Servizio: Certificazione mantenimento della continuità operativa | ISO 22301
Solution: Certificazione mantenimento della continuità operativa | ISO 22301
Certificazione TÜV AUSTRIA ITALIA mantenimento continuità operativa secondo ISO 22301
In quale regione avete bisogno di questa soluzione?
- Tutte le regioni
Accreditamento
Informazioni
ISO 22301 è il principale standard internazionale di riferimento per la Business Continuity. Attraverso un processo di gestione olistico, descrive e determina i requisiti per la progettazione, l’implementazione, il monitoraggio, la revisione, la manutenzione e il miglioramento continuo di un sistema di gestione della continuità operativa.
Quando il funzionamento di un’organizzazione viene perturbato a causa di un evento imprevisto o di un disastro improvviso, la sua capacità di reagire rapidamente ed efficientemente è la chiave della sua sopravvivenza. La norma ISO 22301 aiuta un’organizzazione ad adottare e stabilire i principi fondamentali di un sistema di Business Continuity Management (BCM). Il suo obiettivo è quello di proteggere il personale, salvaguardare gli interessi delle parti interessate, così come la reputazione e il valore commerciale di un’organizzazione, aumentando la sua resilienza contro i rischi o le minacce commerciali che possono influenzare il funzionamento dell’organizzazione.
Il certificato ha validità triennale e può essere utilizzato per scopi pubblicitari secondo le norme di certificazione. Ad esempio, il logo della certificazione può essere utilizzato sulla cancelleria, sul sito Web (ciascuno relativo all’organizzazione). Per motivi legali, l’uso previsto deve essere approvato o confermato dall’organismo di certificazione.
Destinatari
I requisiti stabiliti dalla norma ISO 22301 possono essere implementati da qualsiasi organizzazione, indipendentemente dal tipo, dalla natura o dalle dimensioni. Le organizzazioni che si trovano ad affrontare disastri naturali o ambientali, così come eventi di fallimento tecnologico o di negligenza umana, possono creare meccanismi di Business Continuity, piani e processi da implementare, se necessario, al fine di garantire il loro funzionamento senza ostacoli.
Vantaggi
- Istituzione di un sistema di resilienza che si concentra principalmente sulla salute e la sicurezza del personale e, inoltre, sulla salvaguardia della reputazione e dei beni dell’organizzazione.
- Garantire la Business Continuity e il funzionamento dell’organizzazione, per la fornitura di servizi senza soluzione di continuità ai propri clienti a seguito di un evento che perturbi il suo funzionamento.
- Identificazione delle attività critiche dell’organizzazione e dell’impatto di una potenziale perturbazione, al fine di limitare le conseguenze in caso di eventi imprevisti.
- Miglioramento del vantaggio competitivo dell’organizzazione e miglioramento della sua reputazione aziendale.
- Ottenere un parere obiettivo, indipendente ed esperto sull’adeguatezza e la conformità del sistema.
- Prova oggettiva dell’impegno dell’organizzazione nella gestione della Business Continuity, attraverso il certificato.
- Riconoscimento internazionale e validità del certificato ISO 22301.
Procedura di Certificazione ISO 22301
Il certificato è valido per tre anni. Per mantenere la validità del certificato, si effettuano audit annuali di sorveglianza. Prima della data di scadenza del certificato, viene effettuato un audit di ricertificazione al fine di rinnovare la validità del certificato per il successivo ciclo triennale.
L’audit di certificazione viene condotto in due fasi.
La fase 1 riguarda il controllo della documentazione di base e la richiesta dalla documentazione standard. La documentazione dell’audit comprende una revisione della metodologia di valutazione del rischio e i risultati della sua attuazione. La fase 1 non può essere condotta presso la sede del cliente.
La fase 2 è un audit in loco e riguarda la verifica dell’esistenza, del funzionamento e dell’efficienza del sistema di gestione.
L’intervallo tra la fase 1 e la fase 2 non può superare i 6 mesi. Trascorso questo periodo o se si verificano cambiamenti significativi che interessano lo Stato membro, la fase 1 deve essere ripetuta. I risultati dell’audit della fase 1 possono comportare il rinvio o l’annullamento della fase 2.
Il processo di audit di sorveglianza deve essere eseguito annualmente, con scadenza alla data della decisione di certificazione dopo l’audit di Certificazione Iniziale. Corrispondentemente, il processo di audit di ricertificazione deve essere completato entro lo stesso periodo di tempo.
In caso di superamento dei termini, il certificato è sospeso per sei mesi e dopo questo periodo definitivamente ritirato.
La dichiarazione di applicabilità è riportata sul certificato e viene esaminata durante l’audit. Il cliente è obbligato a informare TÜV AUSTRIA di eventuali modifiche che possono verificarsi alla dichiarazione di applicabilità. In ogni caso, le modifiche alla dichiarazione di applicabilità comportano annullamento del certificato precedente e l’emissione di un nuovo certificato. Prima dell’emissione del nuovo certificato, TÜV AUSTRIA valuterà l’opportunità di effettuare un audit per verificare le modifiche. Negli audit di ricertificazione, una fase 1 può essere condotta quando ci sono stati cambiamenti significativi nel sistema di gestione o nel quadro in cui opera (ad esempio cambiamenti nella legislazione), e nel cliente.
Tempo concesso per chiudere le Non Conformità:
Audit di certificazione: 2 mesi dopo il completamento della fase 2.
Audit di sorveglianza: 2 mesi dopo la data dell’audit o non oltre la data di scadenza del completamento della fase 2 dell’Audit di Certificazione
Audit di ricertificazione: 2 mesi dopo la data dell’audit o non oltre la data di scadenza del completamento della fase 2 dell’Audit di Certificazione.