Сертификация ГОСТ Р ИСО 22301-2021 в Кемерове

Сертификация ИСО 22301 подтверждает, что в компании работает система менеджмента непрерывности деятельности (BCMS) по требованиям стандарта. В российской системе документ оформляется как ГОСТ Р ИСО 22301-2021, эквивалент ISO 22301:2019. Нужен бизнесу для тендеров, корпоративного комплаенса и реальной готовности к простоям и инцидентам.

Нужен сертификат ISO 22301 или ГОСТ Р ИСО 22301-2021 под тендер либо для готовности к инцидентам? «Реестр Гарант» готовит систему непрерывности под требования ISO 22301:2019 и проводит сертификацию в российской системе ГОСТ Р. Работаем по проектному плану: без «бумажных» регламентов, с рабочими планами реагирования и тестами.

• Оценка текущей готовности и дорожная карта внедрения BCMS.
• Полный пакет документов: политика непрерывности, отчёт BIA, реестр рисков, планы восстановления, отчёты тестов.
• Сопровождение сертификационного аудита до выдачи сертификата.
• Сертификат ГОСТ Р ИСО 22301-2021, действующий на территории России.
• Сроки проекта согласуем под вашу задачу; возможен ускоренный график под дедлайн тендера.

Оставить заявку на консультацию: +7 920-898-17-18

Как мы работаем: 7 шагов от диагностики до сертификата

Каждый этап закрывает конкретную задачу и готовит вас к сертификационному аудиту. Риски разбираем там, где они возникают, а не общим списком в конце.

1. Диагностика готовности и область применения

Проводим интервью, инвентаризацию процессов и ресурсов, определяем границы BCMS. На выходе вы получаете описание области (scope), реестр процессов и оценку их критичности. Слишком узкая область применения — частая причина отказа на аудите, поэтому границы мы обосновываем по реальным бизнес-процессам, а не «для галочки».

2. Анализ воздействия на бизнес (BIA) и оценка рисков

BIA проводим по критичным процессам: определяем допустимое время простоя, целевые параметры восстановления, сценарии нарушений. Параллельно собираем реестр рисков и мер управления ими. Отсутствие корректного BIA даёт несоответствия чаще всего, и именно на этом шаге закладывается прочность всей системы. Когда анализ сделан формально, дальше «сыпется» вся документация, поэтому мы фиксируем методику и обоснования, к которым потом можно вернуться при надзорном аудите.

3. Стратегия и планы непрерывности

Разрабатываем стратегию обеспечения непрерывности и планы реагирования и восстановления. Сюда входят целевые показатели RTO и RPO по сценариям, распределение ролей, контакты, инструкции и шаблоны журналов. Планы без проверки на практике аудитор не примет как эффективные. Поэтому документы мы пишем под фактические действия команды, а не под красивый текст.

4. Подготовка и обучение персонала

Настраиваем коммуникации при инциденте, обучаем сотрудников, проверяем готовность команд к своим ролям. Фиксируем матрицу компетенций, программы обучения и записи о тренингах. Неподготовленность людей всплывает на интервью с аудитором мгновенно: эксперт спрашивает рядового сотрудника, что тот делает при сбое, и слышит ответ. Если ответа нет, система считается неработающей независимо от качества документов.

5. Тесты и учения

Проводим сценарные тренировки, функциональные тесты и учения по планам. Результаты заносим в протоколы, по выявленным слабым местам назначаем корректирующие действия. Без проверки эффективности планов система не соответствует требованиям ISO 22301. Тесты — это не формальность, а доказательство, что компания действительно восстановится.

6. Внутренний аудит и анализ со стороны руководства

Независимо проверяем выполнение требований стандарта и оцениваем результативность системы. Руководство фиксирует решения в протоколе management review. Готовим программу и отчёты внутреннего аудита. Пропуск этого шага почти всегда приводит к доработкам после первого этапа сертификационного аудита, и мы его не пропускаем.

7. Сертификационный аудит и выдача сертификата

Готовим вас к Stage 1 и Stage 2, взаимодействуем с органом по сертификации, закрываем замечания. Результат — сертификат ГОСТ Р ИСО 22301-2021 в российской системе. По запросу оформляем международный сертификат ISO 22301 через партнёра как отдельную процедуру. Путаница между «международным ISO» и «ГОСТ Р ИСО» дорого обходится, поэтому формат согласуем заранее под ваши цели.

Получить план проекта и смету: +7 920-898-17-18

Отраслевые сценарии непрерывности

Банки и финансовый сектор

Здесь фокус на восстановлении платёжных сервисов и доступности клиентских операций. Банк России предъявляет отраслевые требования к непрерывности в кредитно-финансовой сфере, и BCMS обычно интегрируют с управлением информационной безопасностью и реагированием на инциденты. Сертификат подтверждает заказчикам и партнёрам, что банк держит критичные сервисы под контролем.

Дата-центры и ИТ-сервисы

Непрерывность доступности строится на резервировании, тестах отказоустойчивости и журнале инцидентов. Планы привязывают к показателям SLA: если простой превышает оговорённый порог, провайдер несёт договорные потери. Сертификация дисциплинирует процессы и даёт измеримые метрики восстановления, которые видно в отчётах.

Производство и логистика

Ключевые риски — обрыв цепочек поставок и остановка участков. В планах прорабатывают альтернативных поставщиков, схему «ручных» операций при отказе систем, порядок коммуникаций с клиентами и партнёрами. Когда несколько площадок, важно собрать единую методологию и локальные планы под каждую.

Ритейл и e-commerce

Пиковые нагрузки и отказ POS или складских систем бьют по выручке напрямую. Планы поддержания обслуживания клиентов готовят заранее: резервные каналы продаж, порядок работы касс при сбое, информирование покупателей. Готовность к таким сценариям проверяется на учениях до аудита.

Нюансы и риски, которые стоит понять до расчёта цены

Сертификат ISO 22301 — добровольный. Прямых штрафов по КоАП РФ за его отсутствие нет. Реальные последствия возникают по договорам: санкции за простои, срыв сроков, отказ в допуске к тендеру, а в отдельных отраслях — требования регуляторов. Банк России регулирует непрерывность в финансовом секторе, а ФСТЭК России отвечает за защиту информации, и ISO 22301 не заменяет требования ФСТЭК и не является их аналогом.

Определитесь заранее, нужен ли международный сертификат ISO 22301 или достаточно ГОСТ Р ИСО 22301-2021, действующего в России. Это две разные процедуры. Органы по сертификации в национальной системе аккредитует Федеральная служба по аккредитации (Росаккредитация) по Федеральному закону № 412-ФЗ «Об аккредитации в национальной системе аккредитации». Наши сертификаты выдаются в российской системе и действуют на территории РФ. О различиях между ГОСТ Р ИСО и международным ISO мы писали отдельно — смотрите наш раздел про порядок получения разрешительных документов и их стоимость.

От чего зависит стоимость

Итоговая цена складывается из масштаба организации, числа площадок, зрелости процессов и глубины работ: только сопровождение аудита, предаудит или внедрение BCMS под ключ. Влияет и формат сертификации — ГОСТ Р ИСО 22301-2021 в РФ либо международный ISO 22301 как отдельная процедура, — а также срочность проекта под тендерный дедлайн.

Пришлите данные о компании — рассчитаем стоимость и сроки под вашу ситуацию. Рассчитать стоимость: +7 920-898-17-18

Пример из практики

Клиент из производственной компании планировал участие в тендере, где требовался сертификат по непрерывности деятельности. У компании было несколько площадок и критичные цепочки поставок, поэтому риск простоя одного звена ставил под удар весь проект.

Мы начали с диагностики и определения области применения, затем выполнили BIA по узким местам, разработали планы обеспечения непрерывности и восстановления, провели обучающее учение и внутренний аудит. После этого сопроводили сертификационный аудит и закрыли замечания. На выходе клиент получил сертификат ГОСТ Р ИСО 22301-2021, подтвердил готовность процессов и получил допуск к тендеру.

Какие документы понадобились в проекте:

• политика и цели в области непрерывности деятельности;
• реестр процессов и ресурсов с оценкой критичности;
• отчёт по анализу воздействия на бизнес (BIA);
• реестр рисков и мер управления;
• планы реагирования и восстановления с показателями RTO и RPO;
• протоколы тренингов и тестов, журнал инцидентов;
• отчёты внутреннего аудита и протокол анализа со стороны руководства.

Частые сложности и как их решить

Узкая область применения. Компания пытается сертифицировать один отдел, а аудитор видит, что критичные процессы остались за границами. Мы описываем и обосновываем границы так, чтобы они отражали реальную деятельность.

Нет подтверждений работоспособности планов. Документы есть, а доказательств, что планы работают, нет. Проводим тесты и фиксируем результаты протоколами.

Путаница между ГОСТ Р ИСО 22301 и международным ISO 22301. Выбираем формат под задачу: тендер в РФ или работа с зарубежными контрагентами. А что будет, если оформить «не тот» сертификат? Заказчик может его не принять, и проект придётся повторять.

Ожидание «сертификата без внедрения». Аудит проверяет фактическую готовность, а не только пакет бумаг. Об этом предупреждаем на старте, чтобы не было сюрпризов на Stage 2.

FAQ

Что дальше

«Реестр Гарант» работает с 2015 года и выдал более 5000 документов; сертификация идёт через аккредитованные органы и испытательные лаборатории с внесением в единый реестр. Сопровождаем проект под ключ по прозрачной смете, с поддержкой после выдачи сертификата. Получите дорожную карту и расчёт проекта по ISO 22301.

Оставить заявку: +7 920-898-17-18