المعايير وأفضل الممارسات

تنفيذ نظام ادارة
استمرارية الأعمال

بداية المشروع

  1. تحديد اليات ادارة المشروع
  2. تأكيد دعم الادارة العليا للمشروع
  3. تحديد نطاق برنامج استمرارية الاعمال
  4. وضع سياسة وأهداف استمرارية الاعمال
  5. تحديد الفرق المشاركة في التنفيذ وتحديد الأدوار والمسئوليات
  6. وضع آليات التعامل مع المستندات داخل المشروع

التحليل والفهم

  1. فهم السياق المؤسسي
  2. تحديد العمليات الرئيسية والأنشطة
  3. تحليل الفجوات
  4. تحليل التأثير علي الاعمال
  5. تقييم المخاطر

الاستراتيجية والتنفيذ

  1. تحديد الأستراتيجيات الازمة لضمان استمرارية الاعمال
  2. تنفيذ الاستراتيجيات الازمة

الخطط

  1. وضع خطط استمرارية الأعمال المختلفة
  2. وضع خطة ادارة الازمات والتعامل مع الاعلام
  3. وضع السيناريوهات المختلفة الازمة لاختبار برنامج استمرارية الاعمال

الاختبار والمتابعة

  1. تنفيذ الاختبارات المختلفة لبرنامج استمرارية الاعمال
  2. التدقيق الداخلي
  3. المراقبة والقياس والتقييم لبرنامج استمرارية الاعمال
  4. المراجعة الادارية
  5. التطوير المستمر لبرنامج استمرارية الاعمال

22. نشر الوعي والتدريب علي استمرارية الاعمال

1. تحديد اليات ادارة المشروع

العمليات والاجراءات الرئيسية :
  • قم بتحديد مدير المشروع مع صلاحيات مناسبه
  • قم بتحديد الادوات الازمة لادارة المشروع
  • قم بأختيار المنهجية المناسبة لادارة المشروع
  • قم بتحديد الميزانية الازمة لتنفيذ المشروع
  • قم بالحصول علي موافقة الاداره العليا علي كل ماسبق

2. تأكيد دعم الادارة العليا للمشروع

العمليات والاجراءات الرئيسية :
  • يجب ان تقوم الادارة العليا بتوفير القيادة والدعم لنظام اداره استمرارية الاعمال الخاص بالمؤسسة
  • يجب ان تقوم الادارة العليا بتشجيع الموظفين للاشتراك في نظام اداره استمرارية الاعمال الخاص بالمؤسسة

3. تحديد نطاق برنامج استمرارية الاعمال

العمليات والاجراءات الرئيسية :

يجب تحديد نطاق نظام ادارة استمرارية الأعمال الخاص بالمؤسسة بما يضمن التالي :

  • انشاء متطلبات نظام ادارة استمرارية الأعمال الخاصة بالمؤسسة قبل تحديد النطاق
  • النظر في مهمة المؤسسة وأهدافها
  • النظر في المتطلبات القانونية والتنظيمية الخاصة بالمؤسسة
  • النظر في الالتزامات الداخلية والخارجية الخاصة بالمؤسسة
  • النظر في احتياجات وتوقعات اصحاب المصلحة الرئيسين
  • النظر في ماالذي يجب ان يتضمنة نظام ادارة استمرارية الأعمال من المؤسسة
  • النظر في كيفية تأثير الحوادث الجسيمة علي المؤسسة
  • النظر في جميع العوامل التي من الممكن ان تنشئ او تزيد المخاطر
  • النظر في جميع المتطلبات القانونية والتنظيمية

4. وضع سياسة وأهداف استمرارية الاعمال

العمليات والاجراءات الرئيسية :

يجب تأسيس السياسة الخاصة بنظام اداره استمرارية الاعمال بما يضمن التالي :

  • انشاء سياسة استمرارية الأعمال
  • انشاء وثيقة سياسة استمرارية الأعمال
  • تنفيذ سياسة استمرارية الأعمال
  • مراجعة سياسة استمرارية الأعمال

يجب تأسيس وتحديد أهداف استمرارية الاعمال والخطط الازمه لتحقيقها بما يضمن التالي :

  • أنشاء أهداف استمرارية الأعمال الخاصة بالمؤسسة.
  • أنشاء الخطط اللازمة لتحقيق أهداف استمرارية الأعمال الخاصة بالمؤسسة.

5. تحديد الفرق المشاركة في التنفيذ وتحديد الأدوار والمسئوليات

العمليات والاجراءات الرئيسية :
  • تخصيص المسؤوليات والسلطات إلى الأشخاص المناسبين للاضطلاع بالادوار الخاصه بنظام ادارة استمرارية الاعمال داخل المؤسسة.
  • تحديد متطلبات الكفاءة في الموارد البشرية الذين لديهم تأثير على اداء المؤسسة
  • اكتساب الكفاءة اللازمة للموارد البشرية للمطابقة مع متطلبات الكفاءة داخل المؤسسة .
  • تقييم فاعلية الإجراءات التي تم اتخاذها لأكساب للموارد البشرية داخل المؤسسة الكفاءة اللازمة

6. وضع آليات التعامل مع المستندات داخل المشروع

العمليات والاجراءات الرئيسية :

  • توثيق المعلومات التي يحتاج نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
  • تطوير والاحتفاظ والصيانة للوثائق والسجلات التي تحتاجها المؤسسة من أجل ضمان أن نظام ادارة استمرارية الاعمال الخاص بها نافذ المفعول.
  • يجب ان تكون الوثائق والسجلات الخاصة بنظام ادارة استمرارية الاعمال داخل المؤسسة محددة وموصفة
  • يجب ان تكون الوثائق والسجلات الخاصة بنظام ادارة استمرارية الاعمال داخل المؤسسة يتم مراجعتها والموافقة عليها بشكل صحيح
  • التحكم في وثائق ومعلومات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة

الوثائق المطلوبة من المرحلة الأولي للتوافق مع متطلبات المواصفة القياسية الايزو ٢٢٣٠١

  • نطاق وأهداف وإجراءات استمرارية الاعمال
  • سياسة استمرارية الاعمال
  • توفير الموارد اللازمة

7. فهم السياق المؤسسي

العمليات والاجراءات الرئيسية :

يجب ان يتم فهم المؤسسة وأهدافهما عن طريق التالي :

  • حدد القضايا الرئيسية التي من الممكن ان تؤثر علي أهداف نظام ادارة استمرارية الأعمال
  • يجب النظر في كيفية ربط سياسة استمرارية الاعمال بباقي السياسات الحاكمة داخل المؤسسة
  • يجب التعرف علي أهداف المؤسسة
  • يجب تحديد العوامل التي تساعد علي زيادة المخاطر في المؤسسة
  • يجب وضع معايير المخاطر الخاصة بالمؤسسة.
  • يجب تحديد الغرض من نظام ادارة استمرارية الأعمال
  • تحديد احتياجات وتوقعات اصحاب المصلحة
  • تحديد المتطلبات القانونية والتنظيمية

8. تحديد العمليات الرئيسية والأنشطة

العمليات والاجراءات الرئيسية :
  • قم بتحديد المنتجات والخدمات الرئيسية للمؤسسة
  • قم بتحدي العمليات الرئيسية للمنتجات والخدمات
  • قم بتحدي الاننشطة والاجراءات اللازمة للعمليات
  • قم بتحدي الموارد المختلفة المستخدمة في اتمام العمليات

9. تحليل الفجوات

العمليات والاجراءات الرئيسية :
  • قم بتحديد الية ومنهجية مناسبة للقياس
  • قم بقياس ماهو موجود من مكونات استمرارية الاعمال الرئيسية في المؤسسة بمتطلبات المواصفة

10. تحليل التأثير علي الاعمال

العمليات والاجراءات الرئيسية :
  • إنشاء منهجية رسمية معتمدة لتحليل آثار الأعمال وتقييم المخاطر الخاصة بالمؤسسة.
  • تحديد التأثير علي الاعمال في حالة فقدان اي من العمليات الرئيسية
  • تحديد زمن الاستعادة المستهدف ونقطة الاستعادة المستهدفة لكل عمليه وخدمة ومنتج
  • تقييم وتحديد أولويات الاستعادة واستمرارية الاعمال

11. تقييم المخاطر

العمليات والاجراءات الرئيسية :
  • إنشاء عملية رسمية لتقييم المخاطر الخاصة بالمؤسسة
  • تحديد مخاطر انقطاع الاعمال الخاصة بالمؤسسة
  • تحليل مخاطر انقطاع الاعمال الخاصة بالمؤسسة
  • تقييم مخاطر انقطاع الاعمال الخاصة بالمؤسسة
  • تحديد خيارات معالجة المخاطر الخاصة بالمؤسسة
الوثائق المطلوبة من المرحلة الثانية للتوافق مع متطلبات المواصفة القياسية الايزو ٢٢٣٠١
  • وثيقة السياق العام للمؤسسة
  • منهجية تحليل التأثير علي الاعمال
  • تقرير تحليل التأثير علي الاعمال
  • منهجية تقييم وتحليل المخاطر
  • تقرير تقييم وتحليل المخاطر

12. تحديد الأستراتيجيات الازمة لضمان استمرارية الاعمال

العمليات والاجراءات الرئيسية :
  • استخدام تحليل التأثير علي الاعمال وتقييم المخاطر لتطوير استراتيجية استمرارية الاعمال
  • الاستناد الي نتائج تحليل التأثير علي الاعمال لتحديد استراتيجيات استمرارية الأعمال
  • الاستناد الي نتائج تقييم المخاطر لتحديد استراتيجيات استمرارية الأعمال وضع استراتيجية استمرارية الأعمال الخاصة بالمؤسسة
  • تحديد الموارد التي تحتاجها المؤسسة لتنفيذ الاستراتيجية.
  • يجب ان تقوم الادارة العليا بأعتماد الاستراتيجيات الازمة لضمان استمرارية الاعمال

13. تنفيذ الاستراتيجيات الازمة

العمليات والاجراءات الرئيسية :
  • تنفيذ تدابير معالجة الخطر لإدارة مخاطر المؤسسة
  • يجب النظر في المعالجات التي تقلل فترة الانقطاع
  • تطبيق تدابيرمعالجة المخاطر الخاصة بالمؤسسة
  • قياس مدي جودة التنفيذ الخاصة بتدابير المعالجة المختلفة
الوثائق المطلوبة من المرحلة الثالثة للتوافق مع متطلبات المواصفة القياسية الايزو ٢٢٣٠١
  • استراتيجية استمرارية الاعمال

14. وضع خطط استمرارية الأعمال المختلفة

العمليات والاجراءات الرئيسية :
  • وضع إجراءات لإدارة الحوادث ومواصلة الأنشطة ذات الأولوية للمؤسسة
  • إنشاء هيكل وأجراءات الاستجابة للحوادث
  • وضع خطط واجراءات استمرارية الأعمال تحتوي علي شرح لكيفية اعتزم المؤسسة للتعامل مع الحوادث
  • وضع خطط واجراءات استمرارية الأعمال علي مستوي ( منتج ، خدمة ، ادارة ، عملية )
  • وضع خطط واجراءات استمرارية الأعمال بما يوضح الموارد البشرية المطلوبة الذين سوف يكون من المتوقع أن يتم استخدامهم في حالات الحوادث
  • تعريف الأدوار والمسئوليات اللازمة للاستجابة للحوادث داخل خطط استمرارية الأعمال
  • تحديد كيف ومتى تنوي المؤسسة التواصل مع الآخرين كلما تحدث الحوادث
  • يجب ان تشمل الخطط والاجراءات ان الانشطة ذات الاولوية سيتم استردادها للمستويات المحددة مسبقا طبقا للجدول الزمني الموضوع مسبقا
  • وضع أجراءات الاستعادة والاسترداد اللازمة للأعمال ذات الأولوية إلى ما كان عليه قبل وقوع الحادث.

15. وضع خطة ادارة الازمات والتعامل مع الاعلام

العمليات والاجراءات الرئيسية :
  • وضع خطة ادارة الازمات بما يضمن حسن ادارتها في حالة وقوعها
  • تحديد الخطة المناسبة للتعامل مع الاعلام
  • تحديد المتحدث الرسمي للمؤسسه وتدريبة
  • وضع سيناريوهات مختلفة للتعامل مع الاعلام وكتابة خطط مناسبة للتعامل

16. وضع السيناريوهات المختلفة الازمة لاختبار برنامج استمرارية الاعمال

العمليات والاجراءات الرئيسية :
  • وضع التمارين والاختبارات اللازمة للتأكد من أن خطط وإجراءات استمرارية
  • الأعمال تتماشى مع أهداف استمرارية الأعمال الخاصة بالمؤسسة
  • إجراء تمارين واختبارات استمرارية الأعمال .
  • إعداد تقارير ما بعد الممارسة دقيقة ومتكاملة.
  • مراجعة نواتج تمارين واختبارات استمرارية الاعمال
الوثائق المطلوبة من المرحلة الرابعة للتوافق مع متطلبات المواصفة القياسية الايزو ٢٢٣٠١
  • هيكلية الاستجابة للحوادث
  • خطط استمرارية وخطط ادارة الحوادث
  • الاختبارات والتمارين

17. تنفيذ الاختبارات المختلفة لبرنامج استمرارية الاعمال

العمليات والاجراءات الرئيسية :
  • إجراء تمارين واختبارات استمرارية الأعمال .
  • إعداد تقارير ما بعد الممارسة دقيقة ومتكاملة.
  • مراجعة نواتج تمارين واختبارات استمرارية الاعمال

18. التدقيق الداخلي

العمليات والاجراءات الرئيسية :
  • التخطيط لوضع برنامج التدقيق الداخلي لنظام ادارة استمرارية الاعمال الخاص بالمؤسسة
  • التأكد من أن برنامج التدقيق الداخلي قادر على تحديد مدي تطابق نظام ادارة استمرارية الاعمال مع متطلبات الايزو ٢٢٣٠١
  • التأكد من أن برنامج التدقيق الداخلي قادر على تحديد ان نظام ادارة استمرارية الاعمال قد تم تنفيذه على نحو فعال.
  • إنشاء برنامج التدقيق الداخلي لنظام ادارة استمرارية الاعمال الخاص بالمؤسسة
  • تنفيذ برنامج التدقيق الداخلي لنظام ادارة استمرارية الاعمال الخاص بالمؤسسة

19. المراقبة والقياس والتقييم لبرنامج استمرارية الاعمال

العمليات والاجراءات الرئيسية :
  • وضع اجراءات لمراقبة وقياس أداء وفاعلية نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
  • إنشاء سجلات أنشطة ونتائج مراقبة وقياس أداء وفاعلية نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
  • إنشاء عملية لتقييم إجراءات وقدرات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
  • تقييم إجراءات وقدرات نظام ادارة استمرارية الاعمال الخاص بالمؤسسة

20. المراجعة الادارية

العمليات والاجراءات الرئيسية :
  • إنشاء عملية المراجعة الادارية لنظام ادارة استمرارية الأعمال الخاص بالمؤسسة
  • عقد اجتماعات المراجعة الادارية لنظام ادارة استمرارية الأعمال الخاص بالمؤسسة
  • توليد مخرجات المراجعة الإدارية لنظام ادارة استمرارية الأعمال الخاص بالمؤسسة
  • تفعيل نتائج المراجعة الإدارية لنظام ادارة استمرارية الأعمال الخاص بالمؤسسة
  • الاحتفاظ بسجلات نتائج المراجعة الإدارية لنظام ادارة استمرارية الأعمال الخاص بالمؤسسة

21. التطوير المستمر لبرنامج استمرارية الاعمال

  • وضع الية مناسبة لضمان التحسين المستمر لأداء نظام ادارة استمرارية الأعمال الخاص بالمؤسسة
  • وضع الية مناسبة لضمان التحسين المستمرلصلاحية نظام ادارة استمرارية الأعمال للمؤسسة
  • وضع الية مناسبة لضمان ملائمة نظام ادارة استمرارية الأعمال للمؤسسة
  • وضع الية مناسبة لضمان فاعلية نظام ادارة استمرارية الأعمال الخاص بالمؤسسة

22. نشر الوعي والتدريب علي استمرارية الاعمال

يجب ان يتم انشاء برنامج شامل للتدريب وزيادة الوعي داخل المؤسسة يتضمن التالي :
  • يجب ان يتضمن البرنامج ( دورات توعية ، ورش عمل تقنية ، دورات متخصصة ، دورات متخصصة معتمدة )
  • يجب ان يتم تحديد متطلبات الكفاءة في الموارد البشرية الذين لديهم تأثير على اداء المؤسسة
  • يجب ان يتم العمل علي اكتساب الكفاءة اللازمة للموارد البشرية للمطابقة مع متطلبات الكفاءة داخل المؤسسة.
  • يجب ان يتم تقييم فاعلية الإجراءات التي تم اتخاذها لأكساب للموارد البشرية داخل المؤسسة الكفاءة اللازمة
  • يجب ان يتم اعلام جميع الموظفين عن نظام ادارة استمرارية الاعمال داخل المؤسسة
  • يجب ان يتم التاكد من ان جميع الموظفين علي دراية بسياسة نظام ادارة استمرارية الاعمال الخاص بالمؤسسة
  • يجب ان يتم التاكد من ان جميع الموظفين لديهم فهم بكيفية المساعدة في تعزيز الفعالية الشاملة لنظام ادارة استمرارية الاعمال الخاص بالمؤسسة
  • يجب ان يتم التاكد من ان جميع الموظفين لديهم فهم لادوارهم ومسئولياتهم خلال الحوادث الجسيمة .
  • يجب ان يتم التاكد من ان جميع الموظفين لديهم فهم للعواقب اذا مافشلت المؤسسة فشلت في تلبية متطلبات نظام ادارة استمرارية الاعمال الخاص بها
الوثائق المطلوبة من المرحلة الخامسة للتوافق مع متطلبات المواصفة القياسية الايزو ٢٢٣٠١
  • التدقيق الداخلي والسجلات
  • المراجعة الادارية
  • التحسين المستمر
  • كفاءة الموارد البشرية وسجلات التدريب