ČESKÁ TECHNICKÁ NORMA

ICS 03.100.01; 03.100.70                                                                                                                    Květen 2020

Bezpečnost a odolnost – Systémy managementu kontinuity podnikání – Požadavky

ČSN
EN ISO 22301

01 2306

idt ISO 22301:2019

Security and resilience – Business continuity management systems – Requirements

Sécurité et résilience – Systèmes de management de la continuité d’activité – Exigences

Sicherheit und Resilienz – Business Continuity Management System – Anforderungen

Tato norma je českou verzí evropské normy EN ISO 22301:2019. Překlad byl zajištěn Českou agenturou pro stan-
dardizaci. Má stejný status jako oficiální verze.

This standard is the Czech version of the European Standard EN ISO 22301:2019. It was translated by the Czech Standardization Agency. It has the same status as the official version.

Nahrazení předchozích norem

Touto normou se nahrazuje ČSN EN ISO 22301 (01 2306) z listopadu 2013.

Národní předmluva

Změny proti předchozí normě

Norma byla zcela přepracována. Byla změněna její struktura a byla rozšířena o další termíny. Změny jsou uve-
deny v předmluvě k mezinárodní normě.

Informace o citovaných dokumentech

ISO 22300 zavedena v ČSN ISO 22300 (01 2301) Bezpečnost a odolnost – Slovník

Souvisící ČSN a TNI

ČSN EN ISO 9001 (01 0321) Systémy managementu kvality – Požadavky

ČSN EN ISO 14001 (01 0321) Systémy environmentálního managementu – Požadavky s návodem pro použití

ČSN EN ISO 19011 (010330) Směrnice pro auditování systémů managementu

ČSN ISO/IEC 20000-1(369074) Informační technologie – Management služeb – Část 1: Požadavky na systém managementu služeb

ČSN EN ISO 22313 (012316) Ochrana společnosti – Systémy managementu kontinuity podnikání – Pokyny

ČSN EN ISO/IEC 17001(369797) Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky

ČSN ISO/IEC 27031 (369801) Informační technologie – Bezpečnostní techniky – Směrnice pro připravenost informačních a komunikačních technologií pro kontinuitu činnosti organizace

ČSN ISO 28000 (010381) Specifikace pro systémy managementu bezpečnosti dodavatelských řetězců

ČSN ISO 31000 (01 0351) Management rizik – Směrnice

ČSN EN 31010 (010352) Management rizik – Techniky posuzování rizik

TNI 01 0350 Management rizik – Slovník (Pokyn 73)

Upozornění na národní poznámky

Do normy byly ke kapitole 8 doplněny národní poznámky.

Vypracování normy

Zpracovatel: Ing. Miroslav Urban, IČO 42524938

Pracovník České agentury pro standardizaci: Ing. Andrea Peková

Česká agentura pro standardizaci je státní příspěvková organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických poža-
davcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.

EVROPSKÁ NORMA                                                                                                     EN ISO 22301
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM                                                                                                 Listopad 2019

ICS 03.100.01; 03.100.70                                                                                     Nahrazuje EN ISO 22301:2014

Bezpečnost a odolnost – Systémy managementu kontinuity podnikání – Požadavky
(ISO 22301:2019)

Security and resilience – Business continuity management systems – Requirements
(ISO 22301:2019)

Sécurité et résilience – Systèmes de management
de la continuité d’activité – Exigences
(ISO 22301:2019)

Sicherheit und Resilienz – Business Continuity
Management System – Anforderungen
(ISO 22301:2019)

Tato evropská norma byla schválena CEN dne 2019-10-14.

Členové CEN jsou povinni splnit vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se této evropské normě bez jakýchkoliv modifikací uděluje status národní normy. Aktualizované seznamy a biblio-
grafické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídicím centru CEN-CENELEC nebo u kteréhokoliv člena CEN.

Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CEN do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.

  

Evropský výbor pro normalizaci

European Committee for Standardization

Comité Européen de Normalisation

Europäisches Komitee für Normung

Řídicí centrum CEN-CENELEC: Rue de la Science 23, B-1040 Brusel

© 2019 CEN         Veškerá práva pro využití v jakékoliv formě a jakýmikoliv prostředky              Ref. č. EN ISO 22301:2019 E
jsou celosvětově vyhrazena národním členům CEN.

Členy CEN jsou národní normalizační orgány Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Republiky Severní Makedonie, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Srbska, Španělska, Švédska, Švýcarska a Turecka.

Evropská předmluva

Tento dokument ISO 22301:2019 vypracovala technická komise ISO/TC 292 Bezpečnost a odolnost ve spolu-
práci s technickou komisí CEN /TC 391 Ochrana společnosti a obyvatel, jejíž sekretariát zajišťuje AFNOR.

Této evropské normě je nutno nejpozději do května 2020 udělit status národní normy, a to buď vydáním identic-
kého textu, nebo schválením k přímému používání, a národní normy, které jsou s ní v rozporu, je nutno zrušit nejpozději do května 2020.

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CEN nelze činit odpovědným za identifikaci jakéhokoli nebo všech patentových práv.

Tato norma nahrazuje EN ISO 22301:2014

Podle vnitřních předpisů CEN/CENELEC jsou tuto evropskou normu povinny zast národní normalizační orga-
nizace těchto zemí: Belgie, Bulharska, České republiky, nska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Republiky Severní Makedonie, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska, Švýcarska a Turecka.

Oznámení o schválení

Text ISO 22301:2019 byl schválen CEN jako EN ISO 22301:2019 bez jakýchkoliv modifikací.

Obsah

 

Contents

Strana

 

Page

Předmluva. 7

Úvod. 9

1......... Předmět normy. 12

2......... Citované dokumenty. 12

3......... Termíny a definice. 12

4......... Kontext organizace. 19

4.1...... Porozumění organizaci a jejímu kontextu. 19

4.2...... Porozumění potřebám a očekáváním zainteresovaných stran. 20

4.2.1... Obecně. 20

4.2.2... Právní a správní požadavky. 20

4.3...... Určení rozsahu systému managementu kontinuity podnikání 20

4.3.1... Obecně. 20

4.3.2... Rozsah působnosti kontinuity podnikání systému managementu. 20

4.4...... Systém managementu kontinuity podnikání 21

5......... Vedení (leadership) 21

5.1...... Vedení (leadership) a závazek. 21

5.2...... Politika. 21

5.2.1... Stanovení politiky kontinuitu podnikání 21

5.2.2... Komunikování politiky kontinuity podnikání 22

5.3...... Role, odpovědnosti a pravomoci 22

6......... Plánování 22

6.1...... Opatření zaměřené na rizika a příležitostí 22

6.1.1... Určení rizik a příležitostí 22

6.1.2... Zaměření na rizika a příležitosti 22

6.2...... Cíle kontinuity podnikání a plány k jejich
dosažení 22

6.2.1... Stanovení cílů kontinuity podnikání 22

6.2.2... Určení cílů kontinuity podnikání 23

6.3...... Plánování změn systému managementu
kontinuity podnikání 23

7......... Podpora. 23

7.1...... Zdroje. 23

7.2...... Kompetence. 23

7.3...... Povědomí 24

7.4...... Komunikace. 24

7.5...... Dokumentované informace. 24

7.5.1... Obecně. 24

7.5.2... Vytváření a aktualizace dokumentovaných
informací 25

7.5.3... Řízení dokumentovaných informací 25

 

Foreword................................................................................................................................................................................................... 7

Introduction............................................................................................................................................................................................... 9

1......... Scope.......................................................................................................................................................................................... 12

2......... Normative references.............................................................................................................................................................. 12

3......... Terms and definitions.............................................................................................................................................................. 12

4......... Context of the organization..................................................................................................................................................... 19

4.1...... Understanding the organization and its context................................................................................................................. 19

4.2...... Understanding the needs and expectations of interested parties................................................................................... 20

4.2.1... General....................................................................................................................................................................................... 20

4.2.2... Legal and regulatory requirements....................................................................................................................................... 20

4.3...... Determining the scope of the business continuity management system...................................................................... 20

4.3.1... General....................................................................................................................................................................................... 20

4.3.2... Scope of the business continuity management system................................................................................................... 20

4.4...... Business continuity management system........................................................................................................................... 21

5......... Leadership................................................................................................................................................................................. 21

5.1...... Leadership and commitment................................................................................................................................................. 21

5.2...... Policy........................................................................................................................................................................................... 21

5.2.1... Establishing the business continuity policy......................................................................................................................... 21

5.2.2... Communicating the business continuity policy.................................................................................................................. 22

5.3...... Roles, responsibilities and authorities.................................................................................................................................. 22

6......... Planning..................................................................................................................................................................................... 22

6.1...... Actions to address risks and opportunities.......................................................................................................................... 22

6.1.1... Determining risks and opportunities..................................................................................................................................... 22

6.1.2... Addressing risks and opportunities....................................................................................................................................... 22

6.2...... Business continuity objectives and planning to achieve them........................................................................................ 22

6.2.1... Establishing business continuity objectives........................................................................................................................ 22

6.2.2... Determining business continuity objectives........................................................................................................................ 23

6.3...... Planning changes to the business continuity management system.............................................................................. 23

7......... Support....................................................................................................................................................................................... 23

7.1...... Resources.................................................................................................................................................................................. 23

7.2...... Competence.............................................................................................................................................................................. 23

7.3...... Awareness................................................................................................................................................................................. 24

7.4...... Communication........................................................................................................................................................................ 24

7.5...... Documented information........................................................................................................................................................ 24

7.5.1... General....................................................................................................................................................................................... 24

7.5.2... Creating and updating............................................................................................................................................................. 25

7.5.3... Control of documented information...................................................................................................................................... 25

Strana

 

Page

8......... Provoz. 25

8.1...... Plánování a řízení provozu. 25

8.2...... Analýza dopadu na podnikání a posuzování rizik.......................................... 26

8.2.1... Obecně. 26

8.2.2... Analýza dopadu na podnikání 26

8.2.3... Posuzování rizik. 27

8.3...... Strategie kontinuity podnikání a řešení 27

8.3.1... Obecně. 27

8.3.2... Identifikace strategií a řešení 27

8.3.3... Výběr strategií a řešení 27

8.3.4... Požadavky na zdroje. 28

8.3.5... Implementace řešení 28

8.4...... Plány a postupy pro zajištění kontinuity
podnikání......................................................... 28

8.4.1... Obecně. 28

8.4.2... Struktura reakce. 29

8.4.3... Varování a komunikace. 29

8.4.4... Plány kontinuity podnikání 30

8.4.5... Obnova. 31

8.5...... Program nácviku. 31

8.6...... Hodnocení dokumentace kontinuity podnikání
a způsobilosti 31

9......... Hodnocení výkonnosti 32

9.1...... Monitorování, měření, analýza a vyhodnocení 32

9.2...... Interní audit 32

9.2.1... Obecně. 32

9.2.2... Program (programy) auditu. 32

9.3...... Přezkoumání managementu. 33

9.3.1... Obecně. 33

9.3.2... Vstup pro přezkoumání managementu. 33

9.3.3... Výstupy přezkoumání managementu. 34

10....... Zlepšování 34

10.1.... Neshody a nápravná opatření 34

10.2.... Neustálé zlepšování 35

Bibliografie. 36

 

8......... Operation.................................................................................................................................................................................... 25

8.1...... Operational planning and control.......................................................................................................................................... 25

8.2...... Business impact analysis and risk assessment................................................................................................................. 26

8.2.1... General....................................................................................................................................................................................... 26

8.2.2... Business impact analysis........................................................................................................................................................ 26

8.2.3... Risk assessment....................................................................................................................................................................... 27

8.3...... Business continuity strategies and solutions....................................................................................................................... 27

8.3.1... General....................................................................................................................................................................................... 27

8.3.2... Identification of strategies and solutions.............................................................................................................................. 27

8.3.3... Selection of strategies and solutions.................................................................................................................................... 27

8.3.4... Resource requirements........................................................................................................................................................... 28

8.3.5... Implementation of solutions................................................................................................................................................... 28

8.4...... Business continuity plans and procedures.......................................................................................................................... 28

8.4.1... General....................................................................................................................................................................................... 28

8.4.2... Response structure................................................................................................................................................................... 29

8.4.3... Warning and communication................................................................................................................................................. 29

8.4.4... Business continuity plans........................................................................................................................................................ 30

8.4.5... Recovery..................................................................................................................................................................................... 31

8.5...... Exercise programme............................................................................................................................................................... 31

8.6...... Evaluation of business continuity documentation
and capabilities......................................................................................................................................................................... 31

9......... Performance evaluation.......................................................................................................................................................... 32

9.1...... Monitoring, measurement, analysis
and evaluation........................................................................................................................................................................... 32

9.2...... Internal audit.............................................................................................................................................................................. 32

9.2.1... General....................................................................................................................................................................................... 32

9.2.2... Audit programme(s)................................................................................................................................................................. 32

9.3...... Management review................................................................................................................................................................ 33

9.3.1... General....................................................................................................................................................................................... 33

9.3.2... Management review input...................................................................................................................................................... 33

9.3.3... Management review outputs.................................................................................................................................................. 34

10....... Improvement............................................................................................................................................................................. 34

10.1.... Nonconformity and corrective action.................................................................................................................................... 34

10.2.... Continual improvement........................................................................................................................................................... 35

 

Předmluva

 

Foreword

ISO (Mezinárodní organizace pro normalizaci) je celo-
světová federace národních normalizačních orgánů (členů ISO). Mezinárodní normy obvykle vypracovávají technické komise ISO. Každý člen ISO, který se zajímá o předmět, pro který byla vytvořena technická komise, má právo být v této technické komisi zastoupen. Práce se zúčastňují také vládní i nevládní mezinárodní organi-
zace, s nimiž ISO navázala pracovní styk. ISO úzce spo-
lupracuje s Mezinárodní elektrotechnickou komisí (IEC) ve všech záležitostech normalizace v elektrotechnice.

 

ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.

Postupy použité při tvorbě tohoto dokumentu a postupy určené pro jeho další udržování jsou popsány ve směrnicích ISO/IEC, část 1. Zejména se má věnovat pozornost rozdílným schvalovacím kritériím potřebným pro různé druhy dokumentů ISO. Tento dokument byl vypracován v souladu s redakčními pravidly uvedenými ve směrnicích ISO/IEC, část 2
(viz www.iso.org/directives).

 

The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types of ISO documents should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 
(see www.iso.org/directives).

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO nelze činit odpovědnou za identifikaci jakéhokoliv nebo všech patentových práv. Podrobnosti o jakých-
koliv patentových právech identifikovaných během pří-
pravy tohoto dokumentu budou uvedeny v úvodu a/nebo v seznamu patentových prohlášení obdržených ISO (viz www.iso.org/patents).

 

Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents).

Jakýkoliv obchodní název použitý v tomto dokumentu se uvádí jako informace pro usnadnění práce uživatelů a neznamená schválení.

 

Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.

Vysvětlení nezávazného charakteru norem a významu specifických termínů a výrazů ISO, které se vztahují k posuzování shody, jakož i informace o tom, jak ISO dodržuje principy Světové obchodní organizace (WTO) týkající se technických překážek obchodu (TBT), jsou uvedeny na tomto odkazu        
www.iso.org/iso/foreword.html.

 

For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO’s adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html.

Tento dokument vypracovala technická komise
ISO/TC 292 Bezpečnost a odolnost.

 

This document was prepared by Technical Committee ISO/TC 292, Security and resilience.

Toto druhé vydání zrušuje a nahrazuje první vydání (ISO 22301:2012), které bylo technicky revidováno. Hlavní změny ve srovnání s předchozím vydáním jsou následující:

 

This second edition cancels and replaces the first edition (ISO 22301:2012), which has been technically revised. The main changes compared with the previous edition are as follows:

    byly použity požadavky ISO na normy systému managementu, které se vyvíjely od roku 2012;

 

    ISO’s requirements for management system standards, which have evolved since 2012, have been applied;

    požadavky byly vyjasněny a nebyly přidány nové požadavky;

 

    requirements have been clarified, with no new requirements added;

    požadavky na kontinuitu podnikání specifické pro dané odvětví jsou nyní téměř zcela uvnitř kapitoly 8;

 

    discipline-specific business continuity requirements are now almost entirely within Clause 8;

    kapitola 8 byla přepracována tak, aby poskytovala jasnější porozumění klíčovým požadavkům;

 

    Clause 8 has been re-structured to provide a clearer understanding of the key requirements;

    řada specifických termínů pro zachování kontinuity podnikání byla upravena tak, aby se zlepšila srozumitelnost a odrážely současné myšlení;

 

    a number of discipline-specific business continuity terms have been modified to improve clarity and to reflect current thinking.

Jakákoli zpětná vazba nebo otázky týkající se tohoto dokumentu mají být adresovány národnímu normali-
začnímu orgánu uživatele. Úplný seznam těchto orgánů lze nalézt na www.iso.org/members.html.

 

Any feedback or questions on this document should
be directed to the user’s national standards body. A complete listing of these bodies can be found at www.iso.org/members.html.

Úvod

 

Introduction

0.1 Obecně

 

0.1 General

Tento dokument specifikuje strukturu a požadavky pro implementaci a udržování systému managementu kontinuity podnikání (BCMS), který rozvíjí kontinuitu podnikání přiměřeně velikosti a typu následků, jež organizace může nebo nemusí po narušení přijmout.

 

This document specifies the structure and requirements for implementing and maintaining a business continuity management system (BCMS) that develops business continuity appropriate to the amount and type of impact that the organization may or may not accept following a disruption.

Výstupy udržování BCMS jsou formovány právními, správními, organizačními a průmyslovými požadavky organizace, poskytovanými produkty a službami, pou-
žitými procesy, velikostí a strukturou organizace a poža-
davky jejích zainteresovaných stran.

 

The outcomes of maintaining a BCMS are shaped by the organization’s legal, regulatory, organizational and industry requirements, products and services provided, processes employed, size and structure of the organization, and the requirements of its interested parties.

BCMS klade důraz na důležitost

 

A BCMS emphasizes the importance of:

    pochopení potřeb organizace a nezbytnosti stano-
vení politiky a cílů managementu kontinuity podnikání;

 

    understanding the organization’s needs and the necessity for establishing business continuity policies and objectives;

    zvládání a udržování procesů, schopností a struktury reakcí pro zajištění toho, že organizace přežije narušení;

 

    operating and maintaining processes, capabilities and response structures for ensuring the organization will survive disruptions;

    monitorování a přezkoumávání výkonnosti a efektiv-
nosti BCMS;

 

    monitoring and reviewing the performance and effectiveness of the BCMS;

    neustálé zlepšování založené na kvalitativních a kvantitativních opatřeních.

 

    continual improvement based on qualitative and quantitative measures.

BCMS, stejně jako jakýkoliv jiný systém manage-
mentu, obsahuje následující součásti:

 

A BCMS, like any other management system, includes the following components:

a)  politiku;

 

a)  a policy;

b)  kompetentní osoby s definovanou odpovědností;

 

b)  competent people with defined responsibilities;

c)  procesy managementu, týkající se:

 

c)  management processes relating to:

1)  politiky;

 

1)  policy;

2)  plánování;

 

2)  planning;

3)  implementace a provozu;

 

3)  implementation and operation;

4)  posuzování výkonnosti;

 

4)  performance assessment;

5)  přezkoumávání managementu;

 

5)  management review;

6)  neustálého zlepšování;

 

6)  continual improvement;

d)  dokumentované informace podporující provozní kontrolu a umožňující hodnocení výkonnosti.

 

d)  documented information supporting operational control and enabling performance evaluation.

0.2 Přínosy systému managementu kontinuity podnikání

 

0.2 Benefits of a business continuity management system

Účelem BCMS je připravit se a poskytnout a udržovat kontrolu a předpoklady pro řízení organizace během narušení a zachování jejího provozu. K dosažení tohoto cíle organizace

 

The purpose of a BCMS is to prepare for, provide and maintain controls and capabilities for managing an organization’s overall ability to continue to operate during disruptions. In achieving this, the organization is:

a)  z perspektivy podnikání

 

a)  from a business perspective:

1)  podporuje strategické cíle;

 

1)  supporting its strategic objectives;

2)  vytvoří si konkurenční výhody;

 

2)  creating a competitive advantage;

3)  chrání a zvyšuje svoji pověst a důvěryhodnost;

 

3)  protecting and enhancing its reputation and credibility;

4)  přispívá k organizační odolnosti;

 

4)  contributing to organizational resilience;

b)  z finanční perspektivy

 

b)  from a financial perspective:

1)  sníží právní a finanční ohrožení;

 

1)  reducing legal and financial exposure;

2)  sníží přímé a nepřímé náklady narušení;

 

2)  reducing direct and indirect costs of disruptions;

c)  z perspektivy zainteresovaných stran

 

c)  from the perspective of interested parties:

1)  ochraňuje život, majetek a životní prostředí;

 

1)  protecting life, property and the environment;

2)  zváží očekávání zainteresovaných stran;

 

2)  considering the expectations of interested parties;

3)  poskytuje důvěru ve svoji schopnost uspět;

 

3)  providing confidence in the organization’s ability to succeed;

d)  z pohledu vnitřních procesů

 

d)  from an internal processes perspective:

1)  zlepšuje svoji schopnost zůstat efektivní během narušení;

 

1)  improving its capability to remain effective during disruptions;

2)  demonstruje preventivní kontrolu rizik účinně a efektivně;

 

2)  demonstrating proactive control of risks effectively and efficiently;

3)  zaměřuje se na slabá provozní místa.

 

3)  addressing operational vulnerabilities.

0.3 Cyklus Plánuj-Dělej-Kontroluj-Jednej (PDCA)

 

0.3 Plan-Do-Check-Act (PDCA) cycle

Tento dokument používá cyklus Plánuj (stanovení), Dělej (zavádění a provoz), Kontroluj (monitorování a přezkoumání) a Jednej (udržování a zlepšování) (PDCA) k implementaci, udržování a neustálému zlepšování efektivnosti BCMS organizace.

 

This document applies the Plan (establish), Do (implement and operate), Check (monitor and review) and Act (maintain and improve) (PDCA) cycle to implement, maintain and continually improve the effectiveness of an organization’s BCMS.

To zajištuje vysokou míru konzistence s ostatními normami systémů managementu, jako jsou ISO 9001, ISO 14001, ISO/IEC 20000-1, ISO/IEC 27001 a ISO 28000, což podporuje její konzistentní a inte-
grovanou implementaci a provozování s příslušnými systémy managementu.

 

This ensures a degree of consistency with other management systems standards, such as ISO 9001, ISO 14001, ISO/IEC 20000-1, ISO/IEC 27001 and ISO 28000, thereby supporting consistent and integrated implementation and operation with related management systems.

V souladu s cyklem PDCA se kapitoly 4 až 10 vztahují na následující.

 

In accordance with the PDCA cycle, Clauses 4 to 10 cover the following components.

    Kapitola 4 zavádí požadavky nezbytné pro stano-
vení kontextu BCMS vztahující se na organizaci, jakož i potřeby, požadavky a rozsah.

 

    Clause 4 introduces the requirements necessary to establish the context of the BCMS applicable to the organization, as well as needs, requirements and scope.

    Kapitola 5 shrnuje požadavky specifické pro roli vrcholového vedení v rámci BCMS, a jak vedení vyjadřuje svá očekávání pro organizaci prostřed-
nictvím deklarování politiky.

 

    Clause 5 summarizes the requirements specific to top management’s role in the BCMS, and how leadership articulates its expectations to the organization via a policy statement.

    Kapitola 6 popisuje požadavky na stanovení stra-
tegických cílů a základních principů pro BCMS jako celek.

 

    Clause 6 describes the requirements for establishing strategic objectives and guiding principles for the BCMS as a whole.

    Kapitola 7 podporuje operace BCMS týkající se stanovení kompetencí a komunikace se zaintereso-
vanými stranami, které se podle potřeby opakují při dokumentování, řízení, udržování a uchovávání požadovaných dokumentovaných informací.

 

    Clause 7 supports BCMS operations related to establishing competence and communication on a recurring/as-needed basis with interested parties, while documenting, controlling, maintaining and retaining required documented information.

    Kapitola 8 definuje potřeby kontinuity podnikání, určuje, jak je řešit, a vyvíjí postupy pro řízení orga-
nizace během narušení.

 

    Clause 8 defines business continuity needs, determines how to address them and develops procedures to manage the organization during a disruption.

    Kapitola 9 shrnuje požadavky nezbytné pro měření výkonnosti kontinuity podnikání, shody BCMS s tímto dokumentem a provedení kontroly managementu.

 

    Clause 9 summarizes the requirements necessary to measure business continuity performance, BCMS conformity with this document, and to conduct management review.

    Kapitola 10 identifikuje a řeší neshody BCMS a neustálé zlepšování prostřednictvím nápravných opatření.

 

    Clause 10 identifies and acts on BCMS nonconformity and continual improvement through corrective action.

0.4 Obsah dokumentu

 

0.4 Contents of this document

Tento dokument splňuje požadavky ISO na normy systémů managementu. Tyto požadavky zahrnují závaz-
nou strukturu, identický text a termíny se společnou základní definicí, pro prospěch uživatelů, kteří imple-
mentují více ISO norem systému managementu.

 

This document conforms to ISO’s requirements for management system standards. These requirements include a high level structure, identical core text and common terms with core definitions, designed to benefit users implementing multiple ISO management system standards.

Tento dokument neobsahuje požadavky specifické pro jiné systémy managementu, i když jeho prvky mohou být sladěny nebo integrovány s požadavky jiných systémů managementu.

 

This document does not include requirements specific to other management systems, though its elements can be aligned or integrated with those of other management systems.

Tento dokument obsahuje požadavky, které může orga-
nizace použít k zavádění BCMS a posouzení shody. Organizace, která si přeje prokázat shodu s tímto doku-
mentem, může to učinit tak, že

 

This document contains requirements that can be used by an organization to implement a BCMS and to assess conformity. An organization that wishes to demonstrate conformity to this document can do so by:

    vytvoří vlastní prohlášení; nebo

 

    making a self-determination and self-declaration; or

    usiluje o potvrzení shody zainteresované strany, jako jsou např. zákazníci; nebo

 

    seeking confirmation of its conformity by parties having an interest in the organization, such as customers; or

    usiluje o potvrzení svého vlastního prohlášení třetí stranou, mimo organizaci; nebo

 

    seeking confirmation of its self-declaration by a party external to the organization; or

    usiluje o certifikaci/registraci svého BCMS externí organizací.

 

    seeking certification/registration of its BCMS by an external organization.

Kapitoly 1 až 3 tohoto dokumentu stanovují rozsah, nor-
mativní odkazy, termíny a definice, které se vztahují k užívání tohoto dokumentu. Kapitoly 4 až 10 obsahují požadavky, které mají být použity k posouzení shody s tímto dokumentem.

 

Clauses 1 to 3 in this document set out the scope, normative references and terms and definitions that apply to the use of this document. Clauses 4 to 10 contain the requirements to be used to assess conformity to this document.

V tomto dokumentu se používají tyto slovesné tvary:

 

In this document, the following verbal forms are used:

a)  „musí“ označuje požadavek;

 

a)  “shall” indicates a requirement;

b)  „má“ označuje doporučení;

 

b)  “should” indicates a recommendation;

c)  „smí“ označuje povolení;

 

c)  “may” indicates a permission;

d)  „může“ označuje možnost nebo způsobilost.

 

d)  “can” indicates a possibility or a capability.

Informace označené jako „POZNÁMKA“ slouží jako vodítko při porozumění nebo objasnění souvisejících požadavků. „Poznámky k heslu“ použité v kapitole 3 poskytují dodatkové informace, které doplňují termi-
nologické údaje a mohou obsahovat ustanovení týka-
jící se používání termínu.

 

Information marked as “NOTE” is for guidance in understanding or clarifying the associated requirement. “Notes to entry” used in Clause 3 provide additional information that supplements the terminological data and can contain provisions relating to the use of a term.

1 Předmět normy

 

1 Scope

Tento dokument specifikuje požadavky na implemen-
taci, udržování a zlepšování systému managementu k ochraně před narušením, snižování pravděpodob-
nosti jeho výskytu, přípravu, reagování a obnovu, pokud se vyskytne.

 

This document specifies requirements to implement, maintain and improve a management system to protect against, reduce the likelihood of the occurrence of, prepare for, respond to and recover from disruptions when they arise.

Požadavky uvedené v této mezinárodní normě jsou obecné povahy a mají být použitelné pro všechny orga-
nizace nebo jejich části, bez ohledu na druh, velikost a typ organizace. Rozsah použití těchto požadavků závisí na prostředí, ve kterém se organizace pohybuje, a na její složitosti.

 

The requirements specified in this document are generic and intended to be applicable to all organizations, or parts thereof, regardless of type, size and nature of the organization. The extent of application of these requirements depends on the organization’s operating environment and complexity.

Tento dokument lze použít pro všechny typy a velikosti organizací, které

 

This document is applicable to all types and sizes of organizations that:

a)  implementují, udržují a zlepšují BCMS;

 

a)  implement, maintain and improve a BCMS;

b)  usilují o zajištění shody s uvedenými zásadami kontinuity podnikání;

 

b)  seek to ensure conformity with stated business continuity policy;

c)  musí být schopny v průběhu přerušení dodávat pro-
dukty a služby na přijatelné, předdefinované úrovni;

 

c)  need to be able to continue to deliver products and services at an acceptable predefined capacity during a disruption;

d)  usilují o zvýšení své odolnosti prostřednictvím účinného uplatňování BCMS.

 

d)  seek to enhance their resilience through the effective application of the BCMS.

Tento dokument lze použít k posouzení schopnosti organizace vyhovět vlastním potřebám kontinuity podnikání.

 

This document can be used to assess an organization’s ability to meet its own business continuity needs and obligations.

 

 

Konec náhledu - text dále pokračuje v placené verzi ČSN.