Ovim standardom se utvrđuju zahtevi za otpornost politike menadžmenta otpornostima u lancu snabdevanja, kako bi se omogućilo da organizacija razvija i primenjuje politike, ciljeve i programe, uzimajući u obzir
– zakonske, regulatorne i druge zahteve sa kojima se organizacija saglasila,
– informacije o značajnim rizicima, opasnostima i pretnjama koje mogu da imaju posledice po organizaciju, njeno osoblje i njen lanac snabdevanja,
– zaštitu njene imovine i procesa i
– menadžment problematičnim incidentima koji remete.
Ovaj standard se primenjuje kako na rizike koje organizacija identifikuje, kontroliše, na koje utiče, ili koje smanjuje, tako i na one rizike koje ne može da predvidi. Ne navode se posebno specifični kriterijumi performanse. Ovaj standard se primenjuje na svaku organizaciju koja želi da:
a) uspostavi, primeni, održava, i poboljšava politiku menadžmenta otpornostima organizacije i njenog lanca snabdevanja,
b) osigura usaglašenost sa datom politikom menadžmenta otpornostima,
v) prikaže da njen sistem menadžmenta sadrži dobro razvijenu politiku menadžmenta otpornostima, tako što će:
1) obaviti samoutvrđivanje i samodeklarisanje,
2) tražiti da njenu usaglašenosti potvrde oni koji imaju interes u organizaciji (kao što su kupci), ili
3) tražiti potvrdu njenog samodeklarisanja od eksternih zainteresovanih strana, ili
4) tražiti sertifikaciju/registraciju tog sistema menadžmenta od eksternih organizacija.
Predviđeno je da svi zahtevi u ovom standardu budu inkorpori¬rani u svasku vrstu sistema menadžmenta organizacije koji se zasniva na PCDA modelu. Ovim standardom se obezbeđuju elementi (uključujući one koji se odnse na tehnologiju, objekte, procese i ljude) koji se zahtevaju za ovu inkorporaciju. Obim primene ovog standarda će zavisiti od faktora kao što su tolerancija rizika i politika organizacije; priroda i obim aktivnosti, proizvodi i usluge; lokacija na kojoj i uslovi u kojima organizacija funkcioniše.
Ovim standardom se obezbeđuju generički zahtevi kao okvir, primenjiv na sve tipove organizacija (ili njihovih delova), bez obzira na veličinu i funkciju u lancu snabdevanja. Ovim standardom se obezbeđuju smernice za razvoj specifičnih kriterijuma performanse u okviru organizacije, omogućavajući organizaciji da prilagodi i primenjuje politiku menadžmenta otpornostima u skladu sa njenim potrebama i potrebama zainteresovanih strana. Ovim standardom se naglašavaju otpornost, adaptivni kapacitet organizacije u složenom i promenljivom okruženju, kao i zaštita kritične imovine i procesa u lancu snabdevanja. Primenjujući ovaj standard, organizacija dolazi u poziciju iz koje je lakše sprečiti, ukoliko je moguće, pripremiti se za i odgovoriti na sve vrste namernih, nenamernih i/ili prirodno izazvanih problematičnih događaja koji izazivaju poremećaj, koji, ukoliko se njima ne upravlja, mogu da eskaliraju u hitne slučajeve, krize, ili katastrofe. Ovim standardom su obuhvaćene sve faze upravljanja incidentom pre, tokom i nakon problematičnog događaja koji izaziva poremećaj. Ovim standardom se obezbeđuje okvir za organizaciju da
a) razvije politiku prevencije, zaštite, spremnosti, odgovora/
/kontinuiteta/oporavka,
b) uspostavi ciljeve, procedure i procese kako bi ispunila obaveze politike,
v) osigura kompetentnost, svesnost i obuku,
g) postavi metriku za merenje performansi i za pokazivanje uspeha,
d) preuzme potrebne akcije da bi poboljšala performanse,
đ) pokaže usaglašenost sistema sa zahtevima ovog standarda i
e) uspostavi i primenjuje proces stalnog poboljšavanja.
U Prilogu A su date informativne smernice o planiranju, primeni, ispitivanju, održavanju i poboljšavanju sistema.
Животни циклус
ТРЕНУТНО
ПОВУЧЕН SRPS ISO 28002:2018 95.99
Повучен 30. 12. 2024.
