Anforderungen an die normengerechte Identifikation der rechtlichen und regulatorischen Anforderungen an das BCM

Christian Zänker, unser Normen-Experte, hat sich wieder einmal in die Tiefen des ISO 22301 vorgearbeitet und sehr interessante Erkenntnisse hinsichtlich der normengerechten Identifikation der rechtlichen und regulatorischen Anforderungen an das BCM herausgearbeitet. Da sind sicherlich in vielen Organisationen noch Hausaufgaben zu erledigen, bis dieser Prozess idealtypisch abläuft. Zumal auch hier wieder viele Disziplinen gut verzahnt ineinandergreifen müssen. Weiterlesen…

Prozesse und dokumentierte Information in der neuen ISO/DIS 22301:2019

Die Tiefenanalyse des Entwurfs für den grundlegend aktualisierten BCM-Standard ISO 22301 geht in die nächste Runde. Christian Zänker, erfahrener Analyst und Trainer für Standards, hat sich dieses Mal die Prozesse und Dokumentationsanforderungen im Entwurf vor- und bis ins Detail auseinandergenommen. Auch erfahrene Anwender können hier sicherlich neue Erkenntnisse gewinnen. Weiterlesen…

Statistik der ISO-Zertifizierungen

ISO, die internationale Organisation für Zertifizierungen, erstellt einmal jährlich eine Statistik über die weltweiten Zertifizierungen der Management-Standards. Aktuell wurden die Zahlen für das Jahr 2017 veröffentlicht.

Für den internationalen BCM-Standard ISO 22301 zeigen die Zahlen im Jahresverlauf eine Abschwächung des Wachstums an Zertifizierungen. Dies gilt für alle weltweiten Regionen bis auf Zentral- und Süd-Asien. Der Zuwachs beträgt 11 Prozent und absolut 428 Zertifikate weltweit.

Für Deutschland werden 37 ISO 22301-Zertifizierungen gemeldet, ein Zuwachs von zwei Zertifikaten gegenüber 2016.

4.281 Zertifikate nach ISO 22301 entsprechen gerade einmal 10 Prozent der 39.501 weltweit vergebenen 27001-Zertifizierungen.

Einsam in Führung ist der ISO 9001 mit weltweit über 1.1 Millionen Zertifizierungen.

Stand der internationalen Zertifizierungen nach ISO 22301

Die ISO (International Organization for Standardization), Herausgeber des ISO 22301, hat die jährliche Statistik zu den internationalen Zertifizierungen nach ISO-Standards veröffentlicht.

Uns interessiert hierbei natürlich ganz besonders der Blick auf den ISO 22301 Business Continuity Management. In der Summe gibt es 2016 3.853 Zertifizierungen im BCM (2015: 3.133, 2014: 1.757). Mit 41,8 Prozent entfällt der größte Anteil der Zertifikate auf die Region Zentral- und Süd-Asien, gefolgt von Europa mit einem Anteil von rund einem Viertel. Herausstechendes Land ist Indien mit alleine 1607 ausgestellten ISO 22301-Zertifikaten in 2016. Da ist Deutschland mit 35 Zertifikaten weit abgeschlagen. In Europa sticht Spanien mit 120 und Polen (75) sowie die Türkei (68) heraus.

Mit 33.290 Zertifikaten ist der ISO 27001 weltweit zehn Mal häufiger zertifiziert worden, weit entfernt jedoch vom ISO 9001 mit über 1,1 Mio Zertifikaten weltweit. Bei der Wachstumsrate liegt der ISO 22301 mit 23% knapp vor dem ISO 27001 mit 21 %, deutlich über dem Durchschnitt der ISO-Zertifizierungen mit einem Wachstum von 8%, aber weit abgeschlagen hinter dem ISO 20000 mit 63% Zuwachs.

Bei den Industriesektoren dominiert ganz klar die Informationstechnologie-Branche. In der Kombination vom weltweit führenden Land Indien mit der Branche IT ergibt sich ein eindeutiger Schwerpunkt der BCM-Zertifizierung.

Deutschland verzeichnet mit 35 Zertifizierungen gegenüber 27 Zertifizierungen 2015 (2014: 7) auch ein Wachstum, aber auf noch (?) sehr geringem Niveau.

Dies ist der statistische Blick zurück und in die große weite Welt. Spannend ist, was die Zukunft uns bei den 22301-Zertifizierungen bringen wird. Werden die indischen IT-Anbieter deutsche Anbieter in Zugzwang bringen? Werden die verstärkten  Regularien mit dem IT-Sicherheitsgesetz einen Push bringen? Wahrscheinlich wird Angebot und Nachfrage die weitere Entwicklung steuern. Werden die Kunden die Zertifizierung von ihren Lieferanten einfordern und Lieferanten mit  entsprechender Zertifizierung bevorzugen? Der ISO 9001-Standard hat diesen Weg in der Industrie genommen. Beim ISO 22301 ist diese Entwicklung zumindest in Europa noch nicht spürbar.

Quelle: ISO Survey

Bildquelle: fotolia: Zerbor, #107859355

BBK Bank in Bahrain nach ISO 27001 und ISO 22301 zertifiziert

Dass der ISO-Standard ISO 22301 im Markt angenommen wird, zeigen insbesondere die Zertifizierungen im internationalen Raum. Aktuell wurde das Informationssicherheitsmanagement und Business Continuity Management der Bank BBK aus Bahrain nach den beiden Standards ISO 27001 und ISO 22301 zertifiziert. Der asiatische und arabische Raum bildet offensichtlich die Vorhut bei der Implementierung des ISO 22301 weltweit.

BBK’s Chief Executive, Abdul Karim Bucheery: “The fact that BBK has received the ISO 27001 and ISO 22301 certification confirms that we are operating in strict accordance with international standards. This means that BBK customers, and our regulator, can have considerable confidence in the quality of the bank’s IT,IT security and Business Continuity Management System, as well as in our ability to manage our data and our IT assets. I would like to take this opportunity to thank all the employees at BBK who have made it possible for us to receive two very vital certifications from Bureau Veritas and provided a competitive edge in the market.”

Quelle: ameinfo

Dehli International Airport nach ISO 22301:2012 zertifiziert

Dehli International Airport ist der erste Airport weltweit, der nach dem neuen ISO-Standard für BCM zertifiziert wurde. Die Zertifizierung wurde durch British Standards für DIAL, den Betreiber des Airports, durchgeführt und erbringt den Nachweis für ein funktionsfähiges Business Continuity Management System.

Quelle: Business Standard

Vodafone UK nach ISO 22301 zertifiziert

Vodafone UK hat den Wechseln von BS 25999 nach ISO 22301 vollzogen und ist damit eines der ersten Unternehmen in Großbritannien, das nach dem neuen ISO-Standard zertifiziert ist. Das Projekt dauerte neun Monate vom Start bis zur Durchführung des Audits.

Roger McLoughlin BSc MBCI MCIPD (Business Continuity & Risk Manager at Vodafone UK) hierzu:

The main areas we needed to change, amend or create over and above BS25999 included
• A complete integration of Risk and BCM with auditable links
• Identify risks inherent in the BCMS
• A comprehensive understanding of all stakeholders
• Measureable BCM Objectives (fundamental aspects such as this took time to develop, introduce and embed)
• Further development of Key Performance Indicators and response
• Formal identification of Legal and regulatory requirements
• Further development of our Supplier process.

Veröffentlichungen hierzu:

BSI

Vodafone

BSi bietet Systemwechselkurse fĂĽr den ISO 22301 an

Der neue BCM Standard bringt neben dem geänderten Aufbau auch einige wesentliche Änderungen gegenüber BS 25999 mit. BSi bietet hierzu Systemwechselkurse an, in denen ein erfahrener Referent die Unterschiede vom alten zum neuen Standard sowie die Auswirkungen erläutert:

“Ein erfahrener Referent stellt Ihnen die wichtigsten Unterschiede zwischen BS 25999 und der ISO 22301 “Anforderungen an Business Continuity Management Systeme“ gegenüber und erklärt die enthaltenen Auswirkungen der beinhalteten Ergänzungen und Änderungen für den neuen internationalen Standard. Der Kurs nimmt auch Bezug auf den Zertifizierungs-Übergang, soweit dies auf Ihre Organisation anwendbar ist.”

Der erste eintägige Kurs findet am 5. November 2012 in Frankfurt statt, der zweitägige Kurs für Lead Auditoren am 5. und 6. November 2012 ebenfalls in Frankfurt.

Eine Übersicht über Termine und Inhalte der Kurse finden Sie auf der Webseite des BSi.

Erfahrungen bei einer Zertifizierung nach ISO 22301:2012

Auf ContinuityCentral gibt es einen Erfahrungsbericht zur Zertifizierung nach dem neuen Standard ISO 22301:2012. Der Erfahrungsbericht schildert sehr praxisorientiert den Prozess einer Zertifizierung mit all seinen Herausforderungen sowie die wesentlichen Unterschiede zwischen BS 25999 und ISO 22301, die für die Zertifizierung relevant sind. Es macht den Eindruck, dass der neue ISO-Standard international gut ankommt und Unternehmen motiviert sich nach dem neuen Standard zertifizieren zu lassen.