WAS IST DIE ISO 22317?
Das Technische Komitee (TC) 292 der Internationalen Organisation für Normung (ISO), das für die Ausarbeitung von Normen für Sicherheit, Widerstandsfähigkeit und Geschäftskontinuität zuständig ist, hat sein neuestes Dokument veröffentlicht: ISO 22317 – Societal Security – Business Continuity Management Systems – Business Impact Analysisveröffentlicht, die erste und einzige internationale Norm, die sich ausschließlich mit der Analyse der Auswirkungen auf das Geschäft (Business Impact Analysis, BIA) befasst.
ISO 22317 wurde offiziell am 17. September 2015 veröffentlicht.
Es gibt ein paar wichtige Punkte, die Sie verstehen sollten, bevor Sie die ISO 22317 lesen:
- In den vergangenen zwei Jahren haben Teilnehmer aus über einem Dutzend Ländern an der Entwicklung der Norm ISO 22317 mitgewirkt.
- ISO 22317 ist eine technische Spezifikation, d.h. sie enthält detaillierte technische Angaben zur Implementierung eines BIA-Prozesses, ist aber nicht auditierbar. Anders ausgedrückt: Unternehmen können ihre BIA nicht nach ISO 22317 zertifizieren. Sie können ISO 22317 jedoch als Leitfaden für die effektive Umsetzung oder Weiterentwicklung eines BIA-Prozesses verwenden.
- ISO 22317 ergänzt (und steht nicht im Widerspruch zu) ISO 22301 und ISO 22313, indem sie auf den übergeordneten Inhalten dieser bestehenden Normen aufbaut. ISO 22317 kann jedoch als eigenständiges Dokument von Organisationen verwendet werden, die den Inhalt von ISO 22301 oder ISO 22313 nicht nutzen, aber eine Anleitung für die Durchführung des BIA-Prozesses suchen.

DER WERT DER ISO 22317
ISO 22317 definiert einen flexiblen BIA-Prozess, der von großen und kleinen Organisationen in jeder Branche eingesetzt werden kann.
„Der BIA-Prozess analysiert die Folgen eines Störfalls für das Unternehmen. Das Ergebnis ist eine Erklärung zur Rechtfertigung der Anforderungen an die Geschäftskontinuität. Hinweis: Business Continuity-Anforderungen haben die gleiche Bedeutung wie Prioritäten, Ziele und Vorgaben für die Kontinuität und Wiederherstellung.“
Genauer gesagt, ISO 22317:
- Bietet eine neue, verbesserte BIA-Definition, die klarer ist und weniger Fachjargon enthält
- Bietet ein BIA-Mehrwertangebot für Organisationen, die Schwierigkeiten haben, sich zu beteiligen
- Identifiziert die Voraussetzungen, über die die Organisation verfügen sollte, bevor sie mit der BIA beginnt
- Umreißt einen detaillierten Prozess für die effektive Durchführung der BIA
- schlägt die Ergebnisse der BIA vor (einschließlich der Ergebnisse der einzelnen Schritte der BIA)
- Bietet Optionen für verschiedene Methoden der Informationserfassung, zusammen mit einer Analyse der Vor- und Nachteile jeder Methode
- Beschreibt andere Verwendungszwecke, für die Organisationen die BIA nutzen können
Insgesamt wird ISO 22317 Organisationen dabei helfen, eines der anspruchsvollsten Elemente des Business Continuity-Lebenszyklus (die BIA) so durchzuführen, dass genaue und nützliche Business Continuity-Anforderungen entstehen, die zu einer gezielten, pragmatischen Strategiefindung und Planentwicklung führen.
Brian Zawada und ich waren beide im Technischen Komitee 292 und haben an der Entwicklung dieses Standards mitgewirkt. Wenn Sie Unterstützung bei der Analyse der Auswirkungen auf Ihr Unternehmen oder bei Ihrem Business-Continuity-Programm im Allgemeinen suchen, können wir Ihnen helfen!
Bitte kontaktieren Sie uns, um Ihre individuellen Bedürfnisse zu besprechen.