Einführung in die ISO 22317 - die Norm zur Analyse der Auswirkungen auf das Geschäft

WAS IST DIE ISO 22317?

Das Technische Komitee (TC) 292 der Internationalen Organisation für Normung (ISO), das für die Ausarbeitung von Normen für Sicherheit, Widerstandsfähigkeit und Geschäftskontinuität zuständig ist, hat sein neuestes Dokument veröffentlicht: ISO 22317 - Gesellschaftliche Sicherheit - Geschäftskontinuitätsmanagementsysteme - Analyse der Auswirkungen auf das Geschäftdie erste und einzige internationale Norm, die sich ausschließlich mit der Analyse der Auswirkungen auf das Unternehmen (BIA) befasst.

Die ISO 22317 wurde am 17. September 2015 offiziell veröffentlicht.

Bevor Sie die ISO 22317 lesen, sollten Sie einige wichtige Punkte verstehen:

• In den vergangenen zwei Jahren haben Teilnehmer aus über einem Dutzend Ländern an der Entwicklung der Norm ISO 22317 mitgewirkt.
• ISO 22317 ist eine technische Spezifikation, d.h. sie enthält detaillierte technische Angaben zur Umsetzung eines BIA-Prozesses, ist aber nicht auditierbar. Anders ausgedrückt: Organisationen können ihre BIA nicht nach ISO 22317 zertifizieren. Sie können die ISO 22317 jedoch als Leitfaden für die effektive Umsetzung oder Weiterentwicklung eines BIA-Prozesses verwenden.
• ISO 22317 ergänzt (und steht nicht im Widerspruch zu) ISO 22301 und ISO 22313, indem sie auf den übergeordneten Inhalten dieser bestehenden Normen aufbaut. ISO 22317 kann jedoch als eigenständiges Dokument von Organisationen verwendet werden, die den Inhalt von ISO 22301 oder ISO 22313 nicht nutzen, aber eine Anleitung für die Durchführung des BIA-Prozesses suchen.

DER WERT DER ISO 22317

ISO 22317 definiert ein flexibles BIA-Verfahren, das von großen und kleinen Organisationen in jeder Branche eingesetzt werden kann.

"Im Rahmen des BIA-Prozesses werden die Auswirkungen einer Störung auf die Organisation analysiert. Das Ergebnis ist eine Erklärung zur Rechtfertigung der Anforderungen an die Geschäftskontinuität.

Anmerkung: Anforderungen an die Geschäftskontinuität haben die gleiche Bedeutung wie Prioritäten, Ziele und Vorgaben für die Kontinuität und Wiederherstellung.

Genauer gesagt, ISO 22317:

• Bietet eine neue, verbesserte BIA-Definition, die klarer ist und weniger Fachjargon enthält
• Bietet ein BIA-Nutzenversprechen für Organisationen, die um Akzeptanz ringen
• Identifiziert die Voraussetzungen, über die die Organisation verfügen sollte, bevor sie die BIA beginnt
• Umreißt einen detaillierten Prozess für die effektive Durchführung der BIA
• schlägt die Ergebnisse der BIA vor (einschließlich der Ergebnisse der einzelnen Schritte der BIA)
• Bietet Optionen für verschiedene Methoden der Informationserfassung, zusammen mit einer Analyse der Vor- und Nachteile jeder Methode
• Beschreibt andere Verwendungszwecke, für die Organisationen die BIA nutzen können

Insgesamt wird ISO 22317 Organisationen dabei helfen, eines der anspruchsvollsten Elemente des Business-Continuity-Lebenszyklus (die BIA) effektiv durchzuführen, und zwar so, dass genaue und nützliche Business-Continuity-Anforderungen entstehen, die zu einer gezielten, pragmatischen Strategiefindung und Planentwicklung führen.

Brian Zawada und ich waren beide im Technischen Ausschuss 292 tätig und haben an der Entwicklung dieser Norm mitgewirkt. Wenn Sie Unterstützung bei der Analyse der Auswirkungen auf Ihr Unternehmen oder bei Ihrem Business-Continuity-Programm im Allgemeinen suchen, können wir Ihnen helfen!

Bitte nehmen Sie Kontakt mit uns auf, um Ihre individuellen Bedürfnisse zu besprechen.