ISO 22301 Business Continuity Management beschrijft de eisen voor een Business Continuity Management systeem (BCMS).

Het onderwerp van deze norm is Business Continuïteit en het borgen daarvan door middel van het nemen van relevante maatregelen. De ISO norm 22301 is gepubliceerd in 2012 en is dus nog een relatief jonge norm, die echter al wel een jarenlange historie kent.

Norm-aandacht voor continuïteit begon ooit met PAS 56 in 2003, die in 2007 werd opgevolgd door de BS 25999 norm. Het feit dat business continuïteit inmiddels is ondergebracht in een ISO norm, laat ook het toegenomen belang ervan zien. En wie onderkent dit nu niet, zou je je kunnen afvragen. Welnu, ondanks dat de aandacht hiervoor momenteel licht lijkt toe te nemen, gebeurt dit in mijn ervaring bij veel organisaties nog onvoldoende. En dat terwijl de risico’s op verstoringen door gebeurtenissen van buitenaf steeds groter worden. Denk hierbij bijvoorbeeld aan cybercriminaliteit, bedrijfsspionage, hacking en afpersing. Indien dat leidt tot niet-beschikbaarheid van cruciale (informatie)systemen, ligt imagoverlies en verlies van marktaandeel in het verschiet. ISO 22301 biedt net als andere normen een systematische benadering om wat Business Continuïteit betreft “in control” te blijven. Het hebben van een BCP, een Business Continuïteitsplan, is een must om te komen tot een afgewogen set aan maatregelen. Overkill is, gelet op de kosten, namelijk ook niet wenselijk. Idealiter wordt de norm gebruikt in combinatie met de ISO 27001, de ISO standaard voor informatiebeveiliging, vanwege de functionele overlap tussen informatiebeveiliging en continuïteit. Een dynamisch duo dus!

Heeft u interesse in het behalen van een ISO 22301 certificering?

Wilt u uw organisatie laten certificering naar de ISO 22301 norm of een andere norm ? Dan bent u bij QMS International aan het juiste adres. Neem vrijblijvend contact met ons op voor het bespreken van de mogelijkheden.