시스템인증

국내인증지도실적 1위, 중소벤처기업부 등록 컨설팅기관

ISO 22301

개요

2000년 8월 12일 러시아 핵잠수함 쿠르스크호 침몰사건, 2001년 911테러를 포함한 각종 테러와 자연 재해의 위험이 대두되면서, 국제표준화기구(ISO)는 사회안전 분야의 표준화 작업에 착수하였으며 그 결과, 2012년 5월 15일에 ISO 22301(비즈니스 연속성 경영시스템-요구사항) 국제표준이 발간되었다.

ISO 22301은 비즈니스 연속성 경영 시스템으로, 시장의 위험뿐만 아니라 도난, 자연재해, 질병 등 중단적 사고가 발생했을 때 조직이 이에 대한 방어, 발생 가능성의 감축, 대비, 대응 및 복구를 위해 문서화된 경영시스템을 수립하고 이 시스템을 실행, 운영, 모니터링 및 지속적인 개선활동을 하기위한 요구사항을 규정하고 있다.

ISO 22301은 모든 산업 분야 및 활동에 적용할 수 있으며 조직의 각종 위협에 대한 영향을 파악하고, 효과적인 대응능력 및 조직 회복 능력을 구축하는 프레임워크를 제공한다. 이 표준은 영업 중단 이후의 비즈니스 운영을 지속하기 위한 비즈니스 연속성의 지침을 제공하며, 중단 시 제품 및 서비스가 즉시 제공되고 복구 될 수 있도록 보장하여 제품 및 서비스에 미치는 영향을 최소화하고자 한다.

또한, ISO 9001(품질경영 시스템), ISO 14001(환경경영 시스템), ISO/IEC 27001(정보보안 경영 시스템), ISO/IEC 20000-1(정보기술-서비스관리) 및 ISO 28000(공급사슬 보안경영시스템 표준)과 같은 다른 경영 시스템 표준과 어느 정도 호환성을 갖도록 함으로써, 연관성 있는 경영시스템과 일관성 있고 통합된 실행 및 운영을 지원한다.

이미지

표준의 목적

중단적(disruptive) 사고가 발생했을 때 조직이 이에 대한 방어, 발생 가능성의 감축, 대비, 대응 및 복구를 하도록 돕고 훨씬 더 복원력이 있는 사회에 공헌하는 것을 목적으로 한다. 표준에서 정의한 비즈니스 연속성이란 비즈니스 중단적 사고 후에 사전에 규정된 수용 가능 수준에서 제품 또는 서비스 공급을 지속할 수 있는 조직의 능력을 말하고, 비즈니스 연속성 경영은 조직에 대한 잠재적 위협과 그 위협이 실제로 발생할 경우 야기될 수 있는 비즈니스 운영 위협에 대한 영향을 파악하고 조직의 핵심 이해관계자 이익, 조직의 명성, 브랜드 및 가치창조 활동을 보호하는 효과적인 대응능력을 갖고 조직 회복력을 구축하는 프레임워크를 제공하는 총체적 관리 프로세스를 뜻한다.

인증취득 효과

  1. 1. 조직 내외부의 리스크 및 재해 등 발생가능한 사고로 인한 비즈니스 중단의 방지
  2. 2. 미래의 리스크를 식별하고 사전연습을 통한 사고의 예방과 대응력 강화
  3. 3. 고객에게 자사의 조직 회복력을 입증하여 조직의 브랜드 차별화 실현
  4. 4. 허용가능한 중단기간을 설정하고, 최단시간 내에 비즈니스 연속성 목표를 달성
  5. 5. 이해관계자와 사회로부터 신뢰받는 지속가능한 조직 구축

ISO 22301 표준의 주요내용

ISO 22301 표준의 주요내용

이미지 자세히보기