Главная Стандарты Отрасли Почему BALTUM ✦ AI-оценка — baltum.ai Получить расчёт →
ГлавнаяСтандарты → ISO 22301

ISO/IEC 22301 — Управление непрерывностью бизнеса

Международный стандарт для систем управления непрерывностью бизнеса (СУБН). Сертификация ISO 22301 подтверждает, что ваша организация способна противостоять сбоям и поддерживать критически важные операции — обязательное требование для регулируемых отраслей и квалификации корпоративных поставщиков по всему миру.

ISO 22301:2019СУБННепрерывность бизнесаУстойчивость

Что такое ISO 22301?

ISO 22301:2019 — международный стандарт для систем управления непрерывностью бизнеса (СУБН). Он устанавливает требования к планированию, созданию, внедрению, эксплуатации, мониторингу, анализу и улучшению документированной СУБН — позволяя организациям защищаться от деструктивных инцидентов, готовиться к ним, реагировать на них и восстанавливаться после них.

Кому необходим ISO 22301?

  • Организациям финансового сектора, подчинённым требованиям DORA и банковских надзорных органов по непрерывности
  • Операторам критической инфраструктуры (энергетика, коммунальные услуги, телекоммуникации)
  • Облачным провайдерам и дата-центрам с SLA по доступности
  • Организациям здравоохранения с обязательствами по безопасности пациентов
  • Государственным учреждениям и подрядчикам государственного сектора
  • Любой организации, которой необходимо продемонстрировать устойчивость при квалификации корпоративных поставщиков

DORA и ISO 22301

Регламент ЕС о цифровой операционной устойчивости (DORA), обязательный с января 2025 года, требует от финансовых организаций ЕС внедрения политик непрерывности ИКТ-бизнеса и планов аварийного восстановления. ISO 22301 предоставляет структурированную основу, которая напрямую отвечает требованиям DORA к операционной устойчивости, а интегрированные программы BALTUM сопоставляют меры контроля ISO 22301 с обязательствами DORA для минимизации дублирования.

Ключевые элементы СУБН

  • Анализ воздействия на бизнес (BIA) — определение критически важной деятельности и целевых сроков восстановления
  • Оценка рисков — угрозы и уязвимости, влияющие на непрерывность бизнеса
  • Планы обеспечения непрерывности бизнеса (BCP) — документированные процедуры восстановления для всех критических процессов
  • Планы аварийного восстановления ИТ (DRP) — процедуры восстановления систем и данных
  • Планы антикризисных коммуникаций — коммуникация с заинтересованными сторонами во время инцидентов
  • Программа учений и тестирования — настольные, имитационные и полные учения

Интеграция с ISO 27001

ISO 22301 и ISO 27001 отлично дополняют друг друга. Интегрированная программа BALTUM использует общую методологию оценки рисков, цикл анализа со стороны руководства, программу внутреннего аудита и структуру документации — сокращая общие трудозатраты на внедрение на 30–40% по сравнению с последовательной сертификацией.