ISO 22301 - Systematischer Ansatz zum Schutz Ihres Unternehmens

Betrachten wir die jüngsten Bedingungen in de mitteleuropäischen Region. Wie werden ein paar Beispiele für Ereignisse nennen, die auch auf ihr Unternehmen oder Gescäft einfluss haben können:

• Covid 19 (SARS-CoV-2) - globale Pandemie (mehrere Stämme) - Dezember 2019 / Gegenwart
• Tornado in Mähren (Windgeschwindigkeit 219 km/h) - massive Schäden in 6 Gemeinden, Verlust von Menschenleben, Dutzende Verletzte - Juni 2021
• Stromausfälle (Nordwestslowakei) - 4200 Haushalte und weitere Abnehmer ohne Strom nach Gewittern - Juni 2021
• Überschwemmungen im gesamten Gebiet der Slowakei (3. Stufe der Hochwasseraktivität - höchste: Nové Zámky - Norden, Žarnovica, Banská Bystrica, Košice Umgebung - Hornád und Trebišov - Rožňava…) - Mai 2021
• Ausfall von Internetdiensten (optische Infrastruktur eines Mobilfunkanbieters) - nicht verfügbare Bereiche im gesamten Gebiet der Slowakei (auch Ausfälle anderer Telekommunikationsdienste) - September 2020
• Hagel an mehreren Orten in der Slowakei (mit einem Durchmesser von 5 cm und mehr) - Durchmesser 8 cm, 27. Juni 2019, Košice - Juni 2019

Etwas Geschichte

Das Thema Kontinuität ist eng mit den Anforderungen an die Verfügbarkeit von Diensten und Prozessen verbunden. Und natürlich mit den Verlusten, die diese Nichtverfügbarkeit verursachen kann.

• In den 70er Jahren begann der Begriff des Disaster Recovery in der IT-Welt zu klingen. Es ging hauptsächlich um die Sicherheit von Rechenzentren (z. B. Sungard Availability Services, Sri Lanka, 1978). Die Konzentration auf sogenannte "heiße" (vollständige Duplizierung erforderlich), "warme" (Sicherung ausgewählter Prozesse erforderlich) und "kalte" (alternativer Raum erforderlich) Standorte war in dieser Zeit entscheidend.
• Mit der schnellen Entwicklung fast aller Branchen kam es auch zur Entwicklung und Notwendigkeit eines systematischen Ansatzes.
• Im Jahr 2007 wurde der Standard BS 25999-2 vom BSI (British Standards Institution) veröffentlicht, der als Grundlage des aktuellen Ansatzes zum Kontinuitätsmanagement angesehen wird. So wie wir es aus den Bereichen Qualität, Informationssicherheit und anderen Managementsystemen kennen.
• Im Jahr 2012 wurde die Norm ISO 22301 erstmals veröffentlicht. Es handelte sich gleichzeitig um den ersten Standard, der das neue einheitliche Format der High Level Structure (HLS = Struktur mit 10 Kapiteln, das von allen auf Managementsysteme ausgerichteten ISO-Normen verwendet wird) vollständig übernahm.

ISO 22301

ISO 22301 definiert die Anforderungen an ein Business Continuity Management System.

• Diese Anforderungen sind in allen Organisationen oder Teilen davon anwendbar, unabhängig von Typ, Größe und Charakter der Organisation.
• Im Jahr 2019 wurde der Text der ISO 22301 überarbeitet. Einige Anforderungen wurden gestrichen und ausgewählte Formulierungen wurden angepasst. Das Ziel der Änderungen (ISO/TC 292-Kommission) war insbesondere eine Vereinfachung, Verständlichkeit und praktische Anwendbarkeit.

STN EN ISO 22301

Im August 2021 ist die Veröffentlichung der slowakischen Übersetzung der ISO 22301 geplant.

UNMS- UND ISO-Unterstützung

Beide Organisationen (UNMS, ISO) haben im Zusammenhang mit COVID-19 mehrere technische Normen kostenlos zur Verfügung gestellt, darunter:

• ISO 22301:2019, Sicherheit und Widerstandsfähigkeit – Managementsysteme für Kontinuität im Geschäftsbetrieb – Anforderungen
• ISO/PAS 45005:2020 Managementsystem für Sicherheit und Gesundheit bei der Arbeit — Allgemeine Leitlinien für sicheres Arbeiten während der COVID-19-Pandemie

der Autor: Martin Kašša, Prozessor STN EN ISO 22301

Verwendete Quellen:

https://www.iso.org/covid19
https://www.unms.sk/?covid-19-aktualne-informacie&sprava=unms-sr-v-boji-proti-ochoreniu-covid- 19-bezodplatne-spristupnil-dalsie-technicke-normy
https://bcms.sk