E-Mail Alert für ISO 22301

Abgelegt in: Antworten

Wer die Veröffentlichung des neuen ISO-Standards für BCM ISO 22301 nicht erwarten kann, bekommt vom BSi über diese Anmeldeseite einen E-Mail-Hinweis bei Veröffentlichung des Standards. Offensichtlich muss sich das BSi auch noch an den neuen Standard gewöhnen, denn die Zahlenangaben für den ISO-Standard gehen auf der Anmeldeseite etwas wild durcheinander (22031, 2203).

Der ISO 22310 ist im FDIS-Status (Final Draft) und es gibt eine zweimonatige Korrekturphase, in der nur noch redaktionelle Änderungen vorgenommen werden. Zieltermin für die Veröffentlichung ist weiterhin “Mitte 2012”.

Der Standard befindet sich aktuell im Stage 50.20 (FDIS ballot initiated: 2 months. Proof sent to secretariat).

Einen Überblick über den Ablauf der Stages eines ISO-Standards finden Sie hier.

ISO/DIS 22313 – Ein echter Fortschritt auf dem Weg zum BCMS

Abgelegt in: Standards Antworten

(ein Gastbeitrag von Christian Zänker)

Wer die Entwicklung des Business Continuity Management in den letzten sechs Jahren mitverfolgt hat, weiß: Es hat sich viel getan. Das zeigt auch der Vergleich des nunmehr zur Kommentierung veröffentlichten ISO/DIS 22313 BCMS Guidance  mit dem BS 25999-1 BCM Part 1: Code of Practise.

Galt bis dato der British Standard zu BCM als das Maß aller Dinge, muss man nach der Lektüre des ISO Standard eine neue Zeitrechnung beginnen. Die BCMS Guidance bietet dem Praktiker wirklich eine Anleitung zur Einführung und Umsetzung eines BCM Management Systems, die auf dem Stand der Dinge ist und die konzeptionellen und inhaltlichen Entwicklungen und Verbesserungen der letzten Jahre aufgenommen hat. Es stellt die adäquate Ergänzung zum ISO/DIS 22301 BCMS Requirements dar. Weiterlesen…

ISO/DIS 22313 Business Continuity Management Systems – Guidance

Abgelegt in: Standards 1 Antwort

Die neuen ISO-Standards zum BCM bestehen aus einer ganzen “Standard-Familie”. Neben dem bekannten neuen BCM-Standard ISO 22301 “Business Continuity Management Systems – Requirements” werden durch das zuständige Technical Committee TC 223 folgende weitere Standards für das BCM entwickelt:

  • ISO/FDIS 22300 Societal security — Terminology
  • ISO/FDIS 22301 Societal security — Business continuity management systems — Requirements
  • ISO/DIS 22311 Societal security – Video-surveillance – Export interoperability
  • ISO/DIS 22313 Societal security — Business continuity management systems — Guidance
  • ISO/NP 22315 Societal security — Mass evacuation
  • ISO/CD 22322 Societal security — Emergency management — Public warning
  • ISO/WD 22323 Organizational resilience management systems – Requirements with guidance for use
  • ISO/NP 22324 Societal security – Emergency managament – Colour-coded alert
  • ISO/NP 22351 Societal security — Emergency management — Shared situation awareness
  • ISO/NP 22397 Societal security — Public Private Partnership — Guidelines to set up partnership agreements
  • ISO/DIS 22398 Societal security — Guidelines for exercises and testing

Der ISO 22301 hat die wichtigsten Hürden genommen und soll in diesem Jahr veröffentlicht werden. Neben diesem Standard, der die Anforderungen an ein BCMS beschreibt, ist der ISO 22313 von besonderem Interesse, da er die Anleitung “Guidance” für die Implementierung eines Business Continuity Management System beschreibt. Was im 22301 im “shall”-Stil als Mindestanforderung zum Beispiel für eine Auditierung gefordert wird, ist im ISO 22313 im “should”-Stil als Handlungsempfehlung ausgeführt. Vergleichbar dem “Pärchen” BS 25999-1 und BS 25999-2. Der ISO/DIS 22313 befindet sich aktuell in der Kommentierungsphase bis 11. April 2012. Der aktuelle Stand des Dokuments kann bei der ISO online für 66 CHF bezogen werden. Auch der ISO 22300, der die Begriffsdefinitionen für das BCMS beinhaltet, befindet sich in einem fortgeschrittenen Status. Im Draft des ISO 22313 sind diese Begriffsdefinitionen mit Referenz zum ISO 22300 übrigens bereits enthalten.

ISO 22320:2011 “Requirements for incident response” veröffentlicht

Abgelegt in: Antworten

Das Technical Committee TC 223, das auch für den BCM-Standard ISO 22301 verantwortlich zeichnet, hat einen ISO-Standard aus der neuen ISO-Familie zum BCM veröffentlicht. Es handelt sich um den ISO 22320:2011 “Societal security – Emergency management – Requirements for incident response”. Der Standard beinhaltet best practices für das Incident Management nach Eintritt eines Notfalls oder einer Krise.

Der Standard kann auf der Webseite der ISO als Download erworben werden (CHF 106,0).

Nachtrag: Hochkonjunktur für BCM-Glossar(e)

Abgelegt in: Standards Antworten

Zu meiner überschwenglichen Freude hat jetzt das (von mir geschätzte) Disaster Recovery Journal in vermeintlicher Ermangelung bestehender oder in Entwicklung befindlicher BCM-Glossare das eigene BCM-Glossar veröffentlicht.

Für die Sammlerfreunde von BCM-Glossaren (gibt es überhaupt ein Plural für Glossar) findet sich hier das Sammlerstück zur Erweiterung der eigenen Sammlung. Ich habe mir jetzt übrigens einen eigenen Dateiordner für BCM-Glossare angelegt. Über die aktuell erschienene zweite Auflage des BCI hatte ich vor Kurzem berichtet. Vielleicht findet sich jetzt noch jemand, der eine vergleichende Gegenüberstellung aller BCM-Glossare macht. Vielleicht für eine Doktorarbeit oder so.

Insiderbericht aus dem Technical Committee 223 zur Entwicklung des neuen BCM-Standards ISO 22301

Abgelegt in: Standards Antworten

Der neue ISO-Standard 22301 für das BCM steht in den Startlöchern und viele Gerüchte ranken sich um den aktuellen Status, den Zeitplan und das weitere Arbeitsprogramm des Technical Committee. Brian Zwada (MBCI, MBCP) ist US-amerikanisches Mitglied des TC 223 und im Team, das die ISO Standards 22301, 22313 und 22323 entwickelt.

In seinem Artikel im Disaster Recovery Journal gibt er einen Einblick in die Arbeit des TC 223 sowie den Inhalt und aktuellen Stand des neuen Standards.