Establish and Implement Business Continuity Procedure
วัตถุประสงค์
วัตถุประสงค์ แบ่งเป็น 2 ส่วน ได้แก่
1. การตอบสนองอุบัติการณ์และแผนความต่อเนื่องทางธุรกิจ เพื่อกำหนดโครงสร้างการตอบสนองต่ออุบัติการณ์ (Incident Response Structure: IRS) และการสร้างแผนความต่อเนื่องของธุรกิจ (Business Continuity plan: BC Plan) รวมถึงมีการนำไปปฏิบัติอย่างมีประสิทธิผล โดยประเด็นหลักที่ต้องดำเนินการคือ การกำหนด IRS และการสร้าง BC Plan รวมถึงมีระบบการเตือนและการสื่อสารอย่างมีประสิทธิผลเพื่อดำเนินการตรวจหาและการตอบสนองต่ออุบัติการณ์ที่เกิดขึ้น
2. การจัดทำขั้นตอนการดำเนินงานความต่อเนื่องทางธุรกิจ เพื่อกำหนดขั้นตอนการดำเนินงานการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Procedure: BC Procedure) สำหรับการจัดการอุบัติการณ์ต่างๆ โดยประเด็นหลักที่ต้องดำเนินการคือ กำหนด BC Procedure ในแต่ละกระบวนการเพื่อให้สามารถนำมาตอบสนองอุบัติการณ์ต่างๆ ที่เกิดขึ้น โดยมุ่งเน้นไปที่การจัดการอุบัติการณ์ที่ทำให้ธุรกิจหยุดชะงัก เพื่อลดหรือกำจัดผลกระทบต่างๆ ที่จะมีต่อผลิตภัณฑ์และบริการหลักขององค์กร
ผลลัพธ์
· ขั้นตอนการปฏิบัติงานสำหรับการตอบสนองต่อเหตุฉุกเฉิน
· ขั้นตอนการปฏิบัติงานสำหรับการเตือนอันตรายและการเฝ้าระวัง
· ขั้นตอนการปฏิบัติงานสำหรับการสื่อสารในสภาวะวิกฤต
· ขั้นตอนการดำเนินงานและการจัดการโครงสร้างอุบัติการณ์ในการตอบสนองอุบัติการณ์ที่ทำให้ธุรกิจเกิดการหยุดชะงัก
· แผนความต่อเนื่องทางธุรกิจ
· ขั้นตอนการดำเนินการเตือนการและการสื่อสาร และแผนการสื่อสาร
· เอกสารขั้นตอนการดำเนินงานสำหรับการฟื้นฟู
· การประเมินภายหลังการฟื้นฟู และแผนการฟื้นฟู
ข้อกำหนดมาตรฐาน ISO22301:2019
· ข้อ 8.4 Business Continuity Plans and Procedures