Zusammenfassung

Können Sie folgende Fragen für Ihre Organisation beantworten?

• Wie funktioniert Ihre Organisation unter weniger optimalen Bedingungen, z. B. nach einem aussergewöhnlichen Ereignis, einem Ausfall existentieller Geschäftsprozesse?
• Wie stark würde die Leistungsfähigkeit Ihrer Organisation einbrechen?
• Wie begegnen Sie dem „Worst-Case“?
• Welches ist die maximale tolerierbare Ausfallzeit?

Der ISO-Standard 22301 spezifiziert die Anforderungen, wie ein Kontinuitätsmanagement (engl. Business Continuity Management) zu planen, einzurichten, zu realisieren, zu betreiben, zu überwachen, zu überprüfen, zu unterhalten und kontinuierlich zu verbessern ist, um wirkungsvoll mögliche Betriebsunterbrechungen zu vermeiden, sich präventiv darauf vorzubereiten, auf diese reagieren zu können und um sich von Betriebsunterbrechungen möglichst rasch zu erholen.    

Im Februar 2020 wurde ISO 22313:2020 publiziert. Das ist ein Leitfaden für die Anwendung von ISO 22301.

Entwicklung

Am 15. Juni 2012 wurden von der International Standards Organisation (ISO) die ersten Normen für den Bereich Business Continuity Management veröffentlicht:

• ISO 22300:2012 - Societal Security; Terminology (Begriffe und Definitionen)
• ISO 22301: 2012 - Societal Security; Business Continuity Management Systems; Requirements (Anforderungen)
• Der Standard ISO 22301:2012 ersetzte den bisherigen Britischen Standard BS 25999-2.
• ISO 22301:2019 - Security and resilience — Business continuity management systems — Requirements
• Der aktuelle Standard wurde im Oktober 2019 publiziert.
• ISO 22313:2020 - Security and resilience — Business continuity management systems — Guidance on the use of ISO 22301

Dieser Leitfaden wurde im Februar 2020 publiziert.