von Dr. Klaus-Dieter Krause
Die International Organization for Standardization (ISO) hat Mitte Mai 2012 den neuen ISO Standard 22301:2012 mit dem Namen „Societal security – Business continuity management systems – Requirements” final verabschiedet und veröffentlicht. Der Standard dient Unternehmen bei der Implementierung eines Business-Continuity-Management-Systems. Da der Standard branchen- und größenunabhängig ist, kann dieser für jedes Unternehmen angewendet werden.
Mit der Veröffentlichung des neuen ISO Standards für Business Continuity Management (BCM) hat das British Standards Institution (BSI) den bisherigen Standard „BS 25999-2:2007“ offiziell, mit einer Übergangsfrist bis zum November 2012, zurückgezogen. Hierdurch werden mögliche Verwirrungen vermieden und ein klare Linie beider Institute verfolgt.
Der neue ISO Standard 22301:2012 kann über das BSI (ab £123) oder über die ISO (CHF 118) als PDF oder in Printform von der jeweiligen Webseite (mit ggf. zusätzlichen Kosten) bezogen werden.
Das BSI hat einen Transition Guide „Moving from BS 25999-2 to ISO 22301; The new international standard for business continuity management systems“ herausgegeben, der den Unternehmen, die bisher nach dem Standard BS 25999-2 gearbeitet haben, eine Überführung in den neuen Standard ISO 22301:2012 erleichtern soll. Hierzu werden die beiden Standards durch den Autor miteinander verglichen und in diesem Zusammenhang ein entsprechendes Mapping aufgestellt. Diese Werk finden Sie hier.
Das Business-Continuity-Management-System, kurz BCMS, des Standards 22301:2012 baut im Wesentlichen auf den Plan-Do-Check-Act-Cycle (PDCA) auf, um eine entsprechende Übereinstimmung mit anderen Standards, wie z.B. ISO 9001:2008 (jetzt: ISO 9001:2015; Quality Management Systems), ISO 14001:2004 (jetzt: ISO 14001:2015; Environmental Management Systems), ISO/IEC 27001:2005 (jetzt: ISO/IEC 27001:2013; Information Security Management Systems) und ISO/IEC 20000-1:2011 (jetzt: ISO/IEC 20000-1:2018; Information Technology - Service Management) gewährleisten zu können.
Abbildung 1: PDCA-Cycle in Bezug auf den BCMS-Prozess [1]
In Verbindung mit dem neuen Standard 22301:2012 (BCM Requirements) steht auch ein weiterer Standard am Start, der in diesem Zusammenhang berücksichtigt werden sollte: ISO 22313:2012 „Societal security – Business continuity management systems – Guidance“.
Für Rückfragen oder weitere Informationen steht Ihnen der Autor, Herr Klaus-Dieter Krause, oder ein anderer Mitarbeiter der compliance-net GmbH gerne zur Verfügung. Sie erreichen Herrn Krause via eMail über klaus.d.krause@compliance-net.com oder zentral über info@compliance-net.com.
[1] Vergl. ISO 22301 - “Societal security – Preparedness and continuity management systems –Requirements”; PDCA-Cycle in Bezug auf den BCMS-Prozess