14 pytań z gwarancją certyfikacji ISO 22301

Lista podstawowych pytań, które musi zadać audytor systemu zarządzania ciągłością działania oraz przykładowe odpowiedzi.

1. Czy możesz pokazać listę wymagań prawnych, regulacyjnych i innych związanych z ciągłością działania (4.2.2)?
   Oczywiście, lista wymagań prawnych, regulacyjnych i innych jest przechowywana w Google Sheets. Proszę pozwolić mi na chwilę, aby ją otworzyć.
2. Jaki jest zakres SZCG( Systemu zarządzania ciągłością działania) i czy są jakieś wyłączenia (4.3)?
   Zakres SZCG obejmuje całą organizację, a wyłączenia są opisane w dokumencie zakresu przechowywanym w Google Docs. Czy mogę pokazać ten dokument?
3. Czy możesz przedstawić politykę ciągłości działania (5.2) oraz wskazać główne odpowiedzialności i intencje zarządu?
   Tak, polityka ciągłości działania jest dokumentowana w Google Docs. Oto ona – jak widać, zawiera główne odpowiedzialności oraz intencje zarządu w zakresie ciągłości działania.
4. Jakie są cele ciągłości działania (6.2) oraz jak są mierzalne?
   Cele ciągłości działania są zdefiniowane w dokumencie „Cele ciągłości działania” przechowywanym w Google Docs. Oto mierzalne wskaźniki, które mają być osiągnięte.
5. Czy możesz opisać kompetencje personelu (7.2) oraz wymagane umiejętności?
   Oczywiście, kompetencje personelu są opisane w dokumencie „Kompetencje personelu” przechowywanym w Google Docs. Oto szczegółowe informacje na temat wymaganych umiejętności i wiedzy.
6. Czy możesz przedstawić plany i procedury ciągłości działania (8.4)?
   Tak, plany i procedury ciągłości działania są dokumentowane w Google Docs. Oto one, zawierają plany oraz procedury odpowiedzi, komunikacji, odzyskiwania, przywracania i powrotu do normalnego funkcjonowania.
7. Czy masz dowody komunikacji z zainteresowanymi stronami (8.4.3.1)?
   Tak, dowody komunikacji z zainteresowanymi stronami są przechowywane w Google Drive. Oto przykłady e-maili oraz oficjalnych komunikatów od np. agencji rządowych.
8. Jak są dokumentowane informacje dotyczące zakłóceń, podjętych działań i podjętych decyzji (8.4.3.1)?
   Informacje te są dokumentowane za pomocą protokołów lub wypełniania list kontrolnych przechowywanych w Google Drive. Oto przykład takiego dokumentu.
9. Jakie są dane i wyniki monitorowania i pomiarów dotyczące SZCD?
   Dane i wyniki monitorowania i pomiarów są analizowane za pomocą arkuszy kalkulacyjnych Google Sheets oraz raportów generowanych przez system monitorowania, takiego jak Zabbix. Oto przykład takiego raportu. |
10. Czy możesz przedstawić program audytu wewnętrznego (9.2)?
    Oczywiście, program audytu wewnętrznego jest przechowywany w Google Sheets. Oto terminy i zakres planowanych audytów.
11. Jakie są wyniki ostatniego audytu wewnętrznego (9.2)?
    Wyniki ostatniego audytu wewnętrznego są dokumentowane w formie raportu audytu wewnętrznego przechowywanego w Google Drive. Czy mogę pokazać ten raport?
12. Czy możesz pokazać wyniki ostatniego przeglądu zarządzania (9.3)?
    Tak, wyniki ostatniego przeglądu zarządzania są dokumentowane w formie protokołów lub udokumentowanych decyzji przechowywanych w Google Drive. Oto przykład takiego dokumentu.
13. Czy są jakieś niezgodności i jakie działania zostały podjęte (10.1)?
    W naszym systemie Google Sheets przechowujemy opis niezgodności i ich przyczyn oraz podjętych działań. Oto przykład takiego dokumentu.
14. Jakie są wyniki ostatnich działań korygujących (10.1)?
    Wyniki ostatnich działań korygujących są dokumentowane w Google Sheets jako opis tego, co zostało zrobione, aby wyeliminować przyczynę niezgodności. Oto przykład takiego dokumentu.

Odpowiedź na powyższe pytania daje gwarancję certyfikacji systemu ISO 22301. Jeżeli jesteś zainteresowany certyfikacją . Zadzwoń lub napisz