Free1970 - stock.adobe.com
Das sollten Sie zu den Neuheiten der ISO 22301:2019 wissen
Die International Standards Organization aktualisiert ständig ihre Business-Continuity-Normen. Ältere Versionen können noch relevant sein, aber neue Änderungen sollten Sie kennen.
Die ISO-Norm 22301 der Internationalen Organisation für Normung (International Standards Organization (ISO) heißt vollständig Sicherheit und Belastbarkeit – Business Continuity Management Systeme – Anforderungen und ist der globale Standard für Business Continuity (BC). Die zuletzt 2019 aktualisierte ISO 22301:2019 hat einige strukturelle Änderungen gegenüber der vorherigen Version aus dem Jahr 2012 erfahren.
Wenn Sie bereits über die Version 2012 von ISO 22301 verfügen, sollten Sie diese nicht verwerfen. Der größte Teil ihres Inhalts ist nach wie vor gültig, aber ein Großteil des Inhalts wurde aus Gründen der besseren Verständlichkeit und des leichteren Handelns gestrafft. Im Folgenden finden Sie einige wichtige Änderungen in der Ausgabe 2019 sowie Tipps, um sicherzustellen, dass Sie den größten Nutzen aus ISO 22301:2019 und den zugehörigen Normen ziehen können.
Stellen Sie sicher, dass Sie auch die Begleitnorm ISO 22313:2012, Gesellschaftliche Sicherheit – Business Continuity Management Systeme – Ratgeber, verwenden. Er unterstützt ISO 22301, indem er zusätzliche Einzelheiten zur Vorbereitung der verschiedenen Elemente eines Business Continuity Management-Systems (BCMS) liefert. Eine Aktualisierung dieser Norm ist für 2020 vorgesehen.
Inhaltsverzeichnis
Die Untersuchung der beiden Inhaltsverzeichnisse in ISO 22301 zeigt nur sehr wenige Änderungen, abgesehen von einigen Umstrukturierungen und Umbenennungen von Abschnittsüberschriften.
Die wichtigsten Änderungen, die die ISO 2019 im Vergleich zur Ausgabe 2012 vorgenommen hat, sind nach der Norm wie folgt
- Anforderungen an Managementsystemnormen, die sich seit 2012 entwickelt haben, wurden angewendet
- Die Anforderungen wurden geklärt, es wurden keine neuen Anforderungen hinzugefügt
- Disziplinspezifische Anforderungen an die Geschäftskontinuität fallen jetzt fast vollständig unter Klausel 8 (Abschnitt 8)
- Eine Neustrukturierung von Klausel 8, um ein klareres Verständnis der Schlüsselanforderungen zu schaffen
- Zahlreiche disziplinspezifische Begriffe zur Business Continuity wurden modifiziert, um die Klarheit zu schaffen und den aktuellen Überlegungen Rechnung zu tragen.
In der Einleitung wurde ein Abschnitt Vorteile eines Business-Continuity-Management-Systems hinzugefügt, in dem Formulierungen verwendet werden, die eine Notwendigkeit eines BCMS begründen. Die ISO änderte die Beschreibung des Plan-Do-Check-Act-Managementsystems, um die aktualisierten Anforderungen des ISO-Managementsystems widerzuspiegeln.
Geltungsbereich, normative Verweise, Begriffe und Definitionen
Die ISO hat viele der Begriffe in der Norm aktualisiert, um die aktuellen Ansichten über den Beruf widerzuspiegeln. Die neue Version bietet bequeme Referenz-Pointer für jeden Begriff und die Stellen, an denen sie sich im Text der Norm befinden. In ISO 22301:2019 entfernte der für die BC-Norm zuständige Ausschuss den Begriff maximal tolerierbare Unterbrechungsdauer, der in der Ausgabe 2012 verwendet wurde. Er wurde durch den allgemeineren Begriff Störung ersetzt, der nach Ansicht des Ausschusses eine größere Flexibilität in Bezug auf Fragen wie Länge, Schwere und Ursache der Störung aufweist.
Die folgenden Abschnitte wurden von der ISO weitgehend unverändert oder einfach umstrukturiert:
- Abschnitt 4 - Kontext der Organisation
- Abschnitt 5 - System zum Management der Geschäftskontinuität
- Abschnitt 6 - Planung
Abschnitt 7 - Support wurde umstrukturiert, und sein Inhalt wurde von der ISO für die Version 2019 leicht überarbeitet. Die ISO hat einen Großteil von Abschnitt 8 - Betrieb umstrukturiert und überarbeitet. Sie fügte einen neuen Unterabschnitt mit dem Titel Evaluation of business continuity documentation and capabilities hinzu, um die Bedeutung periodischer Überprüfungen und Aktualisierungen der BCMS-Dokumentation zu unterstreichen und auch um sicherzustellen, dass die Dokumentation dem Standard entspricht. Dieser Unterabschnitt wurde aus der Version 2012 von Abschnitt 9 – Leistungsbewertung übernommen, die von der ISO ebenfalls umstrukturiert und überarbeitet wurde.
Die Organisation hat den Inhalt in Abschnitt 10 – Verbesserung für ISO 22301:2019 leicht überarbeitet.
Neue Normen
Zahlreiche Punkte der ursprünglichen Norm, zum Beispiel Richtlinien für Business-Impact-Analysen (BIAs) und Supply-Chain-Business-Continuity-Management, wurden zu völlig neuen Standards umgestaltet. Konkret handelt es sich bei der neuen BIA-Norm um ISO/TS 22317:2015, Societal Security – Business Continuity Management Systems – Guidelines for Business Impact Analysis (BIA), und bei der neuen BC-Norm für die Lieferkette um ISO/TS 22318:2015, Societal Security – Business Continuity Management Systems – Guidelines for Supply Chain Continuity.
Dies ist ein wichtiger Trend für BC-Fachleute, die die Einhaltung der globalen Standards sicherstellen wollen. Die ISO wird im Laufe der Zeit neue Normen in ihrer Reihe ISO 223XX herausgeben, die zusätzliche Anleitungen zu den in ISO 22301 definierten Schlüsselaktivitäten bieten.