Сертификация ГОСТ Р ИСО 22301-2021. Надежность в технике. Системы менеджмента непрерывности деятельности. Требования - СДС "МСК"
Взамен ГОСТ Р ИСО 22301-2014 (ISO 22301:2012) "Системы менеджмента непрерывности бизнеса. Общие требования".
Сертификация по актуальному стандарту ГОСТ Р ИСО 22301-2021 (ISO 22301:2019). Системы менеджмента непрерывности бизнеса (СМНБ). Защита от сбоев, санкций и киберугроз. Реестр «МСК».
ГОСТ Р ИСО 22301-2021 «Системы менеджмента непрерывности бизнеса. Требования» (входит в комплекс стандартов «Надежность в технике» и «Безопасность и устойчивость») — это действующая национальная версия международного стандарта ISO 22301:2019. Этот документ пришел на смену устаревшей версии 2014 года. Он устанавливает современные требования к тому, как организация должна готовиться к инцидентам, реагировать на них и восстанавливаться. Сертификация в системе «МСК» по новому стандарту подтверждает, что ваша компания обладает высокой «живучестью» (Resilience) и способна выполнять обязательства перед клиентами даже в условиях жесткого кризиса.
Почему важно перейти на версию 2021 года?
Мир изменился, и старые подходы к безопасности перестали работать. Новый стандарт ГОСТ Р ИСО 22301-2021 разработан с учетом современных реалий и предлагает бизнесу более гибкие инструменты:
- Актуальность угроз. Стандарт 2021 года «заточен» не только на физические аварии (пожар, наводнение), но и на современные риски: кибератаки, пандемии, внезапный уход поставщиков, разрыв логистических цепочек и санкционное давление.
- Меньше бюрократии. Новая версия сократила количество обязательных документов. Фокус сместился с написания теоретических инструкций на разработку практических решений (Solutions) по непрерывности.
- Интеграция с ISO. Стандарт построен по структуре высокого уровня (HLS), что позволяет легко объединить его с ISO 9001:2015 (Качество) и ISO 27001 (Инфобез), создавая единый контур защиты бизнеса.
- Требования регуляторов. Банк России (ЦБ РФ), ФСТЭК и крупные госкорпорации в своих положениях все чаще ссылаются именно на актуальную редакцию стандарта.
Внимание: Если у вас уже есть сертификат версии 2014 года, мы рекомендуем пройти ресертификацию по ГОСТ Р ИСО 22301-2021, так как старая версия больше не отражает передовые практики управления рисками.
Этапы сертификации в системе «МСК»
Мы проверяем не наличие папок с документами, а способность компании выстоять под ударом. Процесс включает:
- Оценка контекста. Анализ того, что именно угрожает вашему бизнесу сегодня (внешние и внутренние факторы).
- Анализ воздействия (BIA). Определение RTO (времени восстановления) для обновленного списка процессов.
Результат: Понимание того, какие сервисы нужно спасать в первую очередь. - Проверка решений и стратегий. Аудит того, какие ресурсы (люди, информация, инфраструктура, партнеры) зарезервированы для кризисной ситуации.
Результат: Подтверждение наличия реальных резервов. - Оценка учений. Проверка отчетов о проведении тестирований планов непрерывности (например, тестовое переключение на резервный ЦОД или учебная эвакуация офиса).
Результат: Уверенность в персонале. - Выдача сертификата. Регистрация в реестре системы добровольной сертификации «МСК».
Комплект выдаваемых документов
Успешное прохождение аудита подтверждается выдачей:
- Сертификата соответствия ГОСТ Р ИСО 22301-2021 (ISO 22301:2019).
- Разрешения на использование знака системы «МСК» (Знак устойчивости бизнеса).
- Сертификатов внутренних аудиторов (Подтверждение квалификации риск-менеджеров).
Стоимость сертификации
Цена зависит от масштаба бизнеса и критичности процессов. Факторы оценки:
| Параметр | Комментарий |
|---|---|
| Сложность процессов | IT-компания с облачной инфраструктурой и завод с опасным производством требуют разных подходов к аудиту. |
| Количество сотрудников | Влияет на объем выборки при проверке осведомленности персонала о действиях в ЧС. |
| География (Филиалы) | Необходимость проверки планов непрерывности для удаленных подразделений и складов. |
| Зрелость системы | Переход с версии 2014 на 2021 (ресертификация) стоит дешевле, чем внедрение системы «с нуля». |
Кому необходим новый стандарт
ГОСТ Р ИСО 22301-2021 — это стандарт для тех, кто не имеет права останавливаться:
- Финтех и Банки. Для соответствия требованиям ЦБ РФ по операционной надежности (ГОСТ Р 57580 и Положения ЦБ).
- Телеком и ЦОД. Гарантия соблюдения SLA перед клиентами 24/7.
- Крупный ритейл и E-commerce. Защита от простоев сайта и сбоев в доставке.
- Производственные холдинги. Обеспечение непрерывности поставок в рамках гособоронзаказа (ГОЗ).
Преимущества работы с нами
Система «Международный стандарт качества» — это:
- Экспертиза 2021 года. Мы досконально знаем отличия новой версии от старой и поможем вам безболезненно обновить систему.
- Ориентация на бизнес. Мы не требуем бумаг ради бумаг. Главное — чтобы ваша компания работала стабильно.
- Скорость. Оптимизированные процедуры аудита позволяют получить сертификат в сжатые сроки для участия в тендере.
Частые вопросы: Чем отличается версия 2021 года от 2014?
Главные изменения в стандарте
Если коротко: ГОСТ Р ИСО 22301-2021 стал менее «теоретическим» и более «прикладным». Разработчики убрали лишние требования к документам и сосредоточились на реальной способности бизнеса восстанавливать работу. Вот ключевые отличия:
| Критерий | ГОСТ Р ИСО 22301-2014 (Старый) | ГОСТ Р ИСО 22301-2021 (Новый) |
|---|---|---|
| Терминология | Использовался термин «Стратегия» (Business Continuity Strategy). Это часто приводило к написанию абстрактных документов. | Введен термин «Решения» (Business Continuity Solutions). Стандарт требует конкретных способов: как именно мы будем работать при аварии. |
| Документация | Жесткие требования к обязательным процедурам. | Меньше обязательных документов. Фокус на «Документированной информации» (файлы, логи, базы данных), что удобнее для современного бизнеса. |
| Риск-аппетит | Требовалось определять «риск-аппетит» компании (сложный и субъективный термин). | Термин удален. Теперь мы анализируем только воздействие сбоя на бизнес (Impact), что проще посчитать в деньгах. |
| Цепочка поставок | Фокус на внутренних процессах. | Повышенное внимание к рискам со стороны поставщиков и аутсорсеров (Supply Chain Continuity). |
Нужно ли переписывать все планы непрерывности (BCP)?
Нет, кардинально переписывать планы не нужно. Но вам придется пересмотреть подход к их наполнению. Вместо описания стратегии («Мы планируем использовать резервный офис») нужно описать конкретное решение («У нас подписан договор с коворкингом по адресу X, ключи у начальника охраны»).
Действителен ли мой сертификат 2014 года?
Юридически он действует до окончания срока, указанного на бланке. Однако международное сообщество и крупные корпорации перешли на версию 2019/2021 года. Предъявление старого сертификата может быть расценено как знак того, что система менеджмента в компании не обновляется и стагнирует.
Совет экспертов «МСК»: Новая версия стандарта (2021) на самом деле проще для внедрения, так как требует меньше бумажной волокиты. Мы рекомендуем всем клиентам сразу ориентироваться на актуальный ГОСТ.
|
Инспекционный контроль
|
50% от базовой стоимости |
|
Консультация
|
Бесплатно |
|
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
|
15 000 ₽
В корзину
|
Документ утратил силу с 01.01.2022 в связи с изданием Приказа Росстандарта от 05.10.2021 № 1059-ст. Взамен введен в действие ГОСТ Р ИСО 22301-2021.
Сертификация по стандарту ГОСТ Р ИСО 22301-2014 (ISO 22301). Разработка планов непрерывности (BCP), анализ воздействия на бизнес (BIA). Гарантия стабильности для партнеров и инвесторов.
Взамен ГОСТ Р ИСО 22301-2014
Документ утратил силу с 01.01.2022 в связи с изданием Приказа Росстандарта от 05.10.2021 № 1059-ст. Взамен введен в действие ГОСТ Р ИСО 22301-2021.
