ISO 22301은 비즈니스 연속성 경영 시스템으로, 시장의 위험뿐만 아니라 도난, 자연재해, 질병 등 중단적 사고가 발생했을 때 조직이 이에 대한 방어, 발생 가능성의 감축, 대비, 대응 및 복구를 위해 문서화된 경영시스템을 수립하고 이 시스템을 실행, 운영, 모니터링 및 지속적인 개선활동을 하기위한 요구사항을 규정하고 있다.
ISO 22301은 모든 산업 분야 및 활동에 적용할 수 있으며 조직의 각종 위협에 대한 영향을 파악하고, 효과적인 대응능력 및 조직 회복 능력을 구축하는 프레임워크를 제공한다. 이 표준은 영업 중단 이후의 비즈니스 운영을 지속하기 위한 비즈니스 연속성의 지침을 제공하며, 중단 시 제품 및 서비스가 즉시 제공되고 복구 될 수 있도록 보장하여 제품 및 서비스에 미치는 영향을 최소화하고자 한다.
또한, ISO 9001(품질경영 시스템), ISO 14001(환경경영 시스템), ISO/IEC 27001(정보보안 경영 시스템), ISO/IEC 20000-1(정보기술-서비스관리) 및 ISO 28000(공급사슬 보안경영시스템 표준)과 같은 다른 경영 시스템 표준과 어느 정도 호환성을 갖도록 함으로써, 연관성 있는 경영시스템과 일관성 있고 통합된 실행 및 운영을 지원한다.
표준의 목적
중단적(disruptive) 사고가 발생했을 때 조직이 이에 대한 방어, 발생 가능성의 감축, 대비, 대응 및 복구를 하도록 돕고 훨씬 더 복원력이 있는 사회에 공헌하는 것을 목적으로 한다. 표준에서 정의한 비즈니스 연속성이란 비즈니스 중단적 사고 후에 사전에 규정된 수용 가능 수준에서 제품 또는 서비스 공급을 지속할 수 있는 조직의 능력을 말하고, 비즈니스 연속성 경영은 조직에 대한 잠재적 위협과 그 위협이 실제로 발생할 경우 야기될 수 있는 비즈니스 운영 위협에 대한 영향을 파악하고 조직의 핵심 이해관계자 이익, 조직의 명성, 브랜드 및 가치창조 활동을 보호하는 효과적인 대응능력을 갖고 조직 회복력을 구축하는 프레임워크를 제공하는 총체적 관리 프로세스를 뜻한다.
인증취득 효과
- 조직 내외부의 리스크 및 재해 등 발생가능한 사고로 인한 비즈니스 중단의 방지
- 미래의 리스크를 식별하고 사전연습을 통한 사고의 예방과 대응력 강화
- 고객에게 자사의 조직 회복력을 입증하여 조직의 브랜드 차별화 실현
- 허용가능한 중단기간을 설정하고, 최단시간 내에 비즈니스 연속성 목표를 달성
- 이해관계자와 사회로부터 신뢰받는 지속가능한 조직 구축
ISO 22301 표준의 주요내용
| 구성요소 | 활동들 | 표준의 해당장 |
|---|---|---|
| Plan (계획수립) | 조직의 전반적인 정책 및 목표와 정렬성을 갖는 결과를 산출하기 위한 비즈니스 연속성의 개선과 관련한 비즈니스 연속성 정책, 목표, 세부목표, 통제.프로세스 및 절차를 수립한다. | 4~7장 |
| Do (실행 및 운영) | 비즈니스 연속성 정책, 통제, 프로세스 및 절차를 실행 및 운영한다. | 8장 |
| Check (모니터링 및 검토) | 비즈니스 연속성 정책 및 목표에 대한 성과를 모니터링 및 검토하고, 검토결과를 경영자에게 보고하고, 그리고 시정 및 개선에 대한 결정 및 권한을 부여한다. | 9장 |
| Act (유지 및 개선) | 경영자 검토결과, BCMS 적용범위 및 비즈니스 연속성 정책 및 목표의 재평가에 근거하여 시정조치를 통한 BCMS를 유지 및 개선한다. | 10장 |