Business Continuity Management Zertifizierung ISO 22301 - BCM Beratung

Business Continuity Management Zertifizierung nach ISO 22301 (ISO 22301 Zertifizierung)

ISO 22301 Zertifizierung / Coaching

Die Business Continuity Management Zertifizierung nach ISO / IEC 22301: 2012 (BCM Zertifizierung) legt die Anforderungen an ein Business Continuity Management System (BCMS) fest und gilt als die einzige glaubwürdige ISO Norm für effektives Business Continuity Management in der Welt. Durch die Einrichtung eines BCMS nach ISO 22301 sind Unternehmen bestens auf einen Störfall / Krisensituation vorbereitet. Effektives Business Continuity Management bedeutet, dass eine Organisation den Betrieb wieder aufnehmen und nach einem Störfall (z. B. Cyberangriff oder Stromausfall) so schnell wie möglich wieder zum normalen Geschäftsbetrieb zurückkehren kann. Ein auf ISO 22301 ausgerichtetes BCMS umfasst Disaster Recovery Pläne, die sich auf die Wiederherstellung bestimmter Operationen, Funktionen, Standorte, Dienste oder Anwendungen konzentrieren. Die Umsetzung einer Business Continuity Management Zertifizierung nach ISO 22301 (ISO 22301 Zertifizierung) ist ein umfassender Ansatz für organisatorische Resilienz. Es ermöglicht Unternehmen, effektive Pläne zu aktualisieren, zu steuern und zu implementieren, wobei die organisatorischen Eventualitäten und Fähigkeiten sowie die Geschäftsanforderungen (Produkt- und Serviceanforderungen) berücksichtigt werden. Ein BCMS hilft dem Unternehmen bei der Bewältigung von Vorfällen, die alle geschäftskritischen Prozesse und Aktivitäten des Unternehmens betreffen, vom Ausfall eines einzelnen Servers bis zum vollständigen Ausfall einer grossen Einrichtung.

.

business continuity management zertifizierung, ISO 22301, ISO 22301 zertifizierungDer Business Continuity Management Lebenszyklus mit den 6 Dimensionen 

Die Implementierung und Zertifizierung eines an ISO 22301 ausgerichteten Business Continuity Management Systems (BCMS) umfasst die folgenden Elemente und unterstützenden Prozesse:

  • Definition des Projektrahmens
  • Management Commitment und Sicherstellung des benötigten Budget
  • Kompetenzentwicklung
  • Entwicklung und Führung der Dokumentationen
  • Definition von BCM Funktionen/ Rollen und Verantwortlichkeiten (Aufgaben, Kompetenzen, Verantwortung)
  • Interne und externe BCM Kommunikation
  • BCM Sensibilisierungsprogramme für die Mitarbeitenden
  • Durchführung von Risikoanalysen und Risikobewertungen
  • Durchführung von Business Impact-Analysen (BIA)
  • Entwicklung von Business Continuity & Disaster Recovery Pläne und Strategien
  • Planung und Durchführung von regelmässigen BCM-Tests
  • Sicherstellung Durchführung laufende Überprüfung und Wartung des BCM
  • Erlangung der notwendigen Zertifizierungsreife inkl. BCM Zertifizierung (ISO 22301 BCM Gütesiegel)

 

ISO/IEC 27031 Richtlinien für ICT Bereitschaft für Business Continuity Management (ICT Service-Kontinuität)

ISO/IEC 27031 Best-Practice-Richtlinien stellen sicher, dass Ihre ICT-Services bereit sind, den erweiterten Business Continuity Plan im Falle von organisatorischen Störungen und krisensituationen zu unterstützen. Die ISO/IEC 27031 - Richtlinien für die ICT-Bereitschaft für Business Continuity Management - sind der internationale Standard für das Management von Servicekontinuität der Informations- und Kommunikationstechnologie (ICT) und sind Teil der ISO 27001-Normenfamilie für Informationssicherheit. Abschnitt A.17.1 des Anhangs A der ISO 27001 fordert, dass Organisationen Geschäftskontinuitätsverfahren zur Unterstützung ihres Informationssicherheits-Managementsystems (ISMS) entwickeln. ISO 27031 enthält zusätzliche Empfehlungen speziell für das ICT Kontinuitätsmanagement bei der Anpassung an ISO 27001 oder ISO 22301 und umfasst alle Ereignisse und Vorfälle (einschliesslich sicherheitsrelevanter Ereignisse), die sich auf die ICT Infrastruktur und -Systeme auswirken könnten. Beachten Sie, dass ISO 27031 kein zertifizierbarer Standard ist, sondern eine Best Practice Richtlinie zur Erreichung der Business Continuity von ICT Systemen.

 


 

ISO 22301 Business Continuity Management / Resilienz und Mittelstand

 

Grundsätzliches / pragmatisches Vorgehen bis zur ISO 22301 Zertifizierungsreife

Die BCM Norm ist auch auf kleine und mittelgrosse Unternehmen (sog. KMU) anwendbar. Die Norm erwähnt bei folgenden Elementen ausdrücklich, dass die Grösse, Struktur, Natur und Komplexität der Unternehmung beachtet werden sollten:

  • Festlegung der Anwendbarkeit und des Kontexts eines BCM im Business Continuity Management Programm
  • Zuweisung der Business Continuity Management Verantwortlichkeiten
  • Ressourcen Zuweisung
  • Dokumentationsumfang
  • Informationsbeschaffung: I.d.R Risikomanagement System, Information Security Management, Krisenmanagement, aber auch andere Management Systeme
  • In allen übrigen Fällen: Grundsatz der Verhältnismässigkeit und Flexibilität
 

Folgende Schritte sind notwendig:

  • Entscheid: Beizug ISO 22301 Beratung/ Coach
  • GAP-Analyse / Standortbestimmung betreffend Business Continuity Management Aktivitäten in Ihrem Unternehmen durchführen
  • Erstellung Projektplan mit Zielsetzungen, Meilensteinen, Inhalten und Kosten
  • Schritt für Schritt Optimierung bzw. Schliessung der vorhandenen Lücken (Gaps) in Anlehnung an die ISO 22301
  • Einbindung des externen und künftig prüfenden ISO-Auditors für ISO 22301
  • Massnahmenumsetzung/ Optimierung bis zur BCM Zertifizierungsreife nach ISO 22301
  • Schulung Mitarbeitende (Sensibilisierung Führungspersoanen und Mitarbeitende hinsichtlich ISO 22301 und Betriebskontinuität)
  • Vorbereitung und Durchführung ISO 22301 Zertifizierungs-Audit

Business Continuity Management Beratung / ISO 22301 Zertifizierungs-Coaching?

Sie starten ein Business Continuity Management System (BCMS) Projekt und brauchen ressourcen-mässig Unterstützung oder Entlastung? Sie suchen einen Projektleiter, BCM-Experten, Berater oder Coach? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, um Sie zu unterstützen.
 Kontaktieren Sie uns oder rufen Sie uns an  +41 44 360 40 40.

Umfassende Referenzenübersicht und -liste (PDF)

 

Hinweis zur Cookie-Verwendung: Um unsere Webseite für Sie optimal gestalten und laufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.