Business Continuity Management

Business Continuity Management beinhaltet alle Vorsorgemaßnahmen für Notfälle und Katastrophen, mit dem Ziel das Unternehmen bzw. die Organisation vor Schäden durch Geschäftsunterbrechungen zu schützen. Die Implementierung erfolgt auf Basis des BCM Lebenszyklus. Die Steuerung erfolgt im Rahmen des Business Continuity Management System BCMS. Eine Zertifizierung des BCMS kann auf Basis des Standard ISO 22301 erfolgen.

Business Continuity Management System BCMS

Begriff:

ISO 22301:2012 beschreibt die Anforderungen an ein Business Continuity Management System BCMS. Management Systeme sind ein Framework aus Prozessen und Verfahren, die eine Organisation in die Lage versetzen, alle Aufgaben zu erfĂźllen, um die Ziele der Organisation zu erreichen.

Beschreibung:

Kernelemente eines Management Systems:

  • Policy und Dokumentation
  • Verantwortung des Managements
  • Definition des Scopes (Produkte und Services)
  • Bereitstellung der Ressourcen (Zeit und Geld)
  • Kommunikation
  • Kompetenz und Awareness
  • Reifegradmessung und Audits
  • Maßnahmen zur Behebung von Schwachstellen
  • Management Reviews
  • Kontinuierliche Verbesserung

Verweise:

ISO Guide 72

ISO 22301

BS 25999-2

Business Impact Analyse

Business Impact Analyse (BIA)

Prozessschritt im BCM-Lifecycle zur Ermittlung der Priorität der Geschäftsprozesse und deren Ressourcen bei der Wiederherstellung in einem Notfall.

Der ISO-Standard ISO 22317:2015  Business Impact Analyse definiert die Anforderungen fßr die Durchfßhrung einer BIA in den einzelnen Schritten.

Der ISO-Standard 22317 basiert auf den Good Practice Guidelines des Business Continuity Institute und unterscheidet drei Phasen der BIA:

  • strategische BIA
  • taktische BIA
  • operative BIA.

Weitere Informationen finden Sie im Lexikon-Eintrag zum ISO 22317:2015