Neue BS 25999-Zertifizierungen in Europa

Zwei Unternehmen haben ihre Zertifizierung nach dem internationalen BCM-Standard BS 25999 gemeldet.

Als erstes Unternehmen aus der Mobilfunkbranche vermeldet Telefónica O2 UK die Zertifizierung für das gesamte Geschäft in UK.

Das zweite Unternehmen mit einer BS 25999-Zertifizierung ist das Beratungsunternehmen PricewaterhouseCoopers (PwC). Die Zertifizierung umfasst alle 41 Lokationen von PwC in UK.

Die Verbreitung des BCM-Standards BS 25999 gewinnt damit weiter an Fahrt, wie auch die Zertifizierung nach BS 25999-2. Nach der starken Verbreitung in Asien werden wir jetzt auch in Europa vermehrt Zertifizierungen vermelden können. Als erstes deutsches Unternehmen hat SAP eine BS 25999-Zertifizierung erlangt, wie bcm-news berichtete.

Neue BCM-Standards in den USA

Es gibt aktuelle neue Entwicklungen bei den BCM-Standards in den USA. Auf der einen Seite erfährt der amerikanische BCM Standard der National Fire Protection Association NFPA 1600 eine grundlegende Überarbeitung. Das Technical Committee des NFPA arbeitet derzeit an der NFPA 1600 2010 Edition, die im April 2010 veröffentlicht werden soll.

Überarbeitet werden insbesondere die Inhalte des Standards zum Programm-Management, zur Business Impact Analyse und zur BC Planung. Detailliertere Informationen zur Überarbeitung des Standards gibt es in diesem Podcast. Umfangreiche weiterführende Informationen und Links zum BCM-Standard NFPA 1600 und dessen Weiterentwicklung gibt es auf diesen Seiten.

Auf der anderen Seite haben ASIS International (ASIS) und das britische BSI gerade die gemeinsame Entwicklung eines neuen amerikanischen BCM-Standards auf Basis des BS 25999 angekündigt. Dieser neue Standard soll ebenfalls eine nationale und internationale Zertifizierung des BCM-Systems erlauben. ASIS wird ein Technical Committee einrichten, das die Entwicklung des neuen Standards betreibt, gemeinsam mit Vertretern des BSI und der Industrie. Erst im April diesen Jahres hatte ASIS den eigenen BCM Standard “ASIS Organizational Resilience: Security, Preparedness, and Continuity Management Systems – Requirements with Guidance for Use American National Standard” veröffentlicht. bcm-news hatte hierüber ausführlich berichtet.

Der Wettlauf um die vorderen Plätze bei der Entwicklung eines ISO-Standards für Business Continuity scheint entbrannt zu sein. Auch ist die BCM-Zertifizierung ein international wachsender und lukrativer Markt. Dies gilt im Moment insbesondere für den angelsächsischen und asiatischen Raum. In Deutschland stehen wir bei dieser Entwicklung derzeit eher am Seitenrand und schauen zu. Meine persönliche Erwartung ist jedoch, dass mittelfristig insbesondere die Service Provider unter zunehmenden Druck kommen, einen objektiven Nachweis für ihr Business Continuity Management System, vergleichbar mit dem Qualitäts- und Sicherheitsmanagementsystem, zu erbringen. Die Zertifizierung des BCM ist dann natürlich das Mittel der Wahl für diesen Nachweis.

Zu diesem Thema verweise ich auch gerne auf den Kommentar von Uwe Naujoks, unserem international erfahrenen Zertifizierungs-Experten, auf meinen letzten Artikel zu BCM-Standards in den bcm-news.

Ist der RTO immer kürzer als der MTPoD?

Vor Kurzem ist eine Berichtigung für den Standard BS 25999 erschienen. Die Berichtigung beinhaltete die Definitionen von Maximum Tolerable Period of Disruption (MTPoD) und RTO (Recovery Time Objective).

Nicht verändert hat sich nach meinem Verständnis die Vorgabe im Standard, dass der RTO kürzer zu sein hat als der MTPoD für einen Prozess. Weiterlesen…

Berichtigung zum BCM Standard BS 25999 veröffentlicht

Auf continuitycentral wurde eine Berichtigung (“corrigendum for BS 25999”) zum BCM Standard BS 25999 veröffentlicht. Diese Berichtigung betrifft die Definitionen der Begriffe MTPoD (Maximum Tolerable Period of Disruption) und RTO (Recovery Time Objective). Die Berichtigungen wurden am 9. Juni durch das BSI BCM/1 Standard-Entwicklungs-Kommittee genehmigt. Weiterlesen…

DQS zertifiziert BCM nach BS 25999 und SS540

Die DQS Deutsche Gesellschaft zur Zertifizierung von Managementsystemen meldet zwei internationalen Zertifizierungen von Business Continuity Managementsystemen.

Es handelt sich hierbei um den führenden malayischen Telekommunikationsanbieter Maxis Communication Berhad, der nach dem internationalen BCM-Standard BS 25999-2 zertifiziert wurde. Die Single Health Gruppe aus Singapore wurden nach dem BCM-Standard SS540 zertifiziert.

Dies meldet DQS in einer aktuellen Pressemeldung.

Neuer BCM-Standard in den USA in Entwicklung

Die Landschaft für BCM-Standards ist mächtig in Bewegung. bcm-news hat bereits über mehrere aktuelle Initiativen zur Entwicklung von BCM-Standards berichtet.

Auch in den USA wird fleissig an neuen BCM-Standards gearbeitet. Unter der Federführung von ASIS (American Society for Industrial Security) und BSi Americas (British Standards Institution) wird derzeit ein neuer BCM-Standard entwickelt. Dieser neue Standard basiert schwerpunktmäßig auf dem britischen Standard BS 25999-1 und -2 sowie dem bestehenden BCM-Standard NFPA 1600 (National Fire Protection Association) und den ebenfalls in Entwicklung befindlichen ISO-Standards.

Wie aus der Internetseite zu den Entwicklung befindlichen Standards von ASIS zu ersehen ist, handelt es sich um eine ganze Familie von BCM-Standards, die derzeit in Entwicklung sind. Das britische BCI (The Business Continuity Institute) ist an dieser Entwicklung ebenfalls aktiv beteiligt.

BCM Standards: Status und Zukunft

Die Gartner-Studie zu BCM “Top-Five Issues and Research Agenda, 2008: The Business Continuity Manager” vom 26. März 2008 stellt zu BCM-Standards in den Key Findings fest:

“No BCM industry regulations or standards exist for most enterprises. Frameworks are available, but none are widely perceived as a complete set of industry-neutral best practices.” Weiterlesen…