Continuità Operativa · 2019
ISO-22301
Sistemi di Gestione per la Continuità Operativa
Framework per proteggere l'organizzazione da interruzioni, ridurre la probabilità di eventi disruptivi e garantire il recupero delle operazioni.
56 documenti totali
31 obbligatori per la norma
4 livelli gerarchici
Riepilogo per Livello
3
Livello 1
Politiche e Regolamenti
40
Livello 2
Procedure, Piani e Analisi
2
Livello 3
Istruzioni Operative
11
Livello 4
Moduli, Registri, Nomine e Allegati
Struttura Documentale Completa
Il pacchetto segue una struttura gerarchica a 4 livelli conforme alla norma ISO-22301. Ogni documento riporta le clausole di riferimento, la tipologia e viene generato con i dati della tua azienda, pronto per l'audit di certificazione.
Livello 1 — Politiche e Regolamenti
3 documentiDocumenti apicali: politiche aziendali, regolamenti interni e dichiarazioni di impegno della direzione.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-22301-L1-POL01 | Politica di continuità operativa | Politica | 5.2 | Obbligatorio |
| ISO-22301-L1-REGL02 | Codice di Condotta Aziendale | Regolamento | 5.1 | Raccomandato |
| ISO-22301-L1-REGL03 | Regolamento Interno per la Gestione delle Emergenze | Regolamento | 8.4 | Raccomandato |
Livello 2 — Procedure, Piani e Analisi
40 documentiProcedure operative, piani strategici e documenti di analisi che definiscono il funzionamento del sistema di gestione.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-22301-L2-ANL01 | Lista di requisiti legali, regolamentari e di altro tipo | Analisi | 4.2.2 | Obbligatorio |
| ISO-22301-L2-ANL02 | Scopo del SGCA e spiegazione delle esclusioni | Analisi | 4.3 | Obbligatorio |
| ISO-22301-L2-ANL03 | Obiettivi di continuità operativa | Analisi | 6.2 | Obbligatorio |
| ISO-22301-L2-ANL04 | Competenze del personale | Analisi | 7.2 | Obbligatorio |
| ISO-22301-L2-PLAN05 | Piani e procedure di continuità operativa | Piano | 8.4 | Obbligatorio |
| ISO-22301-L2-ANL06 | Comunicazioni documentate con le parti interessate | Analisi | 8.4.3.1 | Obbligatorio |
| ISO-22301-L2-ANL07 | Dati e risultati del monitoraggio e della misurazione | Analisi | 9.1.1 | Obbligatorio |
| ISO-22301-L2-PLAN08 | Programma di audit interno | Piano | 9.2 | Obbligatorio |
| ISO-22301-L2-ANL09 | Risultati dell'audit interno | Analisi | 9.2 | Obbligatorio |
| ISO-22301-L2-ANL10 | Risultati del riesame della direzione | Analisi | 9.3 | Obbligatorio |
| ISO-22301-L2-ANL11 | Natura delle non conformità e azioni intraprese | Analisi | 10.1 | Obbligatorio |
| ISO-22301-L2-ANL12 | Risultati delle azioni correttive | Analisi | 10.1 | Obbligatorio |
| ISO-22301-L2-PRO13 | Procedura per l'identificazione dei requisiti legali e regolamentari applicabili | Procedura | 4.2.2 | Raccomandato |
| ISO-22301-L2-PLAN14 | Piano di implementazione per il raggiungimento degli obiettivi di continuità operativa | Piano | 6.2 | Raccomandato |
| ISO-22301-L2-PLAN15 | Piano di formazione e sensibilizzazione | Piano | 7.2 e 7.3 | Raccomandato |
| ISO-22301-L2-PRO16 | Procedura per il controllo delle informazioni documentate | Procedura | 7.5 | Raccomandato |
| ISO-22301-L2-PRO17 | Contratti e accordi sul livello di servizio (SLA) con fornitori e partner di outsourcing | Altro | 8.1 | Raccomandato |
| ISO-22301-L2-PRO18 | Processo per l'analisi dell'impatto sul business e la valutazione dei rischi | Procedura | 8.2.1 | Raccomandato |
| ISO-22301-L2-ANL19 | Risultati dell'analisi dell'impatto sul business | Analisi | 8.2.2 | Raccomandato |
| ISO-22301-L2-ANL20 | Risultati della valutazione dei rischi | Analisi | 8.2.3 | Raccomandato |
| ISO-22301-L2-PRO21 | Strategie e soluzioni per la continuità operativa | Altro | 8.3.3 | Raccomandato |
| ISO-22301-L2-PRO22 | Scenari di incidente | Altro | 8.5 | Raccomandato |
| ISO-22301-L2-PLAN23 | Piani di esercitazione e test | Piano | 8.5 | Raccomandato |
| ISO-22301-L2-PRO24 | Rapporti post-esercitazione | Altro | 8.5 | Raccomandato |
| ISO-22301-L2-ANL25 | Risultati del riesame post-incidente | Analisi | 8.6 | Raccomandato |
| ISO-22301-L2-PRO26 | Metodi per il monitoraggio, la misurazione, l'analisi e la valutazione | Procedura | 9.1.1 | Raccomandato |
| ISO-22301-L2-PRO27 | Procedura per l'audit interno | Procedura | 9.2 | Raccomandato |
| ISO-22301-L2-PRO28 | Procedura per l'azione correttiva | Procedura | 10.1 | Raccomandato |
| ISO-22301-L2-ANL29 | Analisi del Contesto e delle Parti Interessate | Analisi | 4.1, 4.2 | Obbligatorio |
| ISO-22301-L2-PLAN30 | Piano di Comunicazione Interna ed Esterna | Piano | 7.4 | Obbligatorio |
| ISO-22301-L2-PRO31 | Procedura di Gestione delle Risorse | Procedura | 7.1 | Raccomandato |
| ISO-22301-L2-PRO32 | Procedura per la Business Impact Analysis (BIA) | Procedura | 8.2.1 | Obbligatorio |
| ISO-22301-L2-PRO33 | Procedura per il Risk Assessment | Procedura | 8.2.1 | Obbligatorio |
| ISO-22301-L2-PLAN34 | Piano di Trattamento dei Rischi | Piano | 8.3 | Obbligatorio |
| ISO-22301-L2-PLAN35 | Piano di Continuità Operativa (PCO) | Piano | 8.4 | Obbligatorio |
| ISO-22301-L2-PLAN36 | Piano di Disaster Recovery (DRP) | Piano | 8.4 | Obbligatorio |
| ISO-22301-L2-PLAN37 | Piano di Gestione delle Crisi | Piano | 8.4 | Obbligatorio |
| ISO-22301-L2-PRO38 | Procedura di Gestione degli Incidenti | Procedura | 8.4.3 | Obbligatorio |
| ISO-22301-L2-PRO39 | Documented communication with interested parties | Procedura | 8.4.3.1 | Obbligatorio |
| ISO-22301-L2-PRO39 | Documented communication with interested parties | Procedura | 8.4.3.1 | Obbligatorio |
Livello 3 — Istruzioni Operative
2 documentiIstruzioni dettagliate passo-passo per attività operative specifiche sul campo.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-22301-L3-IO01 | Istruzione Operativa per il Backup dei Dati | Istruzione Operativa | 8.4 | Raccomandato |
| ISO-22301-L3-IO02 | Istruzione Operativa per il Ripristino dei Sistemi | Istruzione Operativa | 8.4 | Raccomandato |
Livello 4 — Moduli, Registri, Nomine e Allegati
11 documentiModuli compilabili, registri di monitoraggio, nomine formali e allegati tecnici per le evidenze di audit.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-22301-L4-REG01 | Registrazioni di informazioni importanti sull'interruzione, azioni intraprese e decisioni prese | Registro | 8.4.3.1 | Obbligatorio |
| ISO-22301-L4-ALL02 | Matrice di Responsabilità (RACI) | Allegato | 5.3 | Raccomandato |
| ISO-22301-L4-ALL03 | Organigramma Aziendale | Allegato | 5.3 | Raccomandato |
| ISO-22301-L4-REG04 | Registro della Formazione | Registro | 7.2, 7.3 | Obbligatorio |
| ISO-22301-L4-MOD05 | Modulo di Valutazione della Formazione | Modulo | 7.2 | Raccomandato |
| ISO-22301-L4-REG06 | Registro dei Rischi | Registro | 8.2.3 | Obbligatorio |
| ISO-22301-L4-REG07 | Registro degli Incidenti | Registro | 8.4.3 | Obbligatorio |
| ISO-22301-L4-MOD08 | Modulo di Segnalazione Incidente | Modulo | 8.4.3 | Obbligatorio |
| ISO-22301-L4-MOD09 | Checklist di Audit Interno | Modulo | 9.2 | Raccomandato |
| ISO-22301-L4-MOD10 | Verbale di Riesame della Direzione | Modulo | 9.3 | Obbligatorio |
| ISO-22301-L4-NOM11 | Nomina del Responsabile del SGCA | Nomina | 5.3 | Obbligatorio |