PAS 200 und Business Continuity Management

Abgelegt in:

British Standards (BSi)

28. November 2011Matthias Hämmerle 1 Antwort

Mit der Veröffentlichung des PAS 200 ist das BSi daran gegangen, einen blinden Fleck in der Notfallvorsorgeplanung auszuleuchten. Matthias Hämmerle hat PAS 200 in bcm news vom 04.10.2011 bereits kurz vorgestellt und dabei zurecht auf seine große Flughöhe hingewiesen. Er richtet sich in erster Linie an das Top Management und erst an zweiter Stelle an diejenigen Mitarbeiter, die mit der Einführung, der Pflege und dem Testen der Krisenmanagement Verfahren betraut sind. Weiterlesen…

ISO 22301 geht in die finale Phase

Abgelegt in: Standards 16. November 2011Matthias Hämmerle Antworten

Gemäß ContinuityCentral sind die Unstimmigkeiten zum neuen BCM Standard ISO 22301 ausgeräumt und der Standard kann in die letztmalige zweimonatige Konsultationsphase gehen. Diese soll im Januar 2012 starten und dauert zwei Monate. Mit der Veröffentlichung des neuen Standards ist Mitte 2012 zu rechnen. Welche Unstimmigkeiten die Verzögerung verursacht hat, ist nicht bekannt. Zur Frage, wie es mit BS 25999-1 und -2 weitergeht, gibt es hier weitergehende Informationen.

ISO 22301 geht in die nächste Genehmigungsstufe zum ISO-Standard

Abgelegt in: Standards 9. November 2011Matthias Hämmerle Antworten

Der neue ISO-Standard für BCM hat die Draft-Version abgeschlossen und geht jetzt in die Abnahme-Phase des Final Draft (FDIS – Final Draft International Standard). Alle ISO-Mitglieder müssen diesen Standard mit einer Zwei-Drittel-Mehrheit genehmigen, damit daraus ein ISO-Standard wird. Laut Informationen von continuitycentral gibt es jedoch noch Widerstand von zwei Mitgliedsstaaten, die den Draft nicht abnehmen wollen.

PAS 200:2011 Crisis management – Guidance and good practice

Abgelegt in:

Krisenkommunikation
- Krisenmanagement
- Standards

4. Oktober 2011Matthias Hämmerle Antworten

Der entscheidende Satz dieser neuen Publicly Available Specification (PAS) zum Krisenmanagement steht direkt am Anfang: “This PAS is written for a strategic audience and is a general guide to established good practice. It provides guidance on crisis management that will help top managers in an organization to implement and develop a crisis management capability”. Adressat dieses PAS ist das Top Management, dem die Notwendigkeit eines Krisenmanagements aufgezeigt werden soll. Es geht also nicht in erster Linie um good practices für die Umsetzung des Krisenmanagements. Wer diese Erwartungen an dieses Dokument anlegt wird enttäuscht werden. Weiterlesen…

Neuer Standard zum Krisenmanagement PAS 200 des BSI erschienen

Abgelegt in:

British Standards (BSi)
- Krisenmanagement
- Standards

29. September 2011Matthias Hämmerle Antworten

Das BSI hat heute gemeinsam mit dem britischen Cabinet Office die Veröffentlichung des neuen Standard zum Krisenmanagement PAS 200 angekündigt. Der Standard mit dem offiziellen Namen “Crisis management. Guidance and good practice” PAS 200:2011 ist im Online-Shop des BSI für 100 GBP zu erwerben.

Hier das Inhaltsverzeichnis:

What does PAS 200 include?

Foreword

Introduction

1 Scope

2 Terms and definitions

3 Understanding crises

3.1 What is a crisis?

3.2 The relationship between incidents and crises: structure and complexity

3.3 The general characteristics of crises

3.4 Understanding the potential origins of crises

3.5 “Sudden” and “smouldering” crises

3.6 How organizations can become vulnerable to crises

3.7 How crises incubate within organizations

3.8 Achieving higher levels of resilience

3.9 Possible barriers to success

4 Developing a crisis management capability

4.1 A framework

4.2 Capability

4.3 Setting the organization’s policy and direction

4.4 Identifying roles and responsibilities

4.5 Creating the structures and processes

4.6 Information management

4.7 Situational awareness

4.8 The common recognized information picture

4.9 Supporting the decision-makers

4.10 Dealing with dilemmas

4.11 Conclusions

5 Planning and preparing for crisis response and recovery

5.1 General

5.2 The crisis management plan

5.3 Key elements of the plan

5.4 Logistical factors

5.5 The activities of the crisis management team

5.6 Leadership

5.7 Decisions in crises – key features

5.8 Dealing with people

5.9 Transition to recovery

6 Communication in a crisis

6.1 General

6.2 Communications strategy

6.3 Formal and informal communications structures

6.4 Planning to communicate

6.5 Methods of communication

6.6 Barriers to effective communication

7 Evaluating crisis management capability

7.1 General

7.2 Training

7.3 Exercise design considerations

7.4 The “crisis-aware” organization

Annexes

Annex A (normative)

Bibliography

Fragen und Antworten zum neuen BCM ISO-Standard ISO 22301

Abgelegt in: Standards 19. August 2011Matthias Hämmerle Antworten

Brian Zawada (MBCI, MBCP), Mitglied des Technischen Kommittees TC 223, in dem der neue ISO-Standard entwickelt wird, beschreibt in diesem Artikel im Disaster Recovery Journal den aktuellen Stand der Entwicklung und gibt Antworten auf häufig gestellte Fragen zum neuen ISO-Standard. Aktuelle und interessante News direkt “aus dem Labor”.

ISO 22301 – Was bringt der neue Standard?

Abgelegt in: Standards 21. Juni 2011Matthias Hämmerle 2 Antworten

Ein Gastbeitrag von Dr. Christian Zänker (www.bcmpartner.de)

Wie Matthias Hämmerle am 14. Mai in BCM News meldete, hat das Technische Kommittee der Internationalen Organisation für Standardisierung (ISO) nach der Kommentierungsrunde für den aktuellen Draft ISO/DIS 22301 gestimmt. Es wird somit damit gerechnet, dass im Verlauf des Sommers der Final Draft erscheint. Der endgültige neue ISO Standard sollte Anfang 2012 auf den Markt kommen. Weiterlesen…

BCM Glossar als iPhone App

Abgelegt in:

BCM-Tools
- Standards

10. Juni 2011Matthias Hämmerle Antworten

Das BCM Institute (nicht zu verwechseln mit dem britischen Business Continuity Institute BCI), bietet sein umfangreiches BCM-und DR-Glossar, das Begriffe aus den diversen internationalen BCM-Standards zusammenstellt, jetzt auch als iPhone App an.

Die App kann über den App-Store unter dem Namen “bcmpedia” gefunden werden und steht kostenfrei zur Verfügung. Daneben beinhaltet die App einen Newsticker des bcm-institute und weitere Informationen zu Ausbildung und Zertifizierung vorwiegend für den asiatischen Raum.

Auch das britische Business Continuity Institute BCI bietet das von Lyndon Bird erstellte BCM-Glossar an. Dies steht bei bcm-news zum download zur Verfügung.

ISO Standard 22301 für BCM ist auf gutem Weg

Abgelegt in:

Standards
- Zertifizierung

14. Mai 2011Matthias Hämmerle 1 Antwort

Der weitere zeitliche Ablauf des neuen ISO-Standard für BCM ISO 22301 war maßgeblich vom Approval des Technischen Kommittee TC 223 nach der Kommentierungsrunde abhängig. Das TC 223 hat jetzt per Abstimmung für den aktuellen Draft gestimmt. Eine zweite Kommentierungsrunde ist daher nicht notwendig. Die Änderungen werden im Mai 2011 in die Fassung eingearbeitet und im August 2011 kann mit dem final Draft FDIS gerechnet werden. Die einzelnen Stages, die ein neuer ISO-Standard durchlaufen muss, sind hier von ISO dokumentiert. Die Geschwindigkeit, mit der der neue ISO-Standard auf Kurs ist, lässt laut Insidern darauf schliessen, dass der ISO-Standard den BS 25999-2 ersetzen wird.

Ich habe in einer eigenen Grafik die Steps des zukünftigen ISO-Standards für BCM ISO 22301 aufgezeigt:

ISO 22301 Roadmap (by M. Haemmerle) — ISO 22301 Roadmap (Grafik: M. Haemmerle)

Aus BS 25777 wurde ISO/IEC 27031:2011

Abgelegt in:

IT
- IT Service Continuity
- Standards

28. April 2011Matthias Hämmerle Antworten

BS 25777 “Information and communications technology continuity management” wurde am 01. März 2011 durch den ISO-Standard 27031:2011 abgelöst. Der neue ISO-Standard trägt den Titel “Guidelines for information and communication technology readiness for business continuity management” – IRBC. Weiterlesen…

Umfrage: Was bringt der ISO-Standard für die Awareness des BCM?

Abgelegt in:

Awareness
- Standards
- Umfrage

21. März 2011Matthias Hämmerle

Der ISO-Standard 22301 für das Business Continuity Management liegt mittlerweile in einer Draft-Version zur öffentlichen Kommentierung vor. Heute gibt es im Rahmen der BCAW 2011 einen Webcast zum neuen ISO-Standard.
Für uns Praktiker stellt sich jetzt natürlich die Frage nach dem praktischen Nutzwert dieses ISO-Standards.
Der ISO-Standard kann positiv zur Awareness des BCM beitragen, da der BS 25999 ein britischer und kein internationaler Standard ist. Der ISO-Standard behebt diese “Schwäche” des BS 25999 und hat als internationaler Standard einganz anderes “Standing”.

Auf der anderen Seite kann man sich auf den Standpunkt stellen, dass ein neuer ISO-Standard zumindest kurz- und mittelfristig keine Awareness-Welle im BCM auslösen wird. Ganz nach dem Motto “mal wieder ein neuer Standard”.

Pessimisten werden sagen, dass der neue Standard den Fokus des BCM verschiebt. Nicht mehr eine funktionierende Notfallvorsorge steht im Fokus, sondern penible Dokumentation von Prozessen für die Einhaltung des Standards. Aus dem Qualitätsmanagement haben wir ja gelernt, dass eine ISO-Zertifizierung nicht zwingend für die Qualität der Produkte bürgt, sondern “nur” für die Einhaltung zuvor definierter Prozesse.

Wie stehen Sie zur Wirkung des ISO 22301 auf das Awareness des BCM?

Die Umfrage läuft bis Freitag, 25.März 2011. Alle aktuellen und abgeschlossenen Umfragen von bcm-news finden sie hier.

Englisches BCM Dictionary des BCI

Abgelegt in: Standards 12. Januar 2011Matthias Hämmerle Antworten

Lyndon Bird FBCI hat im Januar 2011 BCI Dictionary of Business Continuity Management Terms veröffentlicht. Für englischsprachige und/oder international tätige Unternehmen ist dies eine große Unterstützung, um einen einheitlichen Sprachgebrauch sicherzustellen. Bei einigen BCM-Begriffen geht es im Englischen wie im Deutschen manchmal wild durcheinander. Disaster Recovery wird zum Beispiel häufig synonym für BCM, manchmal aber auch nur im Sinne des IT Disaster Recovery verwendet. Eine einheitliche Begriffsdefinition mit Hilfe eines Glossars erleichtert zumindest die Kommunikation innerhalb eines Unternehmens erheblich. Weltweit bedarf es wohl noch einer noch zu schaffenden ISO-Norm zu BCM. Das jetzt veröffentlichte BCM-Glossar ist zumindest ein Mosaik-Steinchen auf dem Weg dorthin.