Valójában sok szabvány létezik a szervezetek számára az üzletmenet-folytonossági rendszer létrehozására. Ezeket a szabványokat az üzletmenet-folytonosság teljesítményének telepítésére, működtetésére és javítására tervezték. A fő szabványok és kiegészítő iránymutatások a következők:

  • ISO 22301: 2012 üzleti folytonossági menedzsment rendszer, követelmények szabvány. Ma a szervezetek rendszereket hoznak létre és dokumentumokat készítenek a szabvány alapján.
  • ISO 22300: 2012 üzleti folytonossági menedzsment rendszer, szójegyzék. Ez egy dokumentum, amely leírja az üzleti folytonosság feltételeit.
  • ISO 22312: 2011 üzleti folyamatosság-menedzsment rendszer, technológiai kompetenciák. Ez egy dokumentum, amely az üzleti folyamatosság vizsgálatát és eredményeit magyarázza.
  • ISO 22313: 2012 Business Continuity Management System, útmutató.
  • ISO 27031 folytonossági rendszer az információs és kommunikációs technológiák számára
  • ISO 27001 információbiztonsági irányítási rendszer
  • ISO 20000 Informatikai Szolgáltatáskezelő Rendszer

Mindezen szabványok célja annak biztosítása, hogy a szervezetek megszakítás nélkül folytassák tevékenységüket. A szervezetek meghatározzák azokat a tevékenységeket, amelyek kritikusak számukra, és megfelelnek a szabványok követelményeinek, és bizonyos események esetén minimális kárral élnek túl. Válság esetén válságkezelési terveket és előre elkészített üzleti folytonossági terveket alkalmaznak, ami a szervezet számára versenyképes hatalmat biztosít.

Ennek megfelelően, ISO 22301 üzleti folyamatosság-menedzsment rendszerkét alapelve van:

·         Kockázatelemzési tanulmány: A szervezetnek azonosítania kell mind a jelenlegi kockázatokat, mind a jövőben felmerülő kockázatokat. Kockázatelemzési tanulmányokat kell végezni annak meghatározására, hogy mekkora lehet az állásidő a szervezet számára, és mely kritikus pontokat befolyásolja egy nagyon hosszú állásidő.

·         Üzleti hatásvizsgálat: Ezt az elemzést el kell végezni annak meghatározása érdekében, hogy a megszakítások milyen kockázatok esetén jelentkezhetnek a szervezet tevékenységeire. Az üzleti hatás elemzését elsősorban a szervezet szempontjából kritikus tevékenységeknél kell elvégezni.

Üzleti folytonosság a tanulmányok ezen kockázatelemzés és üzleti hatásvizsgálat eredményein alapulnak. Ha ezeket az elemzéseket nem hajtják végre helyesen, Üzleti folytonossági menedzsment rendszer egészségtelen lesz. Az üzleti folytonossági stratégiákat ezen elemzés eredményei alapján határozzuk meg. Ezért ugyanazt az elemzést meg kell ismételni, ha a feltételek megváltozik.

Az ISO 22301 üzletmenet-folytonosság-kezelési rendszer alapelveiről további információt a TURCERT tanúsító testület tapasztalt vezetőivel és alkalmazottaival találhat.