Business Continuity Management Zertifizierung ISO 22301 - BCM Beratung

Business Continuity Management Zertifizierung nach ISO 22301 (ISO 22301 Zertifizierung)

ISO 22301 Zertifizierung / Coaching

Die Business Continuity Management Zertifizierung nach ISO / IEC 22301: 2012 (BCM Zertifizierung) legt die Anforderungen an ein Business Continuity Management System (BCMS) fest und gilt als die einzige glaubwürdige ISO Norm für effektives Business Continuity Management in der Welt. Durch die Einrichtung eines BCMS nach ISO 22301 sind Unternehmen bestens auf einen Störfall / Krisensituation vorbereitet. Effektives Business Continuity Management bedeutet, dass eine Organisation den Betrieb wieder aufnehmen und nach einem Störfall (z. B. Cyberangriff oder Stromausfall) so schnell wie möglich wieder zum normalen Geschäftsbetrieb zurückkehren kann. Ein auf ISO 22301 ausgerichtetes BCMS umfasst Disaster Recovery Pläne, die sich auf die Wiederherstellung bestimmter Operationen, Funktionen, Standorte, Dienste oder Anwendungen konzentrieren. Die Umsetzung einer Business Continuity Management Zertifizierung nach ISO 22301 (ISO 22301 Zertifizierung) ist ein umfassender Ansatz für organisatorische Resilienz. Es ermöglicht Unternehmen, effektive Pläne zu aktualisieren, zu steuern und zu implementieren, wobei die organisatorischen Eventualitäten und Fähigkeiten sowie die Geschäftsanforderungen (Produkt- und Serviceanforderungen) berücksichtigt werden. Ein BCMS hilft dem Unternehmen bei der Bewältigung von Vorfällen, die alle geschäftskritischen Prozesse und Aktivitäten des Unternehmens betreffen, vom Ausfall eines einzelnen Servers bis zum vollständigen Ausfall einer grossen Einrichtung.

Der Business Continuity Management Lebenszyklus mit den 6 Dimensionen

Die Implementierung und Zertifizierung eines an ISO 22301 ausgerichteten Business Continuity Management Systems (BCMS) umfasst die folgenden Elemente und unterstützenden Prozesse:

Definition des Projektrahmens
Management Commitment und Sicherstellung des benötigten Budget
Kompetenzentwicklung
Entwicklung und Führung der Dokumentationen
Definition von BCM Funktionen/ Rollen und Verantwortlichkeiten (Aufgaben, Kompetenzen, Verantwortung)
Interne und externe BCM Kommunikation
BCM Sensibilisierungsprogramme für die Mitarbeitenden
Durchführung von Risikoanalysen und Risikobewertungen
Durchführung von Business Impact-Analysen (BIA)
Entwicklung von Business Continuity & Disaster Recovery Pläne und Strategien
Planung und Durchführung von regelmässigen BCM-Tests
Sicherstellung Durchführung laufende Überprüfung und Wartung des BCM
Erlangung der notwendigen Zertifizierungsreife inkl. BCM Zertifizierung (ISO 22301 BCM Gütesiegel)

ISO/IEC 27031 Richtlinien für ICT Bereitschaft für Business Continuity Management (ICT Service-Kontinuität)

ISO/IEC 27031 Best-Practice-Richtlinien stellen sicher, dass Ihre ICT-Services bereit sind, den erweiterten Business Continuity Plan im Falle von organisatorischen Störungen und krisensituationen zu unterstützen. Die ISO/IEC 27031 - Richtlinien für die ICT-Bereitschaft für Business Continuity Management - sind der internationale Standard für das Management von Servicekontinuität der Informations- und Kommunikationstechnologie (ICT) und sind Teil der ISO 27001-Normenfamilie für Informationssicherheit. Abschnitt A.17.1 des Anhangs A der ISO 27001 fordert, dass Organisationen Geschäftskontinuitätsverfahren zur Unterstützung ihres Informationssicherheits-Managementsystems (ISMS) entwickeln. ISO 27031 enthält zusätzliche Empfehlungen speziell für das ICT Kontinuitätsmanagement bei der Anpassung an ISO 27001 oder ISO 22301 und umfasst alle Ereignisse und Vorfälle (einschliesslich sicherheitsrelevanter Ereignisse), die sich auf die ICT Infrastruktur und -Systeme auswirken könnten. Beachten Sie, dass ISO 27031 kein zertifizierbarer Standard ist, sondern eine Best Practice Richtlinie zur Erreichung der Business Continuity von ICT Systemen.

Vorschau BCM Lebenszyklus mit den 6 Dimensionen

Download BCM Lebenszyklus mit den 6 Dimensionen

Vorschau Business Continuity Management für geschäftskritische Prozesse

Download Business Continuity Management für geschäftskritische Prozesse

ISO 22301 Business Continuity Management / Resilienz und Mittelstand

Grundsätzliches / pragmatisches Vorgehen bis zur ISO 22301 Zertifizierungsreife

Die BCM Norm ist auch auf kleine und mittelgrosse Unternehmen (sog. KMU) anwendbar. Die Norm erwähnt bei folgenden Elementen ausdrücklich, dass die Grösse, Struktur, Natur und Komplexität der Unternehmung beachtet werden sollten:

Festlegung der Anwendbarkeit und des Kontexts eines BCM im Business Continuity Management Programm
Zuweisung der Business Continuity Management Verantwortlichkeiten
Ressourcen Zuweisung
Dokumentationsumfang
Informationsbeschaffung: I.d.R Risikomanagement System, Information Security Management, Krisenmanagement, aber auch andere Management Systeme
In allen übrigen Fällen: Grundsatz der Verhältnismässigkeit und Flexibilität

Folgende Schritte sind notwendig:

Entscheid: Beizug ISO 22301 Beratung/ Coach
GAP-Analyse / Standortbestimmung betreffend Business Continuity Management Aktivitäten in Ihrem Unternehmen durchführen
Erstellung Projektplan mit Zielsetzungen, Meilensteinen, Inhalten und Kosten
Schritt für Schritt Optimierung bzw. Schliessung der vorhandenen Lücken (Gaps) in Anlehnung an die ISO 22301
Einbindung des externen und künftig prüfenden ISO-Auditors für ISO 22301
Massnahmenumsetzung/ Optimierung bis zur BCM Zertifizierungsreife nach ISO 22301
Schulung Mitarbeitende (Sensibilisierung Führungspersoanen und Mitarbeitende hinsichtlich ISO 22301 und Betriebskontinuität)
Vorbereitung und Durchführung ISO 22301 Zertifizierungs-Audit

Business Continuity Management Beratung / ISO 22301 Zertifizierungs-Coaching?

Sie starten ein Business Continuity Management System (BCMS) Projekt und brauchen ressourcen-mässig Unterstützung oder Entlastung? Sie suchen einen Projektleiter, BCM-Experten, Berater oder Coach? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, um Sie zu unterstützen.
Kontaktieren Sie uns oder rufen Sie uns an +41 44 360 40 40.

Vorschau Broschüre Sicherheits- und Risikomanagement - Leistungen RM Risk Management AG

Download Broschüre Sicherheits- und Risikomanagement - Leistungen RM Risk Management AG

Umfassende Referenzenübersicht und -liste (PDF)

Auszug aus unseren Projekten

OS Responsive Image Galleryresponsive image gallery

Business Continuity Management Zertifizierung ISO 22301 - BCM Beratung

ISO 22301 Zertifizierung / Coaching

Der Business Continuity Management Lebenszyklus mit den 6 Dimensionen

ISO/IEC 27031 Richtlinien für ICT Bereitschaft für Business Continuity Management (ICT Service-Kontinuität)

ISO 22301 Business Continuity Management / Resilienz und Mittelstand

Grundsätzliches / pragmatisches Vorgehen bis zur ISO 22301 Zertifizierungsreife

Business Continuity Management Beratung / ISO 22301 Zertifizierungs-Coaching?

Axel Springer (D)

Amt für Verbraucherschutz AVS

Neubau Kantonsspital / Augenklinik Luzern

Bank of Rwanda

Bank of Uganda

Axpo Traiding

Berner Kantonalbank

Bundeshaus / Parlamentarische Dienste

Bosch Bursa (Türkei)

EAO Olten

Finanzmarktaufsicht Liechtenstein

Cendres Métaux

Strafanstalt Schrassig, Luxembourg

Graubündner Kantonalbank

Kantonale Verwaltung Zug

Müller Martini

Nidwaldner Kantonalbank

Pflegezentrum Baar

PostFinance

SRF Schweizer Radio und Fernseh

SIX Group

Nationalbank Zimbabwe

UBS Handelszentrum, Glattgrugg-Opfikon

Kantonale Verwaltung Zug

Stadt Winterthur

Wilkinson Sword, Solingen (D)

Zentralbahn

Zürich Financial Services

ABN Amro Bank

Expertise

Standort

Nachrichten

Kontakt


Expertise, Unabhängigkeit und neutrale Beratung waren von Anfang an die Basis unseres Geschäftsmodells. Qualifizierte Beratung und Expertise zur Sicherung Ihrer Erträge und Erfolge sowie zur Steigerung der Unternehmensresilienz seit über 30 Jahren.