Understanding the Organization and its Context
วัตถุประสงค์
เพื่อทำการประมวลข้อมูลทั้งหมดที่มาจากปัจจัยภายในและปัจจัยภายนอกที่เกี่ยวข้องกับการดำเนินธุรกิจขององค์กร รวมถึงภัยคุกคามที่มีโอกาสเกิดขึ้นแล้วนำไปสู่อุบัติการณ์ที่เกี่ยวข้องกับการดำเนินธุรกิจขององค์กร รวมถึงการพิจารณากำหนดระดับความเสี่ยงที่ยอมรับได้ และข้อกำหนดกฎหมายและกฎระเบียบที่เกี่ยวข้องที่องค์กรต้องปฏิบัติ โดยประเด็นหลักที่ต้องดำเนินการมีดังนี้
· กำหนดระดับความเสี่ยงที่ยอมรับได้ และข้อกำหนดกฎหมายและกฎระเบียบที่เกี่ยวข้องที่องค์กรต้องปฏิบัติ
· ระบุขอบข่ายของ BCMS รวมถึงสื่อสารให้ทุกคนที่เกี่ยวข้องทั้งภายในองค์กรและภายนอกองค์การทราบ
ผลลัพธ์
· Stakeholders engagement
· Social Technical Economic Ecological Political (STEEP)
· Scenario planning
ข้อกำหนดมาตรฐาน ISO22301:2019
· ข้อ 4.1 Understanding of organization and its context
· ข้อ 4.2 Understanding the needs and expectation of interested parties
· ข้อ 4.3 Determine of scope of BCMS
· ข้อ 4.4 Business continuity management system