ISO 22313 ist veröffentlicht

Ich hatte ja schon angek√ľndigt, dass der ISO-Standard 22313 kurz vor der Ver√∂ffentlichung steht. Jetzt ist “ISO 22313 Societal security – Business continuity management systems – Guidance”, so der offizielle Titel erh√§ltlich. Die Guidance erg√§nzt die bereits vorliegende Specification ISO 22301 um die Ausf√ľhrungsanleitung. Sprachlich zu erkennen durch die Verwendung von “should” statt “shall”. Weitere Standards sind in der Pipeline des TC 223.

Der Standard kann bei British Standards online bezogen werden.

ISO 22313 kurz vor finaler Veröffentlichung

Der IS-Standard 22313 “Societal security¬†— Business continuity¬†management¬†systems¬†— Guidance” steht kurz vor der finalen Ver√∂ffentlichung. Im Statusreporting¬†des Technical¬†Committee¬†223 der ISO hat er jetzt den Status 60.00 “International Standard under¬†publication” erklommen. Es gibt keine √Ąnderungen mehr am Dokument. Der Guidance¬†ist die “Ausf√ľhrungsbestimmung” zum ISO 22301 und entspricht somit von der Struktur dem Vorg√§nger BS¬†25999-1.¬†¬†Zu erkennen an der Verwendung von “should” statt “shall” wie im ISO 22301. Die Gliederungsstruktur des ISO 22313 entspricht der des ISO 22301. Im Work¬†programme¬†des TC¬†223 befinden sich noch weitere Dokumente, wie zum Beispiel ein Guideline¬†for¬†exercises.

ISO TC 223

ISO 22301 weiter auf der Zielgeraden

Am 1. April 2012 ist die Abstimmfrist¬†f√ľr den neuen BCM-Standard ISO FDIS¬†22301 abgelaufen. Mit der Bekanntgabe der Ergebnisse der Abstimmung wird in K√ľrze gerechnet. Der Standard¬†wechselt dann¬†den Status von 50.20 auf 50.60 (ISO Stages). Bei positivem Votum w√§re der n√§chste Status dann 60.00 bzw. 60.60 mit der Publizierung. Die Frist zur Kommentierung des ISO DIS 22313 (BC Guidance Standard) l√§uft noch bis zum 11. April 2012.

ISO/DIS 22313 ‚Äď Ein echter Fortschritt auf dem Weg zum BCMS

(ein Gastbeitrag von Christian Zänker)

Wer die Entwicklung des Business Continuity Management in den letzten sechs Jahren mitverfolgt hat, weiß: Es hat sich viel getan. Das zeigt auch der Vergleich des nunmehr zur Kommentierung veröffentlichten ISO/DIS 22313 BCMS Guidance  mit dem BS 25999-1 BCM Part 1: Code of Practise.

Galt bis dato der British Standard zu BCM als das Ma√ü aller Dinge, muss man nach der Lekt√ľre des ISO Standard eine neue Zeitrechnung beginnen. Die BCMS Guidance bietet dem Praktiker wirklich eine Anleitung zur Einf√ľhrung und Umsetzung eines BCM Management Systems, die auf dem Stand der Dinge ist und die konzeptionellen und inhaltlichen Entwicklungen und Verbesserungen der letzten Jahre aufgenommen hat. Es stellt die ad√§quate Erg√§nzung zum ISO/DIS 22301 BCMS Requirements dar. Weiterlesen…

ISO/DIS 22313 Business Continuity Management Systems – Guidance

Die neuen ISO-Standards zum BCM¬†bestehen aus einer ganzen “Standard-Familie”. Neben dem bekannten neuen BCM-Standard ISO¬†22301 “Business Continuity¬†Management Systems – Requirements” werden durch das zust√§ndige Technical¬†Committee TC 223¬†folgende weitere Standards f√ľr das BCM entwickelt:

  • ISO/FDIS¬†22300 Societal security¬†— Terminology
  • ISO/FDIS¬†22301 Societal security¬†— Business continuity¬†management¬†systems — Requirements
  • ISO/DIS 22311 Societal security¬†– Video-surveillance – Export interoperability
  • ISO/DIS 22313 Societal security¬†— Business continuity¬†management¬†systems¬†— Guidance
  • ISO/NP¬†22315 Societal security¬†— Mass evacuation
  • ISO/CD 22322 Societal security¬†— Emergency¬†management¬†— Public warning
  • ISO/WD¬†22323 Organizational resilience¬†management¬†systems¬†– Requirements with¬†guidance¬†for¬†use
  • ISO/NP¬†22324 Societal security¬†– Emergency managament – Colour-coded alert
  • ISO/NP¬†22351 Societal security¬†— Emergency¬†management¬†— Shared¬†situation¬†awareness
  • ISO/NP¬†22397 Societal security¬†— Public Private¬†Partnership¬†— Guidelines¬†to¬†set¬†up¬†partnership¬†agreements
  • ISO/DIS 22398 Societal security¬†— Guidelines¬†for¬†exercises¬†and¬†testing

Der ISO 22301 hat die wichtigsten H√ľrden genommen und soll in diesem Jahr ver√∂ffentlicht werden. Neben diesem Standard, der die Anforderungen an ein BCMS¬†beschreibt, ist der ISO 22313 von besonderem Interesse, da er die Anleitung “Guidance” f√ľr die Implementierung eines Business Continuity¬†Management System beschreibt. Was im 22301 im “shall”-Stil als Mindestanforderung zum Beispiel¬†f√ľr eine Auditierung¬†gefordert wird, ist im ISO 22313 im “should”-Stil als Handlungsempfehlung¬†ausgef√ľhrt. Vergleichbar dem “P√§rchen” BS 25999-1 und BS 25999-2. Der ISO/DIS 22313 befindet sich aktuell in der Kommentierungsphase bis 11. April 2012. Der aktuelle Stand des Dokuments kann bei der ISO online f√ľr 66 CHF bezogen¬†werden. Auch der ISO 22300, der die Begriffsdefinitionen¬†f√ľr das BCMS¬†beinhaltet, befindet sich in einem fortgeschrittenen Status. Im Draft¬†des ISO 22313 sind diese Begriffsdefinitionen mit Referenz zum ISO 22300 √ľbrigens bereits enthalten.

Insiderbericht aus dem Technical Committee 223 zur Entwicklung des neuen BCM-Standards ISO 22301

Der neue ISO-Standard 22301 f√ľr das BCM steht in den Startl√∂chern und viele Ger√ľchte ranken sich um den aktuellen Status, den Zeitplan und das weitere Arbeitsprogramm des Technical Committee. Brian Zwada (MBCI, MBCP) ist US-amerikanisches Mitglied des TC 223 und im Team, das die ISO Standards 22301, 22313 und 22323 entwickelt.

In seinem Artikel im Disaster Recovery Journal gibt er einen Einblick in die Arbeit des TC 223 sowie den Inhalt und aktuellen Stand des neuen Standards.