Stand der internationalen Zertifizierungen nach ISO 22301

Abgelegt in: 1 Antwort

Die ISO (International Organization for Standardization), Herausgeber des ISO 22301, hat die jährliche Statistik zu den internationalen Zertifizierungen nach ISO-Standards veröffentlicht.

Uns interessiert hierbei natürlich ganz besonders der Blick auf den ISO 22301 Business Continuity Management. In der Summe gibt es 2016 3.853 Zertifizierungen im BCM (2015: 3.133, 2014: 1.757). Mit 41,8 Prozent entfällt der größte Anteil der Zertifikate auf die Region Zentral- und Süd-Asien, gefolgt von Europa mit einem Anteil von rund einem Viertel. Herausstechendes Land ist Indien mit alleine 1607 ausgestellten ISO 22301-Zertifikaten in 2016. Da ist Deutschland mit 35 Zertifikaten weit abgeschlagen. In Europa sticht Spanien mit 120 und Polen (75) sowie die Türkei (68) heraus.

Mit 33.290 Zertifikaten ist der ISO 27001 weltweit zehn Mal häufiger zertifiziert worden, weit entfernt jedoch vom ISO 9001 mit über 1,1 Mio Zertifikaten weltweit. Bei der Wachstumsrate liegt der ISO 22301 mit 23% knapp vor dem ISO 27001 mit 21 %, deutlich über dem Durchschnitt der ISO-Zertifizierungen mit einem Wachstum von 8%, aber weit abgeschlagen hinter dem ISO 20000 mit 63% Zuwachs.

Bei den Industriesektoren dominiert ganz klar die Informationstechnologie-Branche. In der Kombination vom weltweit führenden Land Indien mit der Branche IT ergibt sich ein eindeutiger Schwerpunkt der BCM-Zertifizierung.

Deutschland verzeichnet mit 35 Zertifizierungen gegenüber 27 Zertifizierungen 2015 (2014: 7) auch ein Wachstum, aber auf noch (?) sehr geringem Niveau.

Dies ist der statistische Blick zurück und in die große weite Welt. Spannend ist, was die Zukunft uns bei den 22301-Zertifizierungen bringen wird. Werden die indischen IT-Anbieter deutsche Anbieter in Zugzwang bringen? Werden die verstärkten  Regularien mit dem IT-Sicherheitsgesetz einen Push bringen? Wahrscheinlich wird Angebot und Nachfrage die weitere Entwicklung steuern. Werden die Kunden die Zertifizierung von ihren Lieferanten einfordern und Lieferanten mit  entsprechender Zertifizierung bevorzugen? Der ISO 9001-Standard hat diesen Weg in der Industrie genommen. Beim ISO 22301 ist diese Entwicklung zumindest in Europa noch nicht spürbar.

Quelle: ISO Survey

Bildquelle: fotolia: Zerbor, #107859355

BBK Bank in Bahrain nach ISO 27001 und ISO 22301 zertifiziert

Abgelegt in: Antworten

Dass der ISO-Standard ISO 22301 im Markt angenommen wird, zeigen insbesondere die Zertifizierungen im internationalen Raum. Aktuell wurde das Informationssicherheitsmanagement und Business Continuity Management der Bank BBK aus Bahrain nach den beiden Standards ISO 27001 und ISO 22301 zertifiziert. Der asiatische und arabische Raum bildet offensichtlich die Vorhut bei der Implementierung des ISO 22301 weltweit.

BBK’s Chief Executive, Abdul Karim Bucheery: “The fact that BBK has received the ISO 27001 and ISO 22301 certification confirms that we are operating in strict accordance with international standards. This means that BBK customers, and our regulator, can have considerable confidence in the quality of the bank’s IT,IT security and Business Continuity Management System, as well as in our ability to manage our data and our IT assets. I would like to take this opportunity to thank all the employees at BBK who have made it possible for us to receive two very vital certifications from Bureau Veritas and provided a competitive edge in the market.”

Quelle: ameinfo

Erfahrungen bei einer Zertifizierung nach ISO 22301:2012

Abgelegt in: Antworten

Auf ContinuityCentral gibt es einen Erfahrungsbericht zur Zertifizierung nach dem neuen Standard ISO 22301:2012. Der Erfahrungsbericht schildert sehr praxisorientiert den Prozess einer Zertifizierung mit all seinen Herausforderungen sowie die wesentlichen Unterschiede zwischen BS 25999 und ISO 22301, die für die Zertifizierung relevant sind. Es macht den Eindruck, dass der neue ISO-Standard international gut ankommt und Unternehmen motiviert sich nach dem neuen Standard zertifizieren zu lassen.

ISO Standard 22301 für BCM ist auf gutem Weg

Abgelegt in: 1 Antwort

Der weitere zeitliche Ablauf des neuen ISO-Standard für BCM ISO 22301 war maßgeblich vom Approval des Technischen Kommittee TC 223 nach der Kommentierungsrunde abhängig. Das TC 223 hat jetzt per Abstimmung für den aktuellen Draft gestimmt. Eine zweite Kommentierungsrunde ist daher nicht notwendig. Die Änderungen werden im Mai 2011 in die Fassung eingearbeitet und im August 2011 kann mit dem final Draft FDIS gerechnet werden. Die einzelnen Stages, die ein neuer ISO-Standard durchlaufen muss, sind hier von ISO dokumentiert. Die Geschwindigkeit, mit der der neue ISO-Standard auf Kurs ist, lässt laut Insidern darauf schliessen, dass der ISO-Standard den BS 25999-2 ersetzen wird.

Ich habe in einer eigenen Grafik die Steps des zukünftigen ISO-Standards für BCM ISO 22301 aufgezeigt:

ISO 22301 Roadmap (by M. Haemmerle)
ISO 22301 Roadmap (Grafik: M. Haemmerle)

 

F24 AG ist nach BS25999 und ISO 27001 zertifiziert

Abgelegt in: Zertifizierung Antworten

Der namhafte Anbieter von Alarmierungssystemen F24 AG aus München hat sein integriertes Managementsystem nach den beiden Standards BS 25999-2 (BCM) und ISO/IEC 27001:2005 (Informationssicherheit) zertifizieren lassen.

“Die Zertifizierung beweist die Qualität unserer Dienstleistung. Mit dem integrierten Ansatz beider Managementsysteme besitzen wir nun die Basis für ein durchgängiges Business Continuity Management in unserem Konzern. Wir sind auf kritische Situationen sehr gut vorbereitet und können im Ernstfall sofort reagieren. Die Sicherheit von Daten und Informationen bleibt gewährleistet.” so Knut Rollig, Leiter IT und BCM Manager der F24 Gruppe.

Das BSI bestätigt mit der erfolgreichen Zertifizierung offiziell: Bei F24 existiert für den gesamten Konzern mit allen Auslandstöchtern für kritische Geschäftsprozesse ein integriertes Managementsystem gemäß den internationalen Standards ISO 27001 und BS-25999.

Interxion lässt Rechenzentrum in der Schweiz nach ISO 27001 und BS 25999 zertifizieren

Abgelegt in: 1 Antwort

Interxion hat sein Rechenzentrum in Glattbrugg in der Schweiz erweitert und technologisch modernisiert. Im Rechenzentrum werden den Kunden Rechenzentrumsflächen und Infrastruktur wie hochverfügbare Stromversorgung und Konnektivitätsoptionen zu verschiedenen Providern angeboten. Laut Bericht des swissitmagazine wurden die Räumlichkeiten und Infrastruktur nach ISO 27001 und BS 25999 zertifiziert.

Umfrage zum Konzept des mtpd auf continuitycentral

Abgelegt in: Antworten

Das Konzept des maximum tolerable period of disruption (mtpd) hält die BCM-Community in Atem. Trotz der Veröffentlichung einer Berichtigung und Detaillierung des BCM-Standards BS 25999 zum Konzept des MTPD im Juni 2009 (Bericht hierzu in den bcm-news) herrscht noch keine Einigkeit und Klarheit zur Verwendung des mtpd. Insbesondere in den amerikanischen und britischen BCM-Foren wird dieses Thema zur Zeit wieder heiß diskutiert. Besonders betroffen von dieser Unsicherheit sind die Unternehmen, die sich nach dem Standard BS 25999-2 zertifizieren lassen wollen.

Auf continuitycentral gibt es jetzt eine Umfrage zum Verständnis und Einsatz des mtpd. Ich bin gespannt auf die Ergebnisse der Umfrage.

VP Bank in Vaduz nach BS 25999-2 zertifiziert

Abgelegt in: Antworten

Die VP Bank in Vaduz wurde im Dezember 2009 nach dem BCM-Standard 25999-2 zertifiziert. Wie sich mit der Zertifzierung auch etwas Positives für das Image einer Bank tun lässt, zeigt die Homepage der VP Bank:

“Sicherheit und Vertrauen

Die erlangten Zertifikate reflektieren den hohen Sicherheitsstandard innerhalb der VP Bank. Sicherheit und Vertrauen sind Elemente, die feste Bestandteile des Bankings sind. Mit der Auszeichnung BS 25999-2 (Business Continuity Management – BCM) wird der VP Bank bescheinigt, dass sie das «Überleben des Unternehmens» bei Geschäftsunterbrüchen etwa in Folge von Gebäudeverlusten und Ausfällen von Personal oder Ressourcen sicherstellen kann. Aufbauend auf den Kerngeschäftsprozessen und starker Unterstützung durch die oberste Führung konnte das BCM-System erfolgreich in die bestehenden Businessprozesse integriert werden. Die VP Bank ist heute ausserhalb des angelsächsischen Raums die erste Bank, welche diese Auszeichnung entgegennehmen durfte.”