Er zijn eigenlijk veel standaarden voor organisaties om een ​​bedrijfscontinuïteitsysteem op te zetten. Deze standaarden zijn bedoeld voor de installatie, werking en verbetering van de bedrijfscontinuïteitsprestaties. De belangrijkste normen en aanvullende richtlijnen zijn:

  • ISO 22301: 2012 Business Continuity Management System, standaard vereisten. Tegenwoordig stellen organisaties systemen in en nemen documenten op basis van deze norm.
  • ISO 22300: 2012 Business Continuity Management System, woordenlijst. Het is een document dat de voorwaarden van bedrijfscontinuïteit beschrijft.
  • ISO 22312: 2011 Business Continuity Management System, technologische competenties. Het is een document waarin de onderzoeken en resultaten van bedrijfscontinuïteit worden toegelicht.
  • ISO 22313: 2012 Business Continuity Management System, handleiding.
  • ISO 27031 Continuity Management System voor informatie- en communicatietechnologieën
  • ISO 27001 Informatiebeveiligingsbeheersysteem
  • ISO 20000 Information Management Service Management Systeem

Het doel van al deze normen is ervoor te zorgen dat organisaties hun activiteiten zonder onderbreking voortzetten. Organisaties bepalen de activiteiten die cruciaal zijn voor hen en voldoen aan de eisen van de normen, en in geval van een bepaald incident overleven ze met minimale schade. In het geval van een crisis worden crisisbeheersingsplannen en business continuity-plannen die van tevoren zijn voorbereid gebruikt, wat de organisatie concurrentiekracht geeft.

dienovereenkomstig ISO 22301 Business Continuity Management Systemheeft twee basisprincipes:

·         Risicoanalysestudie: De organisatie moet zowel de risico's identificeren waarmee zij vandaag wordt geconfronteerd als de risico's waarmee zij in de toekomst te maken kan krijgen. Risicoanalysestudies moeten worden uitgevoerd om te bepalen welke acceptabele downtime voor de organisatie kan zijn en welke kritieke punten worden beïnvloed als de downtime te lang duurt.

·         Business Impact Analysis: Deze analyse moet worden uitgevoerd om het effect te bepalen van onderbrekingen die zich kunnen voordoen in geval van risico's voor de activiteiten van de organisatie. Bedrijfsimpactanalyse moet voornamelijk worden uitgevoerd voor activiteiten die cruciaal zijn voor de organisatie.

Bedrijfscontinuïteit studies zullen gebaseerd zijn op de resultaten van deze risicoanalyse en analyse van de bedrijfseffecten. Als deze analyses niet correct worden uitgevoerd, Business Continuity Management System zal ook ongezond zijn. Bedrijfscontinuïteitsstrategieën worden bepaald op basis van de resultaten van deze analyse. Daarom moet dezelfde analyse opnieuw worden uitgevoerd wanneer de omstandigheden veranderen.

Neem voor meer informatie over de basisprincipes van het ISO 22301 Business Continuity Management System contact op met ervaren managers en medewerkers van de certificatie-instelling van TURCERT.