Hauptinhalt

ISO 22301 (BCM)

Der Standard ISO 22301:2012 ist der erste, weltweit gültige Standard für Business Continuity Management, mit dem Ziel einer Organisation zu helfen die Risiken von Betriebsunterbrechungen jeglichen Ursprungs zu reduzieren. BCM ist ein Teilbereich des Risikomanagements einer Organisation.

Swiss TS Technical Services AG
Zertifizierungsstelle
Richtistrasse 15
8304 Wallisellen
Telefon +41 44 877 62 30
Fax +41 44 877 62 32
E-Mail zs@swissts.ch

Business Continuity Management (BCM), ISO 22301

Der Standard ISO 22301:2012 ist der erste, weltweit gültige Standard für Business Continuity Management, mit dem Ziel einer Organisation zu helfen die Risiken von Betriebsunterbrechungen jeglichen Ursprungs zu reduzieren. BCM ist ein Teilbereich des Risikomanagements einer Organisation.

Zusammenfassung

Können Sie folgende Fragen für Ihre Organisation beantworten?

  • Wie funktioniert Ihre Organisation unter weniger optimalen Bedingungen, z. B. nach einem aussergewöhnlichen Ereignis, einem Ausfall existentieller Geschäftsprozesse?
  • Wie stark würde die Leistungsfähigkeit Ihrer Organisation einbrechen?
  • Wie begegnen Sie dem „Worst-Case“?
  • Welches ist die maximale tolerierbare Ausfallzeit?

Der ISO-Standard 22301 spezifiziert die Anforderungen, wie ein Kontinuitätsmanagement (engl. Business Continuity Management) zu planen, einzurichten, zu realisieren, zu betreiben, zu überwachen, zu überprüfen, zu unterhalten und kontinuierlich zu verbessern ist, um wirkungsvoll mögliche Betriebsunterbrechungen zu vermeiden, sich präventiv darauf vorzubereiten, auf diese reagieren zu können und um sich von Betriebsunterbrechungen möglichst rasch zu erholen.    

Kapitel der Norm:

Normstruktur

Einleitung

0.1 Allgemeines

0.2 Das Modell Planen - Durchführen - Überprüfen - Handeln (auch: Agieren) (kurz PDCA)

0.3 Komponenten des PDCA-Modells in dieser internationalen Norm

1 Umfang

2 Normreferenzen

3 Begriffe und Definitionen

4 Kontext der Organisation

4.1 Verständnis der Organisation und ihres Kontextes

4.2 Verständnis der Notwendigkeiten und Erwarteten von Beteiligten

4.3 Festlegen des Rahmens des Managementsystems

4.4 System des betrieblichen Kontinuitätsmanagements

5 Führung

5.1 Allgemeines

5.2 Pflicht des Managements

5.3 Richtlinie

5.4 Rollen, Verantwortlichkeiten und Zuständigkeiten im Unternehmen

6 Planung

6.1 Maßnahmen zur Bearbeitung und Nutzung von Risiken bzw. Chancen

6.2. Ziele des betrieblichen Kontinuitätsmanagements und Pläne, um diese zu erreichen

7 Support

7.1 Ressourcen

7.2 Kompetenz

7.3 Bewusstsein

7.4 Kommunikation

7.5 Dokumentierte Informationen

8 Betrieb

8.1 Betriebliche Planung und Kontrolle

8.2 Geschäftsauswirkungsanalyse und Risikoeinschätzung

8.3 Strategie für betriebliches Kontinuitätsmanagement

8.4 Erstellen und Umsetzen von Verfahren des betrieblichen Kontinuitätsmanagements

8.5 Ausübung und Prüfung

9 Leistungsbewertung

9.1 Überwachung, Messung, Analyse und Bewertung

9.2 Internes Audit

9.3 Managementprüfung

10 Verbesserung

10.1 Nichteinhaltung und Korrekturmaßnahmen

10.2 Kontinuierliche Verbesserung

Bibliografie

 

 

Verwandte Standards:

 

Verwandte Normen:
ISO 31000                 Risikomanagement
ISO/IEC 27031Richtlinien für die Einsatzfähigkeit von Informations- und Kommunikationstechnologie für betriebliches Kontinuitätsmanagement
PAS 200Krisenmanagement - Orientierung und gute Praktiken
PD 25666Orientierung zur Durchführung und Prüfung von Kontinuitäts- und Kontingenzprogrammen
PD 25111Orientierung zu personellen Aspekten des betrieblichen Kontinuitätsmanagements
ISO/IEC 24762Richtlinien für Notfallwiederherstellungsdienste für Informations- und Kommunikationstechnologie
ISO/PAS 22399Richtlinie für die Vorbereitung auf Störfälle und betriebliches Kontinuitätsmanagement
ISO/IEC 27001Informationssicherheits-Managementsysteme - Anforderung

Entwicklung

Am 15. Juni 2012 wurden von der International Standards Organisation (ISO) die ersten Normen für den Bereich Business Continuity Management veröffentlicht:

ISO 22300:2012 Societal Security; Terminology (Begriffe und Definitionen)

ISO 22301: 2012 Societal Security; Business Continuity Management Systems; Requirements (Anforderungen)

Der Standard ISO 22301 ersetzt den bisherigen Britischen Standard BS 25999-2.

Nutzen

  • Erhöhung der Stabilität der Geschäftsprozesse
  • Strukturierte Vorgehensweise bei Zwischenfällen
  • Engagement der Leitung der Organisation, um das Thema Notfallvorsorge und Notfallmanagement im Unternehmen anzunehmen und umzusetzen
  • Reduzierung der Ausfallzeiten und der Wiederherstellungszeiten von Anwendungen
  • Sicherstellung der Compliance-Anforderungen und Erfüllung international anerkannter Anforderungen und Standards
  • Sicherstellung des Vertrauens und der Transparenz gegenüber allen interessierten Parteien
  • Vorteile im Wettbewerb als zuverlässige Organisation
  • Identifizieren von Einsparpotentialen bei Versicherungspolicen und Serviceträgern
  • Integration in die Risikobetrachtungen der Organisation