tashatuvango - Fotolia
Stärkt der ISO-Standard 22316 die Resilienz?
Der neue ISO-Standard 22316 gibt Unternehmen neue Hilfestellungen zur Verstärkung von Resilienz und Business Continuity auf regelkonforme Weise.
Die International Organization for Standardization (ISO) hat eine Reihe von Standards für Business Continuity und Resilienz vorgestellt. Die neueste Ausprägung der ISO 223xx Serie ist der Standard ISO 22316:2017, Security and resilience – Organizational resilience – Principles and attributes.
ISO 22316 wurde 2017 eingeführt. Er gibt Leitlinien zur Verbesserung der Resilienz in Unternehmen vor.
Er ist nicht auf bestimmte Branchen ausgerichtet, kann aber auf den gesamten Lebenszyklus eines Unternehmens angewandt werden. ISO 22316 definiert Resilienz als die „Fähigkeit, sich einem wandelnden Umfeld anzupassen und zu absorbieren.“
Das Business Continuity Institute (BCI) wählt für die Definition von Resilienz etwas andere Worte: „Eine Qualität von Organisationen, die Ihnen hilft, Krisen und Disruptionen zu bewältigen, plötzliche Schocks zu widerstehen und an Wandlungen anzupassen.“
Bei anderen Definitionen ist von Ressourcen die Rede, die bei der Betriebswiederherstellung hilfreich sind, einem Plan für die Bewältigung von unvorhergesehenen Ereignissen und dafür ausgebildeten Angestellten.
In Deutschland hat sich Prof. Dr. Jutta Heller auf das Thema ISO 22316 fokussiert und bietet entsprechende Seminare an.
Resilienz wird oft mit Business Continuity verknüpft. In den vergangenen Jahren gab es erhebliche Debatten darüber, wie beide Begriffe zusammenpassen. Für einige Experten gilt Business Continuity als der Prozess und Resilienz als der Endpunkt.
ISO 22316 ist hilfreich dabei, Resilienz genauer zu fassen. Der Standard identifiziert Schlüsselkomponenten, mit denen Organisationen den Status ihrer Resilienz fassen können und wie Verbesserungen identifiziert, umgesetzt und gemessen werden können. Mit Best Practices kann Resilienz sichergestellt werden und dabei auf bestehende Standards zurückgegriffen werden.
Hier sind andere Standards hilfreich: Verwiesen sei an dieser Stelle auf
- ISO 22031:2012 (Societal security – Business continuity management systems – Requirements)
- ISO 22313:2012 (Societal security – Business continuity management systems – Guidance)
- ISO 27001 Zertifizierung auf Basis von IT-Grundschutz
- Als Nicht-ISO: ASIS SPC.1-2009, Organizational Resilience: Security, Preparedness and Continuity Management Systems – Requirements with Guidance for Use.
Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!