Zwei ISO-Standards für das Business Continuity Management in neuer Version erschienen
Das für Resilence und BCM verantwortliche Technical Committee ISO/TC 292 Security and resilience hat zum Jahresende zwei Business Continuity Standards im Rahmen des regulären Aktualisierungsprozesses aktualisiert.
Der ISO-Standard ISO/TS 22317 – “Guidelines for business impact analysis” beschreibt die Vorgehensweise zur Durchführung einer Business Impact Analyse. Die Version 2021 ersetzt die ältere Version von 2015 und bringt die folgenden Änderungen (englischer Originaltext des Standards) mit sich:
- the document has been updated to align with ISO 22301:2019;
- the document structure has been updated to improve the description of the business impact analysis (BIA) process;
- more focus has been placed on the BIA process and less on the business continuity programme;
- BIA and the BIA process have been clearly differentiated;
- BIA process roles have been consolidated to BIA leader and activity owners;
- the section “Initial BIA considerations” has been removed and the guidance redistributed;
- the section “Strategy selection” has been removed as it is part of ISO/TS 22331;
- the annex on terminology has been removed;
- the annex on BIA information collection methods has been enhanced;
- a new annex with examples for performing a BIA has been included.
Der Standard beschreibt einen stringenten Prozess für die Durchführung von Business Impact Analysen. Im Annex sind Beispiele für Fragen zur Impact- und Ressourcenanalyse in der BIA aufgeführt. Eine Zertifizierung nach diesem Standard ist nicht möglich.
Beim zweiten aktualisierten Standard handelt es sich um den ISO/TS 22318 – “Guidelines for supply chain continuity management” ebenfalls aus dem Jahr 2015.
Die Änderungen in der aktualisierten Fassung sind (englischer Originaltext des Standards):
- the document has been updated to reflect changes made to ISO 22301:2019;
- the upstream and downstream relationships within the supply chain have been clarified;
- the title has been updated;
- “key points” have been deleted as their concepts are included in the clauses;
- new diagrams have been inserted;
- annexes have been inserted.
Der ISO-Standard beschreibt eine Vorgehensweise zur Analyse von Lieferketten, Strategien für das SSCM sowie das Management von Supply Chain-Unterbrechungen. Eine Zertifizierung nach diesem Standard ist nicht möglich.
Beide ISO-Standards sind bei der ISO selbst und über den Beuth-Verlag käuflich zu erwerben.