ISO 22313 ist veröffentlicht

Ich hatte ja schon angekündigt, dass der ISO-Standard 22313 kurz vor der Veröffentlichung steht. Jetzt ist “ISO 22313 Societal security – Business continuity management systems – Guidance”, so der offizielle Titel erhältlich. Die Guidance ergänzt die bereits vorliegende Specification ISO 22301 um die Ausführungsanleitung. Sprachlich zu erkennen durch die Verwendung von “should” statt “shall”. Weitere Standards sind in der Pipeline des TC 223.

Der Standard kann bei British Standards online bezogen werden.

ISO 22313 kurz vor finaler Veröffentlichung

Der IS-Standard 22313 “Societal security — Business continuity management systems — Guidance” steht kurz vor der finalen Veröffentlichung. Im Statusreporting des Technical Committee 223 der ISO hat er jetzt den Status 60.00 “International Standard under publication” erklommen. Es gibt keine Änderungen mehr am Dokument. Der Guidance ist die “Ausführungsbestimmung” zum ISO 22301 und entspricht somit von der Struktur dem Vorgänger BS 25999-1.  Zu erkennen an der Verwendung von “should” statt “shall” wie im ISO 22301. Die Gliederungsstruktur des ISO 22313 entspricht der des ISO 22301. Im Work programme des TC 223 befinden sich noch weitere Dokumente, wie zum Beispiel ein Guideline for exercises.

ISO TC 223

ISO 22301 weiter auf der Zielgeraden

Am 1. April 2012 ist die Abstimmfrist für den neuen BCM-Standard ISO FDIS 22301 abgelaufen. Mit der Bekanntgabe der Ergebnisse der Abstimmung wird in Kürze gerechnet. Der Standard wechselt dann den Status von 50.20 auf 50.60 (ISO Stages). Bei positivem Votum wäre der nächste Status dann 60.00 bzw. 60.60 mit der Publizierung. Die Frist zur Kommentierung des ISO DIS 22313 (BC Guidance Standard) läuft noch bis zum 11. April 2012.

ISO/DIS 22313 – Ein echter Fortschritt auf dem Weg zum BCMS

(ein Gastbeitrag von Christian Zänker)

Wer die Entwicklung des Business Continuity Management in den letzten sechs Jahren mitverfolgt hat, weiß: Es hat sich viel getan. Das zeigt auch der Vergleich des nunmehr zur Kommentierung veröffentlichten ISO/DIS 22313 BCMS Guidance  mit dem BS 25999-1 BCM Part 1: Code of Practise.

Galt bis dato der British Standard zu BCM als das Maß aller Dinge, muss man nach der Lektüre des ISO Standard eine neue Zeitrechnung beginnen. Die BCMS Guidance bietet dem Praktiker wirklich eine Anleitung zur Einführung und Umsetzung eines BCM Management Systems, die auf dem Stand der Dinge ist und die konzeptionellen und inhaltlichen Entwicklungen und Verbesserungen der letzten Jahre aufgenommen hat. Es stellt die adäquate Ergänzung zum ISO/DIS 22301 BCMS Requirements dar. Weiterlesen…

ISO/DIS 22313 Business Continuity Management Systems – Guidance

Die neuen ISO-Standards zum BCM bestehen aus einer ganzen “Standard-Familie”. Neben dem bekannten neuen BCM-Standard ISO 22301 “Business Continuity Management Systems – Requirements” werden durch das zuständige Technical Committee TC 223 folgende weitere Standards für das BCM entwickelt:

  • ISO/FDIS 22300 Societal security — Terminology
  • ISO/FDIS 22301 Societal security — Business continuity management systems — Requirements
  • ISO/DIS 22311 Societal security – Video-surveillance – Export interoperability
  • ISO/DIS 22313 Societal security — Business continuity management systems — Guidance
  • ISO/NP 22315 Societal security — Mass evacuation
  • ISO/CD 22322 Societal security — Emergency management — Public warning
  • ISO/WD 22323 Organizational resilience management systems – Requirements with guidance for use
  • ISO/NP 22324 Societal security – Emergency managament – Colour-coded alert
  • ISO/NP 22351 Societal security — Emergency management — Shared situation awareness
  • ISO/NP 22397 Societal security — Public Private Partnership — Guidelines to set up partnership agreements
  • ISO/DIS 22398 Societal security — Guidelines for exercises and testing

Der ISO 22301 hat die wichtigsten Hürden genommen und soll in diesem Jahr veröffentlicht werden. Neben diesem Standard, der die Anforderungen an ein BCMS beschreibt, ist der ISO 22313 von besonderem Interesse, da er die Anleitung “Guidance” für die Implementierung eines Business Continuity Management System beschreibt. Was im 22301 im “shall”-Stil als Mindestanforderung zum Beispiel für eine Auditierung gefordert wird, ist im ISO 22313 im “should”-Stil als Handlungsempfehlung ausgeführt. Vergleichbar dem “Pärchen” BS 25999-1 und BS 25999-2. Der ISO/DIS 22313 befindet sich aktuell in der Kommentierungsphase bis 11. April 2012. Der aktuelle Stand des Dokuments kann bei der ISO online für 66 CHF bezogen werden. Auch der ISO 22300, der die Begriffsdefinitionen für das BCMS beinhaltet, befindet sich in einem fortgeschrittenen Status. Im Draft des ISO 22313 sind diese Begriffsdefinitionen mit Referenz zum ISO 22300 übrigens bereits enthalten.

Insiderbericht aus dem Technical Committee 223 zur Entwicklung des neuen BCM-Standards ISO 22301

Der neue ISO-Standard 22301 für das BCM steht in den Startlöchern und viele Gerüchte ranken sich um den aktuellen Status, den Zeitplan und das weitere Arbeitsprogramm des Technical Committee. Brian Zwada (MBCI, MBCP) ist US-amerikanisches Mitglied des TC 223 und im Team, das die ISO Standards 22301, 22313 und 22323 entwickelt.

In seinem Artikel im Disaster Recovery Journal gibt er einen Einblick in die Arbeit des TC 223 sowie den Inhalt und aktuellen Stand des neuen Standards.