Wdrożenie ISO 22301,
które kończy się certyfikatem
Wdrażamy System Zarządzania Ciągłością Działania (BCMS) zgodny z ISO 22301:2019 i prowadzimy firmę aż do certyfikatu — BIA, analiza ryzyka i dokumentacja planów ciągłości w oparciu o Twoje procesy. Wspieramy zgodność z DORA, NIS2 i ustawą o KSC, a w pakiecie z ISO 27001 wdrażamy taniej.
Zgodność z DORA · NIS2 · ustawą o KSC · komplementarne z ISO 27001
Posiadane certyfikaty
Czym jest ISO 22301?
ISO 22301 to międzynarodowa norma określająca wymagania dla Systemu Zarządzania Ciągłością Działania (SZCD, ang. BCMS — Business Continuity Management System). Pomaga organizacji przygotować się na poważne zakłócenia — awarie IT, cyberataki, katastrofy — i utrzymać kluczowe procesy w czasie kryzysu. To nie zbiór planów, lecz kompletny system oparty na cyklu PDCA i ciągłym doskonaleniu. Aktualna edycja to ISO 22301:2019 (w Polsce: PN-EN ISO 22301:2019).
- Ciągłość kluczowych procesów mimo zakłóceń
- BIA i parametry RTO / RPO / MTPD / MBCO
- Wsparcie zgodności z DORA, NIS2 i ustawą o KSC
- Komplementarne z ISO 27001 (wspólna struktura HLS)
Wdrożenie ISO 22301 krok po kroku
Prowadzimy firmę przez cały proces budowy BCMS — od analizy luk i BIA, przez dokumentację planów ciągłości, aż po gotowość do audytu certyfikacyjnego. Sześć konkretnych etapów, bez niespodzianek.
Audyt zerowy i analiza luk (Gap Analysis)
Rozpoczynamy od audytu zerowego, który porównuje aktualny stan ciągłości działania z wymaganiami normy ISO 22301:2019. Identyfikujemy luki, szacujemy nakład pracy i budujemy realny harmonogram wdrożenia dopasowany do wielkości i ryzyka firmy.
- Inwentaryzacja procesów i zasobów krytycznych
- Porównanie z wymaganiami normy (klauzule 4–10)
- Mapa luk (gap) z priorytetami i szacunkiem nakładu
- Harmonogram wdrożenia i rekomendacja zakresu BCMS
Kontekst, zakres BCMS i ankietowanie procesów
Definiujemy kontekst organizacji i zakres BCMS, a obecnie działające procesy poznajemy poprzez ankiety i wywiady z właścicielami procesów. Dzięki temu dokumentacja odzwierciedla rzeczywiste funkcjonowanie firmy, a nie oderwany szablon — i minimalnie obciąża Twój zespół.
- Analiza kontekstu i potrzeb interesariuszy
- Wyznaczenie zakresu BCMS (procesy, lokalizacje, systemy)
- Ankietowanie i mapowanie obecnych procesów
- Polityka i cele ciągłości działania
Analiza wpływu na biznes (BIA) i analiza ryzyka
Na podstawie zankietowanych procesów przeprowadzamy analizę wpływu na biznes (BIA) i wyznaczamy parametry ciągłości (RTO, RPO, MTPD, MBCO). Uzupełniamy to analizą ryzyka zakłóceń, by trafnie dobrać strategie ciągłości.
- BIA procesów krytycznych na bazie ankiet
- Wyznaczenie RTO, RPO, MTPD i MBCO
- Analiza ryzyka i scenariuszy zakłóceń
- Priorytetyzacja procesów i zasobów
Strategie ciągłości i dokumentacja planów (BCP / DRP)
Dobieramy strategie ciągłości i opracowujemy dokumentację planów: plan ciągłości działania (BCP) oraz plan odtworzenia IT (DRP). Plany są skrojone pod Państwa rzeczywiste procesy i gotowe do wykorzystania przez zespół w razie zakłócenia.
- Dobór strategii ciągłości (zasoby, dostawcy, lokalizacje)
- Dokumentacja planu ciągłości działania (BCP)
- Dokumentacja planu odtworzenia IT (DRP)
- Procedury reagowania i komunikacji kryzysowej
Dokumentacja BCMS, polityka i procedury
Przygotowujemy pełny, ale praktyczny zestaw dokumentacji wymaganej przez ISO 22301 — bez zbędnej biurokracji. Dokumentacja jest spójna z Państwa procesami i gotowa do oceny przez jednostkę certyfikującą.
- Polityka ciągłości działania i mierzalne cele
- Role, odpowiedzialności i zapisy BCMS
- Procedury operacyjne i komunikacji
- Spójność dokumentacji z wymaganiami normy
Audyt wewnętrzny i przegląd zarządzania
Przed audytem certyfikacyjnym przeprowadzamy audyt wewnętrzny BCMS oraz przegląd zarządzania, wykrywając niezgodności i wdrażając działania korygujące. Dzięki temu firma podchodzi do audytu certyfikacyjnego maksymalnie przygotowana.
- Audyt wewnętrzny BCMS względem normy
- Identyfikacja niezgodności i działania korygujące
- Przegląd zarządzania i mierniki skuteczności
- Próbny audyt (mock audit) przed Etapem I i II
Jak przebiega certyfikacja ISO 22301
Certyfikat wydaje niezależna, akredytowana jednostka certyfikująca — nie konsultant. My doprowadzamy BCMS do pełnej gotowości i towarzyszymy Wam na każdym etapie dwuetapowego audytu oraz w cyklu nadzoru.
Przegląd dokumentacji
Audytor jednostki certyfikującej weryfikuje dokumentację BCMS — zakres, BIA, ocenę ryzyka oraz strategie i plany ciągłości — i ocenia gotowość organizacji do Etapu II.
Audyt funkcjonowania
Audyt (na miejscu lub zdalnie) weryfikuje, czy BCMS działa w praktyce i jest spójny z procesami organizacji. Po pozytywnym wyniku (po zamknięciu niezgodności) jednostka wydaje certyfikat.
Nadzór i recertyfikacja
Certyfikat jest ważny 3 lata. W 2. i 3. roku odbywają się audyty nadzoru, a po trzech latach audyt recertyfikacyjny odnawia certyfikat. Wspieramy utrzymanie BCMS przez cały cykl.
Dla kogo jest ISO 22301
Ciągłość działania jest dziś wymagana przez regulacje (DORA, NIS2) i kontrahentów. ISO 22301 jest skalowalne — wdrażają je zarówno mniejsze firmy IT, jak i duże, wielooddziałowe organizacje sektora regulowanego.
Instytucje finansowe i FinTech
Banki, ubezpieczyciele i firmy płatnicze objęte DORA — rozporządzenie wprost wymaga zarządzania ciągłością i testowania odporności operacyjnej.
Podmioty objęte NIS2 / KSC
Operatorzy usług kluczowych i ważnych oraz ich łańcuch dostaw — z obowiązkiem posiadania i testowania planów ciągłości działania.
Data center, IT i outsourcing
Dostawcy, od których klienci wymagają gwarancji ciągłości i parametrów RTO/RPO w umowach i SLA.
E-commerce i logistyka
Firmy, dla których każda godzina przestoju to bezpośrednia utrata przychodu i zaufania — oraz ciągłość łańcucha dostaw.
Ochrona zdrowia i sektor publiczny
Organizacje świadczące usługi krytyczne, które muszą działać nieprzerwanie mimo awarii i sytuacji kryzysowych.
Firmy startujące w przetargach
Podmioty, od których zamawiający i kontrahenci wymagają certyfikatu ISO 22301 jako warunku współpracy.
ISO 22301 a DORA, NIS2 i ustawa o KSC
Wdrożenie BCMS zgodnego z ISO 22301 dokumentuje i porządkuje wymóg ciągłości działania z kluczowych regulacji — nie zastępuje ich w całości, ale daje solidny fundament i znacząco upraszcza wykazanie zgodności.
DORA
Dla sektora finansowego ISO 22301 dostarcza ram zarządzania ciągłością i testowania odporności operacyjnej wymaganych przez rozporządzenie DORA.
Dyrektywa NIS2
NIS2 wymaga posiadania i regularnego testowania planów ciągłości działania — ISO 22301 dokumentuje ten obowiązek wprost.
Ustawa o KSC
Krajowa implementacja NIS2. ISO 22301 stanowi normę odniesienia dla wymogu ciągłości działania w Krajowym Systemie Cyberbezpieczeństwa.
ISO 27001 (komplementarność)
Wspólna struktura HLS sprawia, że ISO 22301 i ISO 27001 wdrożone razem pokrywają ok. 80–90% wymagań NIS2 — i wdraża się je taniej.
ISO 27031 / ISO 22313
Normy wspierające: 27031 (gotowość ICT do ciągłości) oraz 22313 (wytyczne wdrożenia BCMS) — wykorzystujemy je w projekcie.
Wymóg klientów i przetargi
Coraz częściej kontrahenci i zamawiający publiczni wymagają gwarancji ciągłości (RTO/SLA) lub certyfikatu ISO 22301 w umowach B2B.
Ile trwa i ile kosztuje wdrożenie ISO 22301
Wdrożenie i certyfikacja trwa zwykle od 1 do 18 miesięcy — tyle samo co ISO 27001, bo prowadzimy je równolegle. Realizując ISO 22301 w pakiecie z ISO 27001 jako część komplementarną, część dotyczącą ciągłości działania zaczynamy już od 8 000 zł netto, a całość wyceniamy preferencyjnie. Poniżej orientacyjne widełki — finalną wycenę dajemy po bezpłatnym audycie zerowym.
| Mała firma do ~20 osób | Średnia firma MŚP | Duża organizacja enterprise | |
|---|---|---|---|
| Czas wdrożenia | 1–3 miesiące | 2–4 miesiące | 6–18 miesięcy |
| Model wyceny | od 8 000 zł w pakiecie z ISO 27001 | wycena indywidualna | wycena indywidualna |
| Charakterystyka | Wąski zakres BCMS i kilka procesów krytycznych. Najkorzystniej w pakiecie z ISO 27001 — wspólny BIA, analiza ryzyka i dokumentacja. | Więcej procesów krytycznych, lokalizacji i zależności. Większy nakład na ankietowanie procesów, BIA i dokumentację planów. | Złożona, wielooddziałowa organizacja i wymagania regulacyjne (DORA/NIS2). Wdrożenie etapowe z dedykowanym zespołem i pełną dokumentacją BCMS. |
Od czego zależy koszt wdrożenia ISO 22301?
- Liczba procesów krytycznych, lokalizacji i zależności
- Zakres BCMS i złożoność strategii ciągłości
- Dojrzałość obecnych planów ciągłości (wynik audytu zerowego)
- Czy posiadasz już ISO 27001 (obniża koszt o 30–40%)
Pamiętaj o kosztach utrzymania: coroczne audyty nadzoru w 2. i 3. roku oraz audyt recertyfikacyjny po 3 latach. Dobrze zaplanowane wdrożenie ogranicza zarówno koszt początkowy, jak i nakład pracy Twojego zespołu.
Co nas odróżnia od innych firm
Nie sprzedajemy gotowych pakietów ani uniwersalnych szablonów. Dostają Państwo doświadczonego, certyfikowanego wdrożeniowca i realne wsparcie — aż do uzyskania certyfikatu.
| Gotowe pakiety 500–2000 zł / szablony | VIPentest wdrożenie z ekspertem | |
|---|---|---|
| Dopasowanie do Twoich procesów | ✕ Uniwersalne szablony, które nijak mają się do Państwa procesów biznesowych | ✓ Plany ciągłości (BCP/DRP) i dokumentacja BCMS skrojone pod Państwa procesy |
| Kto prowadzi wdrożenie | ✕ Pliki do samodzielnego wypełnienia, bez realnego wsparcia | ✓ Doświadczony, certyfikowany wdrożeniowiec przechodzi z Państwem przez wszystkie procesy |
| Jednostka certyfikująca | ✕ Sami szukają Państwo jednostki i negocjują cenę | ✓ Współpracujemy z jednostkami i mamy wynegocjowane stawki dla naszych klientów |
| Wsparcie podczas audytu | ✕ Na audycie certyfikującym zostają Państwo sami | ✓ Nasz audytor jest pod ręką — gwarancja spokoju i przejścia audytu zgodnie z planem |
| Cena i ryzyko | Niska cena, ale realne ryzyko nieudanego audytu i straconego czasu | Wycena indywidualna i realne doprowadzenie do certyfikatu |
Dlaczego VIPentest wdraża ISO 22301 inaczej
Łączymy kompetencje akredytowanych audytorów wiodących ISO 22301 z praktyczną znajomością procesów biznesowych i wymagań regulacyjnych — dokumentację budujemy na tym, jak realnie działa Twoja firma.
Akredytowani audytorzy wiodący
Wdrożenie prowadzą certyfikowani audytorzy wiodący i implementerzy ISO 22301 — znamy wymagania normy i oczekiwania jednostek certyfikujących.
Dokumentacja oparta na Twoich procesach
BCMS budujemy na Państwa obecnie działających procesach, które ankietujemy — dokumentacja odzwierciedla rzeczywistość firmy i wymagania normy, a nie oderwany szablon.
Wdrożenie pod klucz
Bierzemy na siebie ciężar projektu — od analizy luk i BIA, przez plany ciągłości, po gotowość do audytu. Twój zespół oszczędza czas, a Ty masz jeden punkt kontaktu.
Wsparcie aż do certyfikatu
Towarzyszymy Wam podczas Etapu I i II audytu certyfikacyjnego oraz w cyklu audytów nadzoru — aż do uzyskania i utrzymania certyfikatu.
Zgodność szyta na 2026
Łączymy ISO 22301 z wymaganiami DORA, NIS2 i ustawy o KSC — a w pakiecie z ISO 27001 jeden projekt porządkuje wiele obowiązków naraz.
Minimalne obciążenie Twojego zespołu
Obecne procesy poznajemy poprzez ankiety i wywiady, a całą dokumentację przygotowujemy my. Twój zespół poświęca minimum czasu, a projekt i tak idzie sprawnie.
Często zadawane pytania o ISO 22301
Najczęstsze pytania o wdrożenie, koszt, czas i certyfikację ISO 22301 (ciągłość działania).
Gotowy na wdrożenie ISO 22301?
Umów bezpłatną konsultację. Nasi audytorzy wiodący ISO 22301 ocenią gotowość Twojej firmy, oszacują czas i koszt (najkorzystniej w pakiecie z ISO 27001), a następnie poprowadzą Cię aż do certyfikatu.
