ISO/22301: Unterschied zwischen den Versionen
K Textersetzung - „==== Links ====“ durch „=== Links ===“ |
Keine Bearbeitungszusammenfassung |
||
| Zeile 3: | Zeile 3: | ||
== Beschreibung == | == Beschreibung == | ||
<noinclude> | '''ISO 22301''' ist der <mark>international anerkannte Standard für Business Continuity Management-Systeme</mark> (BCMS). Er hilft Unternehmen dabei, sich auf Störungen (wie Krisen, Naturkatastrophen oder IT-Ausfälle) vorzubereiten, darauf zu reagieren und den Geschäftsbetrieb schnell wiederherzustellen. [1, 2, 3] | ||
Hier ist eine strukturierte Übersicht der wichtigsten Aspekte der Norm: | |||
Das Hauptziel | |||
Der Fokus liegt nicht auf einem einzelnen Ereignis, sondern darauf, die operative Handlungsfähigkeit aufrechtzuerhalten und kritische Prozesse im Ernstfall zu sichern. [1, 2] | |||
Kernbestandteile & Prozess (Der PDCA-Zyklus) | |||
Der Aufbau eines BCMS nach ISO 22301 folgt dem PDCA-Zyklus (Plan-Do-Check-Act): [1] | |||
* '''Plan:''' Kontext der Organisation definieren, Richtlinien erstellen und Verantwortlichkeiten festlegen. | |||
* '''Do:''' Durchführung einer Business Impact Analyse (BIA) und einer Risikoanalyse, um kritische Prozesse und Ressourcen zu bewerten. Erstellung von Notfallplänen. | |||
* '''Check:''' Regelmäßige Überprüfungen durch Audits und Tests der definierten Pläne. | |||
* '''Act:''' Kontinuierliche Verbesserung und Anpassung des BCMS auf Basis der gewonnenen Erkenntnisse. [1, 2, 3] | |||
Wichtige Kennzahlen (KPIs) | |||
In der Business Impact Analyse werden zwei entscheidende Faktoren für jeden Geschäftsprozess ermittelt: [1] | |||
* '''RTO (Recovery Time Objective):''' Die maximale Zeitspanne, innerhalb der ein Prozess nach einem Ausfall wiederhergestellt sein muss. | |||
* '''RPO (Recovery Point Objective):''' Der maximale Datenverlust, der bei einem Ausfall toleriert werden kann. [1, 2, 3] | |||
Für wen ist es geeignet? | |||
Die Norm ist branchenunabhängig und richtet sich an Organisationen jeder Größe. Sie ist besonders relevant für Unternehmen, die ihre Resilienz nachweisen oder vertragliche Anforderungen von Kunden erfüllen müssen. | |||
Zertifizierung | |||
Unternehmen können sich nach ISO 22301 von akkreditierten Zertifizierungsstellen (wie TÜV, DEKRA oder BSI) zertifizieren lassen. Das Zertifikat hat eine Gültigkeit von drei Jahren, wobei jährliche Überwachungsaudits erforderlich sind. [1, 2, 3] | |||
Detaillierte Informationen zu den genauen Anforderungen und Leitfäden finden Sie auf der offiziellen Seite des TÜV SÜD oder beim BSI.<noinclude> | |||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === | ||
Version vom 31. Mai 2026, 09:33 Uhr
ISO/22301 - Business Continuity Management (BCM) oder Betriebliches Kontinuitätsmanagement
Beschreibung
ISO 22301 ist der international anerkannte Standard für Business Continuity Management-Systeme (BCMS). Er hilft Unternehmen dabei, sich auf Störungen (wie Krisen, Naturkatastrophen oder IT-Ausfälle) vorzubereiten, darauf zu reagieren und den Geschäftsbetrieb schnell wiederherzustellen. [1, 2, 3]
Hier ist eine strukturierte Übersicht der wichtigsten Aspekte der Norm:
Das Hauptziel
Der Fokus liegt nicht auf einem einzelnen Ereignis, sondern darauf, die operative Handlungsfähigkeit aufrechtzuerhalten und kritische Prozesse im Ernstfall zu sichern. [1, 2]
Kernbestandteile & Prozess (Der PDCA-Zyklus)
Der Aufbau eines BCMS nach ISO 22301 folgt dem PDCA-Zyklus (Plan-Do-Check-Act): [1]
- Plan: Kontext der Organisation definieren, Richtlinien erstellen und Verantwortlichkeiten festlegen.
- Do: Durchführung einer Business Impact Analyse (BIA) und einer Risikoanalyse, um kritische Prozesse und Ressourcen zu bewerten. Erstellung von Notfallplänen.
- Check: Regelmäßige Überprüfungen durch Audits und Tests der definierten Pläne.
- Act: Kontinuierliche Verbesserung und Anpassung des BCMS auf Basis der gewonnenen Erkenntnisse. [1, 2, 3]
Wichtige Kennzahlen (KPIs)
In der Business Impact Analyse werden zwei entscheidende Faktoren für jeden Geschäftsprozess ermittelt: [1]
- RTO (Recovery Time Objective): Die maximale Zeitspanne, innerhalb der ein Prozess nach einem Ausfall wiederhergestellt sein muss.
- RPO (Recovery Point Objective): Der maximale Datenverlust, der bei einem Ausfall toleriert werden kann. [1, 2, 3]
Für wen ist es geeignet?
Die Norm ist branchenunabhängig und richtet sich an Organisationen jeder Größe. Sie ist besonders relevant für Unternehmen, die ihre Resilienz nachweisen oder vertragliche Anforderungen von Kunden erfüllen müssen.
Zertifizierung
Unternehmen können sich nach ISO 22301 von akkreditierten Zertifizierungsstellen (wie TÜV, DEKRA oder BSI) zertifizieren lassen. Das Zertifikat hat eine Gültigkeit von drei Jahren, wobei jährliche Überwachungsaudits erforderlich sind. [1, 2, 3]
Detaillierte Informationen zu den genauen Anforderungen und Leitfäden finden Sie auf der offiziellen Seite des TÜV SÜD oder beim BSI.
Anhang
Siehe auch
Links
Weblinks