ISO/DIS 22313 Business Continuity Management Systems – Guidance

Abgelegt in: Standards 1 Antwort

Die neuen ISO-Standards zum BCM bestehen aus einer ganzen “Standard-Familie”. Neben dem bekannten neuen BCM-Standard ISO 22301 “Business Continuity Management Systems – Requirements” werden durch das zuständige Technical Committee TC 223 folgende weitere Standards für das BCM entwickelt:

  • ISO/FDIS 22300 Societal security — Terminology
  • ISO/FDIS 22301 Societal security — Business continuity management systems — Requirements
  • ISO/DIS 22311 Societal security – Video-surveillance – Export interoperability
  • ISO/DIS 22313 Societal security — Business continuity management systems — Guidance
  • ISO/NP 22315 Societal security — Mass evacuation
  • ISO/CD 22322 Societal security — Emergency management — Public warning
  • ISO/WD 22323 Organizational resilience management systems – Requirements with guidance for use
  • ISO/NP 22324 Societal security – Emergency managament – Colour-coded alert
  • ISO/NP 22351 Societal security — Emergency management — Shared situation awareness
  • ISO/NP 22397 Societal security — Public Private Partnership — Guidelines to set up partnership agreements
  • ISO/DIS 22398 Societal security — Guidelines for exercises and testing

Der ISO 22301 hat die wichtigsten Hürden genommen und soll in diesem Jahr veröffentlicht werden. Neben diesem Standard, der die Anforderungen an ein BCMS beschreibt, ist der ISO 22313 von besonderem Interesse, da er die Anleitung “Guidance” für die Implementierung eines Business Continuity Management System beschreibt. Was im 22301 im “shall”-Stil als Mindestanforderung zum Beispiel für eine Auditierung gefordert wird, ist im ISO 22313 im “should”-Stil als Handlungsempfehlung ausgeführt. Vergleichbar dem “Pärchen” BS 25999-1 und BS 25999-2. Der ISO/DIS 22313 befindet sich aktuell in der Kommentierungsphase bis 11. April 2012. Der aktuelle Stand des Dokuments kann bei der ISO online für 66 CHF bezogen werden. Auch der ISO 22300, der die Begriffsdefinitionen für das BCMS beinhaltet, befindet sich in einem fortgeschrittenen Status. Im Draft des ISO 22313 sind diese Begriffsdefinitionen mit Referenz zum ISO 22300 übrigens bereits enthalten.

Insiderbericht aus dem Technical Committee 223 zur Entwicklung des neuen BCM-Standards ISO 22301

Abgelegt in: Standards Antworten

Der neue ISO-Standard 22301 für das BCM steht in den Startlöchern und viele Gerüchte ranken sich um den aktuellen Status, den Zeitplan und das weitere Arbeitsprogramm des Technical Committee. Brian Zwada (MBCI, MBCP) ist US-amerikanisches Mitglied des TC 223 und im Team, das die ISO Standards 22301, 22313 und 22323 entwickelt.

In seinem Artikel im Disaster Recovery Journal gibt er einen Einblick in die Arbeit des TC 223 sowie den Inhalt und aktuellen Stand des neuen Standards.

ISO 22301 geht in die finale Phase

Abgelegt in: Standards Antworten

Gemäß ContinuityCentral sind die Unstimmigkeiten zum neuen BCM Standard ISO 22301 ausgeräumt und der Standard kann in die letztmalige zweimonatige Konsultationsphase gehen. Diese soll im Januar 2012 starten und dauert zwei Monate. Mit der Veröffentlichung des neuen Standards ist Mitte 2012 zu rechnen. Welche Unstimmigkeiten die Verzögerung verursacht hat, ist nicht bekannt. Zur Frage, wie es mit BS 25999-1 und -2 weitergeht, gibt es hier weitergehende Informationen.

ISO 22301 geht in die nächste Genehmigungsstufe zum ISO-Standard

Abgelegt in: Standards Antworten

Der neue ISO-Standard für BCM hat die Draft-Version abgeschlossen und geht jetzt in die Abnahme-Phase des Final Draft (FDIS – Final Draft International Standard). Alle ISO-Mitglieder müssen diesen Standard mit einer Zwei-Drittel-Mehrheit genehmigen, damit daraus ein ISO-Standard wird. Laut Informationen von continuitycentral gibt es jedoch noch Widerstand von zwei Mitgliedsstaaten, die den Draft nicht abnehmen wollen.

BCI bildet strategische Allianz mit DRJ

Abgelegt in: Antworten

Das Business Continuity Institute BCI hat eine strategische Allianz mit dem Disaster Recovery Journal DRJ gebildet.  Das BCI wird im Rahmen dieser Partnerschaft auch die BCM-Trainings für das DRJ durchführen. Insbesondere im Hinblick auf den kommenden neuen internationalen ISO-Standard für BCM ISO 22301 ist die Bündelung der Kräfte und Ressourcen dieser beiden bedeutenden BCM-Organisationen wichtig. Für eine international konsistente Ausbildung und Zertifizierung im BCM sind damit die Grundlagen geschaffen worden.

“July 26,2011, Washington DC – The Business Continuity Institute (BCI) has recently signed a landmark agreement with the Disaster Recovery Journal (DRJ), which will strategically align the two business continuity management (BCM) leaders and expand the services and offerings to their members, readers and attendees. For the BCM Community, this is a very significant move as the alliance will mark the beginning of a relationship that will ensure continued global influence across industries and create a platform to broaden and deepen discussions and thought leadership in business continuity and related professions for a more secure and resilient society, domestically and internationally. Essentially, the BCI and DRJ will leverage each other’s reach, internationally and domestically, to create an unparalleled knowledge platform supported by the brightest business continuity minds around the globe.”

ISO Standard 22301 für BCM ist auf gutem Weg

Abgelegt in: 1 Antwort

Der weitere zeitliche Ablauf des neuen ISO-Standard für BCM ISO 22301 war maßgeblich vom Approval des Technischen Kommittee TC 223 nach der Kommentierungsrunde abhängig. Das TC 223 hat jetzt per Abstimmung für den aktuellen Draft gestimmt. Eine zweite Kommentierungsrunde ist daher nicht notwendig. Die Änderungen werden im Mai 2011 in die Fassung eingearbeitet und im August 2011 kann mit dem final Draft FDIS gerechnet werden. Die einzelnen Stages, die ein neuer ISO-Standard durchlaufen muss, sind hier von ISO dokumentiert. Die Geschwindigkeit, mit der der neue ISO-Standard auf Kurs ist, lässt laut Insidern darauf schliessen, dass der ISO-Standard den BS 25999-2 ersetzen wird.

Ich habe in einer eigenen Grafik die Steps des zukünftigen ISO-Standards für BCM ISO 22301 aufgezeigt:

ISO 22301 Roadmap (by M. Haemmerle)
ISO 22301 Roadmap (Grafik: M. Haemmerle)

 

Umfrage: Was bringt der ISO-Standard für die Awareness des BCM?

Abgelegt in:

Der ISO-Standard 22301 für das Business Continuity Management liegt mittlerweile in einer Draft-Version zur öffentlichen Kommentierung vor. Heute gibt es im Rahmen der BCAW 2011 einen Webcast zum neuen ISO-Standard.
Für uns Praktiker stellt sich jetzt natürlich die Frage nach dem praktischen Nutzwert dieses ISO-Standards.
Der ISO-Standard kann positiv zur Awareness des BCM beitragen, da der BS 25999 ein britischer und kein internationaler Standard ist. Der ISO-Standard behebt diese “Schwäche” des BS 25999 und hat als internationaler Standard einganz anderes “Standing”.

Auf der anderen Seite kann man sich auf den Standpunkt stellen, dass ein neuer ISO-Standard zumindest kurz- und mittelfristig keine Awareness-Welle im BCM auslösen wird. Ganz nach dem Motto “mal wieder ein neuer Standard”.

Pessimisten werden sagen, dass der neue Standard den Fokus des BCM verschiebt. Nicht mehr eine funktionierende Notfallvorsorge steht im Fokus, sondern penible Dokumentation von Prozessen für die Einhaltung des Standards. Aus dem Qualitätsmanagement haben wir ja gelernt, dass eine ISO-Zertifizierung nicht zwingend für die Qualität der Produkte bürgt, sondern “nur” für die Einhaltung zuvor definierter Prozesse.

Wie stehen Sie zur Wirkung des ISO 22301 auf das Awareness des BCM?

Die Umfrage läuft bis Freitag, 25.März 2011. Alle aktuellen und abgeschlossenen Umfragen von bcm-news finden sie hier.