ASIS International, die Non-profit-Organisation für Security hat den amerikanischen Standard für Organizational Resilience veröffentlicht. “ASIS Organizational Resilience: Security, Preparedness, and Continuity Management Systems – Requirements with Guidance for Use American National Standard”, so der offizielle Langtitel. Als Standard konzipiert, enthält das Dokument auditierbare Kriterien für die Implementierung, Überprüfung und Weiterentwicklung eines Management Systems für Business Resilience und Business Continuity. Basis ist der PDCA-Zyklus (Plan-Do-Check-Act), auf dem auch der britische Standard BS 25999-2 aufbaut. Identisch ist auch der Fokus auf das Management System, das Prüf-Gegenstand der BCM-Audits und Zertifizierungen ist. Dies kann auf bestehenden Management-Systemen aufbauen, die beispielsweise im Rahmen von ISO 9001:2000 oder ISO/IEC 27001:2005 bereits implementiert wurden. Auch der Auditierungs-Prozess folgt den bereits etablierten Audits: “Compliance with this Standard can be verified by an auditing process that is compatible and consistent with the methodology of ISO 9001:2000 , ISO 14001:2004, and/or ISO/IEC27001:2005, and the PDCA Model.”

Auch inhaltlich zeigen sich starke Parallelen zum BS 25999-2., insbesondere im BCM-Prozess mit den Phasen

• Start: Know your Organization
• Policy
• Planning
• Implementation and Operation
• Checking and Corrective Action
• Management Review.

Da Bristish Standards mit dem BS 25999-2 (Specification for Business Continuity) auch offensiv auf dem amerikanischen Markt unterwegs ist, verspricht dies eine interessanter Wettbewerb der Standards zu werden.

Beim Preis setzt der amerikanische Standard eindeutig Maßstäbe: er ist kostenlos auf der Webseite von ASIS erhältlich!