Es gibt tatsächlich viele Standards für Organisationen, um ein Business Continuity-System einzurichten. Diese Standards dienen der Installation, dem Betrieb und der Verbesserung der Business Continuity-Leistung. Die wichtigsten Normen und ergänzenden Richtlinien sind:

  • ISO 22301: 2012 Business Continuity Management System, Anforderungsstandard. Heute richten Organisationen Systeme ein und nehmen Dokumente auf der Grundlage dieses Standards entgegen.
  • ISO 22300: 2012 Business Continuity Management System, Glossar. Es ist ein Dokument, das die Bedingungen der Geschäftskontinuität beschreibt.
  • ISO 22312: 2011 Business Continuity Management System, Technologische Kompetenzen. Es ist ein Dokument, in dem die Untersuchungen und Ergebnisse der Geschäftskontinuität erläutert werden.
  • ISO 22313: 2012 Business Continuity Management System, Leitfaden.
  • ISO 27031 Continuity Management System für Informations- und Kommunikationstechnologien
  • ISO 27001 Informationssicherheits-Managementsystem
  • ISO 20000 Informationstechnologie-Service-Management-System

Ziel all dieser Standards ist es, sicherzustellen, dass Organisationen ihre Aktivitäten ohne Unterbrechung fortsetzen. Unternehmen bestimmen die für sie wichtigen Aktivitäten und erfüllen die Anforderungen der Standards. Bei einem bestimmten Vorfall überleben sie mit minimalem Schaden. Im Krisenfall werden vorab erstellte Krisenmanagement- und Business Continuity-Pläne verwendet, die der Organisation Wettbewerbsfähigkeit verleihen.

Demnach ISO 22301 Business Continuity Management Systemhat zwei Grundprinzipien:

·         Studie zur Risikoanalyse: Die Organisation sollte sowohl die Risiken identifizieren, denen sie heute gegenübersteht, als auch die Risiken, denen sie möglicherweise in Zukunft gegenübersteht. Studien zur Risikoanalyse sollten durchgeführt werden, um festzustellen, welche Ausfallzeiten für das Unternehmen akzeptabel sind und welche kritischen Punkte bei sehr langen Ausfallzeiten betroffen sind.

·         Analyse der Geschäftsauswirkungen: Diese Analyse sollte durchgeführt werden, um die Auswirkungen von Unterbrechungen zu bestimmen, die im Falle eines Risikos auf die Aktivitäten der Organisation auftreten können. Die Analyse der Geschäftsauswirkungen sollte in erster Linie für organisationskritische Aktivitäten durchgeführt werden.

Geschäftskontinuität Die Studien werden auf den Ergebnissen dieser Risikoanalyse und der Analyse der Geschäftsauswirkungen basieren. Wenn diese Analysen nicht korrekt durchgeführt werden, Business Continuity Management System wird auch ungesund sein. Aus den Ergebnissen dieser Analyse werden Geschäftskontinuitätsstrategien ermittelt. Daher muss die gleiche Analyse erneut durchgeführt werden, wenn sich die Bedingungen ändern.

Weitere Informationen zu den Grundprinzipien des ISO 22301 Business Continuity Management Systems erhalten Sie von den erfahrenen Managern und Mitarbeitern der TURCERT-Zertifizierungsstelle.