Zarządzanie Ciągłością Działania ISO 22301

ISO 22301

„Business Continuity Management to holistyczny proces zarządzania, który ma na celu określenie potencjalnego wpływu zakłóceń na organizację i stworzenie warunków zapewnienia zabezpieczeń oraz zdolności skutecznej reakcji w zakresie ochrony kluczowych interesów właścicieli, reputacji i marki organizacji, a także wartości osiągniętych w jej dotychczasowej działalności” (definicja The Business Continuity Institute).

CSQ, dzięki rozległemu doświadczeniu jest w stanie zaoferować usługi dedykowane dla firm wrażliwych na problem ciągłości biznesowej. Nowy standard odniesienia ciągłości biznesowej - BS 25999, pierwszy standard w świecie w zakresie zarządzania ciągłością działania, został opracowany przez BSI, aby zminimalizować ryzyko.

CSQ bazując na BS 25999-2 rozwinął specjalny system zwany CSQ-BCM, który pozwala na certyfikację systemu zarządzania Business Continuity , oceniając
w szczególności następujące aspekty:

  • Zakres lub dziedzinę Ciągłości Działania
  • Politykę Zarządzania ciągłością operacyjną
  • Analizę wpływu na działalność (BIA - Business Impact Analisys)
  • Ocenę Ryzyka (Risk Assessment)
  • Wybory w usuwaniu zagrożeń
  • Istnienie działu w organizacji poświęconemu zarządzaniu incydentami i ciągłością biznesu
  • Wykonywanie środków planowanych na ciągłość operacyjną
  • Procedury zarządzania ciągłością biznesu
  • Ocena i okresowy przegląd przyjętego Systemu Ciągłości operacyjnej

Zapraszamy do kontaktu

Wypełnij formularz

Ogólna klauzula informacyjna

Zgodnie z art. 13 ust. 1−2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO − informujemy, że:

  1. I. Administrator danych osobowych
    • IMQ Polska Sp. z o. o. z siedzibą w Krakowie, ul. Kraszewskiego 36, 30-110 Kraków jest Administratorem Pani/Pana danych osobowych.
    • W sprawach ochrony swoich danych osobowych może się Pani/Pan skontaktować pod e-mailem rodo@imqpoland.pl, pod numerem telefonu 12 426 01 70, lub pisemnie na adres naszej siedziby, wskazany w pkt I. 
  2. II. Cele i podstawy przetwarzania
    Określono cele przetwarzania Pani/Pana danych. Jako administrator będziemy przetwarzać Pani/Pana dane:
    • w celach marketingowych  - wysyłanie newslettera na podstawie Pani/Pana zgody (podstawa z art. 6 ust. 1 lit. a  RODO):
      W każdej chwili przysługuje Pani/Panu prawo do wycofania zgody na przetwarzanie Pani/Pana danych osobowych, ale cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie Pani/Pana zgody przed jej wycofaniem.
    • w celu przesłania materiałów i wycen niezbędnych do zawarcia umowy - na podstawie Pani/Pana zainteresowania naszą usługą (podstawa z art. 6 ust. 1 lit. b RODO);
    • w celu wykonania i na podstawie umowy, gdy ją zawarliśmy (podstawa z art. 6 ust. 1 lit. b RODO);
    • w celach analitycznych [lepszego doboru usług do potrzeb naszych klientów, ogólnej optymalizacji naszych usług, optymalizacji procesów obsługi, budowania wiedzy o naszych klientach, analizy finansowej naszej spółki itp.] będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
    • w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO);
    • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
    • w celu badania satysfakcji klientów będącego realizacją naszego prawnie uzasadnionego interesu określania jakości naszej obsługi oraz poziomu zadowolenia naszych klientów z produktów i usług (podstawa z art. 6 ust. 1 lit. f RODO);
    • w celu oferowania Pani/Panu przez nas produktów i usług bezpośrednio (marketing bezpośredni), w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
  3. Informujemy ponadto, że:
    • W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych opisanych powyżej. Przestaniemy przetwarzać Pani/Pana dane w tych celach, chyba że będziemy w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla nas ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą nam niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
    • W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych w celu prowadzenia marketingu bezpośredniego. Jeżeli skorzysta Pani/Pan z tego prawa – zaprzestaniemy przetwarzania danych w tym celu.
  4. III. Okres przechowywania danych
    • Pani/Pana dane osobowe wynikające z zawarcia umowy  będą przetwarzane przez okres, w którym mogą ujawnić się roszczenia związane z tą umową, czyli przez 3 lub 10 lat +1 lat od końca roku, w którym wygasła umowa, w tym 3 lub 10 lat to najdłuższy możliwy okres przedawnienia roszczeń, dodatkowy rok jest na wypadek roszczeń zgłoszonych w ostatniej chwili i problemów z doręczeniem, a liczenie od końca roku służy określeniu jednej daty usunięcia danych dla umów kończących się w danym roku.
    • Jeżeli nie dojdzie do zawarcia umowy w ciągu okresu ważności  złożonej przez nas oferty, Pani/Pana dane osobowe związane z rozmowami o tej umowie zostaną niezwłocznie usunięte z wyjątkiem danych potrzebnych do marketingu bezpośredniego.
    • Dane przetwarzane dla potrzeb marketingu bezpośredniego naszych produktów i usług możemy przetwarzać do czasu, aż zgłosi Pan/Pani sprzeciw względem ich przetwarzania w tym celu lub ustalimy, że się zdezaktualizowały.
  5. IV. Odbiorcy danych
    • Pani/Pana dane osobowe mogą zostać ujawnione: podmiotom z naszej grupy kapitałowej; naszym partnerom, czyli firmom, z którymi współpracujemy łącząc produkty lub usługi itp.
    • Do Pani/Pana danych mogą też mieć dostęp nasi podwykonawcy (podmioty przetwarzające), np. firmy księgowe, prawnicze, informatyczne, likwidatorzy szkód, wykonawcy usług w ramach likwidacji szkód, agencje marketingowe
  6. V. Prawa osób, których dane dotyczą: Zgodnie z RODO, przysługuje Pani/Panu:
    • prawo dostępu do swoich danych oraz otrzymania ich kopii;
    • prawo do sprostowania (poprawiania) swoich danych;
    • prawo do usunięcia danych, ograniczenia przetwarzania danych;
    • prawo do wniesienia sprzeciwu wobec przetwarzania danych;
    • prawo do przenoszenia danych;
    • prawo do wniesienia skargi do organu nadzorczego.
  7. VI. Informacja o wymogu/dobrowolności podania danych Podanie danych ma charakter dobrowolny. 

Cele

  • Zapewnienie spójnej infrastruktury, w oparciu o najlepsze międzynarodowe praktyki zarządzania ciągłość biznesową.
  • Określenie czynników które zagrażają organizacji i stanowią podstawę dla odporności i zdolności budowania reakcji z wyprzedzeniem w celu ochrony interesów kluczowych interesariuszy, reputacji marki oraz działań mających na celu tworzenie wartości dodanej.
  • Aktywne poprawić zdolność do wytrzymywania wypadków (Odporność), które mogłyby zakłócić działania krytyczne od których zależy osiągnięcie kluczowych celów.
  • Zapewnienie sprawdzonych metod przywracania potencjału do dostarczania produktów i usług do poziomu krytycznego w określonym przedziale czasowym.

Korzyści z certyfikacji CSQ-BCM

Certyfikacja systemu zarządzania dla ciągłości operacyjnej pozwala na:

  • ułatwienie przestrzegania wymogów umownych i ustawowych;
  • wzmocnienie wiarygodności i widoczności ochrony firmy obraz
    i dziedzictwa i ułatwianie egzekucja z przerwami;
  • zmniejszenia kosztów wypadków;
  • skutecznie sfinalizować pracowników inwestycji wdrażania planów gospodarowania incydentów i plany ciągłości działania;
  • zapewnienie i dostarczenie dowodu interesariuszy "interesariuszy" że wszystkie narzędzia są na miejscu i środki techniczne i organizacyjne niezbędne do zapewnienia dostarczanie produktów i usług o znaczeniu krytycznym.