רעקווירעמענץ 6 ווייַזן איר ווי צו טראַכטן דורך ריסקס און אַפּערטונאַטיז, פּלאַן דיין ענטפער צו זיי און שטעלן דיין געשעפט קאַנטיניויישאַן אַבדזשעקטיווז. עס אויך פרעגט איר צו דעפינירן ווי איר וועט מאַכן קיין ענדערונגען צו דיין BCMS זיך.
דעם אָפּטיילונג פון די יסאָ קסנומקס ספּעסיפיקאַטיאָן העלפּס צו טראַכטן דורך די ריסקס אָדער אַפּערטונאַטיז וואָס קען שטערן אָדער העלפֿן איר ווען איר מאַכן זיכער אַז דיין BCMS:
צו הצלחה דורכגיין דעם טייל פון די ISO פּראָצעס, איר מוזן ציען דיין פריער טראכטן אין פּונקט 4. איר וועט איצט דערקלערן די ריסקס און אַפּערטונאַטיז וואָס קומען פֿון די לעגאַל און רעגולאַטאָרי רעקווירעמענץ, אינטערעסירט פּאַרטיי ישוז און BCMS פאַרנעם איר דיפיינד דאָרט.
איר וועט דאַרפֿן צו פּלאַן ווי איר וועט ידענטיפיצירן, אַססעסס און מייַכל די ריסקס און אַפּערטונאַטיז. דערנאָך איר וועט האָבן צו טראַכטן וועגן ווי איר וועט ויסשטימען קיין ריזאַלטינג אַקשאַנז אין דיין BCMS. און איר מוזן אויך קוקן פאָרויס, ספּעציפיצירן ווי איר וועט אָפּשאַצן די יפעקטיוונאַס פון די אַקשאַנז און מאָניטאָר זיי איבער צייַט.
מיר רעקאָמענדירן דאַקיומענטינג דיין ריזיקירן לעגיטימאַציע, אַסעסמאַנט און באַהאַנדלונג פּראַסעסאַז צו ווייַזן ווי איר וועט פירן יעדער נייַ ריזיקירן ווי עס קומט אַרויף. איר מוזן פּלאַן צו דערלאָזן יעדער ריזיקירן, פאַרענדיקן עס אָדער אַריבערפירן עס צו אן אנדער פּאַרטיי. איר וועט אויך דאַרפֿן צו באַווייַזן אַז דיין ריזיקירן אַסעסמאַנץ זענען קאָנסיסטענט, גילטיק און פּראָדוצירן 'פאַרגלייַכלעך רעזולטאטן', וואָס מיטל זיין קלאָר וועגן דיין ריזיקירן מעטאַדאַלאַדזשי.
איר מוזן אויך באַשטימען יעדער ריזיקירן צו אַ ריזיקירן באַזיצער אין דיין אָרגאַניזאַציע. זיי וועלן דאַרפֿן צו באַשטימען זייַן מדרגה, אָפּשאַצן אַ 'רעאַליסטיש ליקעליהאָאָד' פון דעם געשעעניש און אַססעסס די מעגלעך קאַנסאַקווענסאַז אויב עס אַקשלי ווערט אַ פאַקט. אַמאָל דאָס איז געטאן, יעדער ריזיקירן מוזן זיין פּרייאָראַטייזד פֿאַר ריזיקירן באַהאַנדלונג און געראטן לויט דיין דאַקיומענטאַד פּראַסעסאַז.
איר מיסטאָמע שוין וויסן וואָס איר ווילן צו אַנטוויקלען דיין BCMS און האָבן עטלעכע סטראַטידזשיק אַבדזשעקטיווז וואָס זאָגן איר ווי הצלחה קוקט ווי.
איצט איר דאַרפֿן צו שטעלן דיין אָרגאַניזאַציע געשעפט קאַנטיניויישאַן אַבדזשעקטיווז און מאַכן זיכער אַז זיי ייַנרייען זיך מיט זיין געשעפט קאַנטיניויישאַן פּאָליטיק. די אַבדזשעקטיווז מוזן אויך זיין מעזשעראַבאַל (ווען מעגלעך), מאָניטאָרעד, קאַמיונאַקייטיד און פארשטאנען, און שטענדיק האַלטן אַרויף-צו-טאָג. און דאָך איר מוזן גאָר דאָקומענט זיי. דיין געשעפט קאַנטיניויישאַן צילן מוזן אויך נעמען אין חשבון די רעקווירעמענץ שטעלן אין קלאָזיז 4.1 און 4.2. דאס מיינט:
אַמאָל איר האָבן פיינאַלייזד דיין געשעפט קאַנטיניויישאַן גאָולז, איר וועט דאַרפֿן צו באַשליסן וואָס אַקשאַנז צו נעמען און וואָס מכשירים צו נוצן צו דערגרייכן זיי. איר וועט אויך דאַרפֿן צו באַשטימען פֿאַראַנטוואָרטלעכקייט און שטעלן טיימינגז פֿאַר און באַשליסן ווי איר וועט אָפּשאַצן יעדער אָביעקטיוו.
איר דאַרפֿן צו פּלאַן ווי איר וועט מאַכן ענדערונגען צו דיין BCMS, און זיין זיכער צו נאָכפאָלגן דעם פּלאַן ווען דיין אָרגאַניזאַציע דאַרף טוישן עס. איר מוזן נאָכגיין דיין פּלאַן ווען איר מאַכן קיין אָדער אַלע ענדערונגען, אַרייַנגערעכנט די דערמאנט אין פּונקט 10 פון די ISO זוך.
איר וועט אויך האָבן צו טראַכטן דורך:
ISO 22301: 2019 ימפּלאַמאַנץ די פריימווערק, פונדאַמענטאַל טעקסט און זוך פון אַנעקס ל, אַמאָל אַנעקס סל. אַנעקס ל יסטאַבלישיז אַ הויך-מדרגה פריימווערק פֿאַר ISO פאַרוואַלטונג סיסטעם סטאַנדאַרדס. דער אַנעקס איז געווען געצויגן צו ינקאָרפּערייט אַ ענלעך האַרץ טעקסט און פּראָסט טערמינאָלאָגיע און קאַנסעפּס.
אַחוץ פֿאַר פּונקט 8, די אַנעקס ל רעקווירעמענץ אַדרעס פילע פון די זעלבע געביטן ווי די האַרץ רעקווירעמענץ פון ISO 27001, באדעקט אין אָפּטיילונג 4.1 ביז 10.2.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז