التعطيل وضمان الاستمرارية
    - وضع إجراءات لإدارة الحوادث ومواصلة الأنشطة ذات الأولوية للمؤسسة
    - توثيق إجراءات إدارة الحوادث ومواصلة الأنشطة ذات الأولوية للمؤسسة
    - تطبيق إجراءات إدارة الحوادث ومواصلة الأنشطة ذات الأولوية للمؤسسة
    - صيانة إجراءات إدارة الحوادث ومواصلة الأنشطة ذات الأولوية للمؤسسة
    8.4.2 إنشاء هيكل وأجراءات الاستجابة للحوادث
    - إنشاء عمليات واجراءات الاستجابة للحوادث
    - إنشاء الهيكل الاداري للاستجابة للحوادث
    8.4.3 إنشاء اليات التحذير والاتصال في حالة التعطل .
    - وضع إجراءات التحذير والاتصال.
    - وضع إجراءات للكشف عن الحوادث عند وقوعها.
    - وضع إجراءات لمراقبة الحوادث عند وقوعها.
    - وضع إجراءات لتبادل المعلومات خلال الاضطراب
    - وضع إجراءات لتسجيل المعلومات عن الحوادث.
    - وضع إجراءات لتشغيل اليات واجراءات التحذير والاتصال خلال الاضطراب
    - وضع اجراءات لضمان أن وسائل الاتصال ستكون متاحة خلال الاضطراب
    - تنفيذ إجراءات التحذير والاتصال
    - المحافظة على إجراءات التحذير والاتصال
    8.4.4 إنشاء إجراءات الاستجابة للحوادث واستمرارية الأعمال.
    - يجب النظر والوضع في الاعتبار احتياجات استمرارية الاعمال عند تصميم هيكلية الاستجابة للطوارئ وخطط واجراءات استمرارية الاعمال
    - يجب ان يتم التأكد من أن خطط واجراءات استمرارية الأعمال تحتوي علي شرح لكيفية اعتزم المؤسسة للتعامل مع الحوادث
    - يجب ان يتم التأكد من أن خطط واجراءات استمرارية الأعمال توضح الموارد البشرية المطلوبة الذين سوف يكون من المتوقع أن يتم استخدامهم في حالات الحوادث
    - وضع إجراءات الاستجابة للحوادث وخطط واجراءات استمرارية الأعمال.
    - تعريف الأدوار والمسئوليات اللازمة للاستجابة للحوادث واستمرارية الأعمال
    - تصميم العملية التي سيتم استخدامها لتفعيل الخطط والاجراءات في حالة حدوث الحوادث
    - شرح اليات الادارة الفورية للعواقب عند حدوث الحوادث
    - تحديد كيف ومتى تنوي المؤسسة التواصل مع الآخرين كلما تحدث الحوادث
    - توثيق إجراءات الاستجابة للحوادث وخطط واجراءات استمرارية الأعمال.
    - يجب ان تضمن الخطط والاجراءات ان الانشطة ذات الاولوية سيتم استردادها للمستويات المحددة مسبقا طبقا للجدول الزمني الموضوع مسبقا
    8.4.5 وضع إجراءات التعافي والاستعادة المناسبة
    - وضع أجراءات الاستعادة والاسترداد اللازمة للأعمال ذات الأولوية إلى ما كان عليه قبل وقوع الحادث.
    - توثيق أجراءات الاستعادة والاسترداد اللازمة لأعمال المؤسسة

  • 8.5 إجراء الاختبارات والتمارين لخطط واجراءات استمرارية الاعمال

    - وضع التمارين والاختبارات اللازمة
    - وضع التمارين والاختبارات اللازمة للتأكد من أن خطط وإجراءات استمرارية الأعمال تتماشى مع أهداف استمرارية الأعمال الخاصة بالمؤسسة
    - إجراء تمارين واختبارات استمرارية الأعمال .
    - دراسة كيفية تعامل المؤسسة مع السيناريوهات المختلفة
    - إعداد تقارير ما بعد الممارسة دقيقة ومتكاملة.
    - مراجعة تمارين واختبارات استمرارية الاعمال

  • 9.1 مراقبة وقياس وتقييم نظام ادارة استمرارية الاعمال الخاص بالمؤسسة

    9.1.1 مراقبة وقياس أداء نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - معرفة كيفية مراقبة وقياس أداء وفاعلية نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - وضع اجراءات لمراقبة وقياس أداء وفاعلية نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - مراقبة وقياس أداء وفاعلية نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - إنشاء سجلات أنشطة ونتائج مراقبة وقياس أداء وفاعلية نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    9.1.2 تقييم إجراءات وقدرات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - إنشاء عملية لتقييم إجراءات وقدرات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - تقييم إجراءات وقدرات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - تعديل إجراءات وقدرات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة كلما اشار التقييم ان التغييرات ضرورية أو مرغوب فيها

  • 9.2 إعداد برنامج التدقيق الداخلي واستخدامة لتقييم نظام ادارة استمراريه الاعمال


    - التخطيط لوضع برنامج التدقيق الداخلي لنظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - التأكد من أن برنامج التدقيق الداخلي قادر على تحديد مدي تطابق نظام ادارة استمرارية الاعمال مع متطلبات الايزو ٢٢٣٠١
    - التأكد من أن برنامج التدقيق الداخلي قادر على تحديد ان نظام ادارة استمرارية الاعمال قد تم تنفيذه على نحو فعال.
    - إنشاء برنامج التدقيق الداخلي لنظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - تنفيذ برنامج التدقيق الداخلي لنظام ادارة استمرارية الاعمال الخاص بالمؤسسة
    - المحافظة علي برنامج التدقيق الداخلي لنظام ادارة استمرارية الاعمال الخاص بالمؤسسة

  • 9.3 مراجعة أداء نظام ادارة استمرارية الأعمال الخاص بالمؤسسة

    - إنشاء عملية المراجعة لنظام ادارة استمرارية الأعمال الخاص بالمؤسسة
    - تخطيط عملية المراجعة لنظام ادارة استمرارية الأعمال الخاص بالمؤسسة
    - مراجعة أداء نظام ادارة استمرارية الأعمال الخاص بالمؤسسة
    - توليد مخرجات المراجعة الإدارية لنظام ادارة استمرارية الأعمال الخاص بالمؤسسة
    - اليات ايصال نتائج المراجعة الإدارية لنظام ادارة استمرارية الأعمال الخاص بالمؤسسة
    - الاحتفاظ بسجلات نتائج المراجعة الإدارية لنظام ادارة استمرارية الأعمال الخاص بالمؤسسة

  • 10.1 تحديد نقاط عدم المطابقه واتخاذ الاجراءات التصحيحية اللازمة

    - تحديد نقاط عدم المطابقة حال وقوعها
    - تحديد رد الفعل تجاة نقاط عدم المطابقة
    - تقييم الحاجة للقضاء على أسباب عدم المطابقة
    - تطبيق الإجراءات التصحيحية لمعالجة أسباب عدم المطابقة
    - مراجعة فاعلية الإجراءات التصحيحية
    - أحداث التغيرات في نظام ادارة استمرارية الأعمال إذا لزم الأمر

  • 10.2 تحسين الأداء العام لنظام ادارة استمرارية الأعمال

    - التحسين المستمر لأداء نظام ادارة استمرارية الأعمال الخاص بالمؤسسة
    - التحسين المستمر لمدى صلاحية نظام ادارة استمرارية الأعمال للمؤسسة
    - التحسين المستمر لمدى ملائمة نظام ادارة استمرارية الأعمال للمؤسسة
    - التحسين المستمر لفاعلية نظام ادارة استمرارية الأعمال الخاص بالمؤسسة