Esistono in realtà molti standard per le organizzazioni per stabilire un sistema di continuità operativa. Questi standard sono destinati all'installazione, al funzionamento e al miglioramento delle prestazioni della continuità operativa. Gli standard principali e le linee guida supplementari sono:

  • ISO 22301: 2012 Business Continuity Management System, Requisiti standard. Oggi le organizzazioni stabiliscono sistemi e accettano documenti basati su questo standard.
  • ISO 22300: sistema di gestione della continuità operativa 2012, glossario. È un documento che descrive i termini della continuità aziendale.
  • ISO 22312: sistema di gestione della continuità operativa 2011, competenze tecnologiche. È un documento che spiega le ricerche e i risultati della business continuity.
  • ISO 22313: Guida al sistema di gestione della continuità operativa 2012.
  • Sistema di gestione della continuità ISO 27031 per le tecnologie dell'informazione e della comunicazione
  • Sistema di gestione della sicurezza delle informazioni ISO 27001
  • Sistema di gestione dei servizi di tecnologia dell'informazione ISO 20000

L'obiettivo di tutti questi standard è garantire che le organizzazioni continuino le loro attività senza interruzione. Le organizzazioni determinano le attività che sono fondamentali per loro e soddisfano i requisiti degli standard e, in caso di un determinato incidente, sopravvivono con un danno minimo. In caso di crisi, vengono utilizzati piani di gestione delle crisi e piani di continuità operativa preparati in anticipo, che conferiscono all'organizzazione un potere competitivo.

Secondo questo Sistema di gestione della continuità operativa ISO 22301ha due principi base:

·         Studio di analisi del rischio: L'organizzazione dovrebbe identificare sia i rischi che deve affrontare oggi sia i rischi che potrebbe incontrare in futuro. Gli studi di analisi del rischio dovrebbero essere eseguiti per determinare quali tempi di inattività accettabili possono essere per l'organizzazione e quali punti critici saranno interessati in caso di tempi di fermo molto lunghi.

·         Analisi di impatto aziendale: Questa analisi dovrebbe essere effettuata per determinare l'effetto delle interruzioni che possono verificarsi in caso di rischio sulle attività dell'organizzazione. L'analisi dell'impatto aziendale dovrebbe essere eseguita principalmente per attività critiche per l'organizzazione.

Continuità aziendale gli studi saranno basati sui risultati di questa analisi dei rischi e analisi dell'impatto sul business. Se queste analisi non sono eseguite correttamente, Sistema di gestione della continuità operativa sarà anche malsano. Le strategie di continuità operativa sono determinate in base ai risultati di questa analisi. Pertanto, la stessa analisi deve essere rieseguita quando le condizioni cambiano.

Per ulteriori informazioni sui principi di base del sistema di gestione della continuità operativa ISO 22301, contattare i dirigenti esperti e i dipendenti dell'ente di certificazione TURCERT.