US-Standard für BCM NFPA 1600 in 2010-Edition veröffentlicht

Abgelegt in: Antworten

Die National Fire Protection Association (NFPA) hat den amerikanischen Standard für BCM in einer überarbeiteten 2010-Edition veröffentlicht. Wie der BS 25999-2 folgt der Aufbau des Standards jetzt dem PDCA-Zyklus.

Auch der Aufbau des BCM-Lifecycles ähnelt doch zunehmend dem BS 25999-Lifecycle.

Der Standard ist kostenfrei auf der Homepage der NFPA als Download verfügbar.

Hier die Dokumentation der Änderungen:

The 2010 edition of NFPA 1600 has been reordered and expanded. Chapter 4, Program Management, was expanded
to emphasize the importance of leadership and commitment; includes new requirements for defining performance
objectives; and includes new requirements for records management. Finance and administration was also
moved to the program management chapter. The most noticeable change from the 2007 edition is the rewriting of
Chapter 5 into four chapters addressing planning, implementation, testing and exercises, and program improvement.
The ordering of these chapters follows a typical program development process and is consistent with “plan, do, check, act” or continuous improvement processes. Requirements for business impact analysis, which had been previously been covered under the heading of “risk assessment” are now a separate section within Chapter 5. Chapter 6, Implementation, includes a new section on employee assistance and support. Testing and exercising was expanded within the new Chapter 7, and evaluations and corrective action have been incorporated into a new Chapter 8 on program improvement.

Neue BCM-Standards in den USA

Abgelegt in: Antworten

Es gibt aktuelle neue Entwicklungen bei den BCM-Standards in den USA. Auf der einen Seite erfährt der amerikanische BCM Standard der National Fire Protection Association NFPA 1600 eine grundlegende Überarbeitung. Das Technical Committee des NFPA arbeitet derzeit an der NFPA 1600 2010 Edition, die im April 2010 veröffentlicht werden soll.

Überarbeitet werden insbesondere die Inhalte des Standards zum Programm-Management, zur Business Impact Analyse und zur BC Planung. Detailliertere Informationen zur Überarbeitung des Standards gibt es in diesem Podcast. Umfangreiche weiterführende Informationen und Links zum BCM-Standard NFPA 1600 und dessen Weiterentwicklung gibt es auf diesen Seiten.

Auf der anderen Seite haben ASIS International (ASIS) und das britische BSI gerade die gemeinsame Entwicklung eines neuen amerikanischen BCM-Standards auf Basis des BS 25999 angekündigt. Dieser neue Standard soll ebenfalls eine nationale und internationale Zertifizierung des BCM-Systems erlauben. ASIS wird ein Technical Committee einrichten, das die Entwicklung des neuen Standards betreibt, gemeinsam mit Vertretern des BSI und der Industrie. Erst im April diesen Jahres hatte ASIS den eigenen BCM Standard “ASIS Organizational Resilience: Security, Preparedness, and Continuity Management Systems – Requirements with Guidance for Use American National Standard” veröffentlicht. bcm-news hatte hierüber ausführlich berichtet.

Der Wettlauf um die vorderen Plätze bei der Entwicklung eines ISO-Standards für Business Continuity scheint entbrannt zu sein. Auch ist die BCM-Zertifizierung ein international wachsender und lukrativer Markt. Dies gilt im Moment insbesondere für den angelsächsischen und asiatischen Raum. In Deutschland stehen wir bei dieser Entwicklung derzeit eher am Seitenrand und schauen zu. Meine persönliche Erwartung ist jedoch, dass mittelfristig insbesondere die Service Provider unter zunehmenden Druck kommen, einen objektiven Nachweis für ihr Business Continuity Management System, vergleichbar mit dem Qualitäts- und Sicherheitsmanagementsystem, zu erbringen. Die Zertifizierung des BCM ist dann natürlich das Mittel der Wahl für diesen Nachweis.

Zu diesem Thema verweise ich auch gerne auf den Kommentar von Uwe Naujoks, unserem international erfahrenen Zertifizierungs-Experten, auf meinen letzten Artikel zu BCM-Standards in den bcm-news.