current language
Deutschland verfügbar in folgenden Sprachen:
oder wählen Sie Ihr TÜV Rheinland Land / Ihre Region aus:

ISO 22301 - BCM

Business Continuity Management ISO 22301

Mehr Sicherheit durch ein zertifiziertes Krisen- und Notfallmanagement

Das operationelle Risikomanagement gewinnt zunehmend an Bedeutung. Geschäftsprozesse werden beschleunigt, spezialisiert und verzahnen sich immer mehr miteinander. Ein Ausfall der unterstützenden Betriebsinfrastruktur, egal, ob in der IT, im Personalbereich oder in der Produktion, führt im geringsten Fall zu einer Betriebsstörung - im schlimmsten Fall zu einem langfristigen Ausfall und Verlust des Marktanteils, sowie des Geschäftsimages. Gerade in schnelllebigen Märkten sind optimale Rahmenbedingungen wesentlich, um im Wettbewerb zu bestehen

Unsere Experten zertifizieren Ihr Business Continuity Management-System (BCMS) bzw. betriebliches Kontinuitätsmanagement gemäß ISO 22301. Wir überprüfen Ihr Risikomanagement hinsichtlich normativ vorgegebener Prüfkriterien und kontrollieren, ob Sie optimal auf Themen wie „Worst-Case“ Szenario, Leistungseinbruch und tolerierbare Ausfallzeiten vorbereitet sind.

Vertrauen Sie unseren langjährigen Erfahrungen und auf unser umfangreiches Know-how bei der Zertifizierung Ihres Krisen- und Notfallmanagements. Als neutraler Prüfdienstleister sind wir der richtige Partner für Sie und bewerten Ihre Geschäftsprozesse optimal. Seien Sie mit uns an Ihrer Seite bestens auf den Notfall vorbereitet.

Sie haben Fragen zum Business Continuity Management? Kontaktieren Sie uns!

FAQ zur Revision der ISO 22301

Unsere Experten haben für Sie häufig gestellte Fragen zur neuen ISO 22301 beantwortet.

Alle anzeigen Ausblenden

Veröffentlichung der ISO 22301:2019

Die überarbeitete ISO 22301 wurde im Oktober 2019 veröffentlicht. Seit dem 31.10.2019 haben Unternehmen drei Jahre lang Zeit, sich nach der neuen Version zertifizieren zu lassen.

Unsere Experten können Sie noch bis zum 31. Oktober 2021 nach der alten ISO 22301:2012 zertifizieren. Danach werden Zertifizierungs- und Re-Zertifizierungsaudits ausschließlich nach der neuen Norm durchgeführt.

Was sagt die ISO 22301:2019 aus?

Die ISO 22301:2019 Sicherheit und Schutz des Gemeinwesens - Business Continuity Management System – Anforderungen will, dass Organisationen ein Management für Maßnahmen und Fähigkeiten haben um sicherzustellen, dass sie bei Störungen ihre wichtigste Geschäftstätigkeit weiter betreiben können.

Es sind Mindestanforderungen spezifiziert und dargestellt, die eine Organisation etablieren muss, um den Nachweis der Fähigkeit zur Ausfallsicherheit zu erbringen.

Mit der Neuauflage der ISO 22301:2019 sind einige Anforderungen geschärft worden, z.B. der Fokus auf Ausfallsicherheit aus geschäftlicher Sicht.

Wichtige Neuerungen in der ISO 22301:2019

  • Kapitel 8 enthält jetzt disziplinspezifische Vorgaben für ein Business Continuity Management System.
  • Ausfallsicherheit wird unter den Aspekten Geschäft, Finanzen, interessierte Parteien und interne Prozesse betrachtet.
  • Das Top-Management hat den klaren Auftrag, die internen und externen kritischen Bedürfnisse und Erwartungen zu verstehen. Dabei sollen Schutzziele definiert werden und die kritischen Prozesse, Ressourcen und Abhängigkeiten gestützt werden.
  • Die Führung soll auch das Verständnis für BCM in der Organisation fördern.
  • Die notwendige Dokumentation ist festgelegt.
  • Eine Business Impact Analysis (BIA) mit einem Zeitraster für die Priorisierung ist zu erarbeiten.
  • Die Business Continuity-Dokumentation muss regelmäßig, auch bei Partnern, überprüft werden.
  • Der Auditplanung für interne Audits ist nun ein eigenes Kapitel gewidmet.
  • Wie in anderen Managementsystem-Standards müssen grundlegende Dokumente vorhanden sein. Diese sind:
  • Leitlinie
  • Funktionen, Verantwortlichkeiten und Befugnisse
  • Notfallplanung, Kommunikation
  • Business Continuity-Pläne
  • Internes Audit
  • Management Review
  • Messergebnisse und KVP-Maßnahmen
  • Ein Business Continuity Management System (BCMS) muss nur für den relevanten Teil der Organisation betrachtet werden, nicht für die gesamte Organisation.
  • Hervorgehoben sind Vorgaben und Ziele, Ressourcen, Prüfung der Wirksamkeit und KVP.
  • Änderungen der BCM-Ausrichtung sollen geplant werden.
  • Formulierungen wurden insgesamt etwas gestrafft und zielorientierter formuliert.

Haben diese Änderungen einen Einfluss auf meine bestehende Zertifizierung?

Nein, die Änderungen haben bis zur Umstellung keinen direkten Einfluss auf die bestehende Zertifizierung. Die aufgrund internationaler Vereinbarungen um 6 Monate verlängerte Übergangsfrist endet am 31. Oktober 2022. Ab 01.05.2021 werden alle Zertifizierungs- und Re-Zertifizierungs-Audits auf Basis der neuen Norm durchgeführt, bei Überwachungsaudits kann zwischen alter und neuer Norm gewählt werden..

Entsteht durch die Normrevision ein höherer Auditaufwand?

Zusätzliche Aufwände sind einmalig möglich. Der Aufwand variiert je nach Organisation und Zeitpunkt der Umstellung:

  • Rezertifizierung und Überwachung: 2 Stunden zusätzliche Auditzeit vor Ort.
  • Sonderaudits zur Normumstellung: 4 Stunden zusätzliche Auditzeit vor Ort

Gibt es Möglichkeiten, die Lücken zwischen der alten und neuen ISO 22301 während der Übergangsfrist zu evaluieren?

Ja, mithilfe unserer GAP-Analyse können wir gemeinsam Fragen klären, wie: Gibt es notwendige Änderungen in der Organisation? Sind Schulungen erforderlich? Müssen grundlegende Dokumente oder die Managementsystemdokumentation angepasst werden?

In welchem Zusammenhang stehen die ISO 27001 und die Revision der ISO 22301?

Durch die vereinheitlichten Definitionen und Texte in der High Level Structure (HLS) können zwischen der ISO 27001 und der Revision der ISO 22301 Synergien erzielt werden.

Für welche Unternehmen eignet sich eine ISO 22301-Zertifizierung?

Der Standard ISO 22301 eignet sich für alle Unternehmen, die trotz und während einer Betriebsstörung weiterarbeiten müssen. Damit wird auch ein Nachweis gegenüber Kunden und Versicherungen erbracht. Dies können Unternehmen aus qualitätskritischen Branchen und Organisationen sein, die einen Nachweis ihrer Ausfallsicherheit benötigen. Dazu zählen zum Beispiel Unternehmen der Automobilindustrie, Versicherungen, Banken und natürlich IT-Dienstleister. Durch eine Zertifizierung gemäß ISO 22301 erhalten Sie Kontrolle über Ihre Fähigkeit, Ausfälle zu vermeiden und ggf. auch zu beherrschen.

Gibt es Unternehmen, die nicht nach ISO 22301 zertifiziert werden können?

Nein, grundsätzlich kann sich jedes Unternehmen nach ISO 22301 zertifizieren lassen. Unsere Experten informieren Sie gern darüber, inwiefern eine Zertifizierung für Ihr Unternehmen sinnvoll ist. Dabei gilt jedoch, dass sich die Zertifizierung nach ISO 22301 nicht auf Produkte, wie z.B. BCM-Tools, bezieht.

Welche Vorteile bietet mir die Einführung eines Business Continuity Management Systems nach ISO 22301?

  • Angemessene Maßnahmen erhöhen Ihre Ausfallsicherheit.
  • Strukturierte Vorgehensweise bei Zwischenfällen
  • Die Stabilität der Geschäftsprozesse wird erhöht.
  • Sie stellen die Leistungsfähigkeit Ihrer Geschäftstätigkeit dar.
  • Die Zufriedenheit Ihrer Kunden wird erhöht.
  • Ihre kritische Infrastruktur wird sichtbar.
  • Ihre geschäftskritischen Risiken werden sichtbar.

Mit ISO 22301 - BCMS das Vertrauen Ihrer Partner und der Öffentlichkeit gewinnen

Durch die Zertifizierung Ihres Business Continuity Management-Systems gemäß ISO 22301 wird bestätigt, dass Sie Ihre Geschäftsprozesse unter Berücksichtigung Ihrer geschäftskritischen Risiken eingerichtet haben. Dadurch sorgen Sie für eine ganzheitliche Risikobetrachtung auf allen Geschäftsebenen und binden auch die Leitungsebenen mehr in das Notfallmanagement des Unternehmens mit ein. Erhöhen Sie mit dem Zertifikat die Stabilität Ihrer Geschäftsprozesse und sorgen Sie auf Basis genau festgelegter Prozesse für eine strukturierte Vorgehensweise bei Zwischenfällen. Reduzieren Sie darüber hinaus die Ausfall- sowie die Wiederherstellungszeiten von Anwendungen.

Mit Hilfe des Business Continuity Management-Systems stellen Sie Compliance-Anforderungen sicher und erfüllen die Anforderungen international anerkannter Standards. Durch die transparente Vorgehensweise erhöhen Sie sowohl das Vertrauen von interessierten Parteien und der Öffentlichkeit, als auch Ihre Vorteile gegenüber anderen Wettbewerbern.

Durch die ISO 22301 Zertifizierung identifizieren Sie Einsparpotenziale bei Versicherungspolicen und Serviceträgern.

Vorteile der Zertifizierung nach ISO 22301

Ablauf der Business Continuity Management Zertifizierung nach Standard ISO 22301

  1. Dokumentenprüfung hinsichtlich den Anforderungen der ISO 22301 an das BCMS
  2. Optionale Bestandsaufnahme vor Ort anhand eines Vor-Audits
  3. Erstellung eines Auditplans und Terminabstimmung
  4. Durchführung des Zertifizierungsaudits
  5. Zertifikatserteilung und Aufnahme in unsere Online-Zertifikatsdatenbank „Certipedia“
  6. Jährliche Überwachungsaudits

Unsere Experten haben den detaillierten Zertifizierungsablauf sowie andere wichtige Informationen in einem FAQ für Sie zusammengefasst.

Business Continuity Management (BCM)

ISO 22301 Zertifizieren – Mit Know-how und Erfahrung

Unsere Experten unterstützen Sie mit ihrer jahrelangen Erfahrung auf dem Gebiet der Zertifizierungen. Als neutraler Prüfdienstleister sind wir der richtige Partner an Ihrer Seite, wenn es um die Überprüfung Ihres Krisen- und Notfallmanagements geht. Im Rahmen der Zertifizierung prüfen wir Ihre derzeitige Situation und unterstützen Sie bei der Optimierung Ihren Business Continuity Managements. Vertrauen Sie auf unser umfassendes Know-how und sichern Sie sich mit unserem Service einen entscheidenden Vorteil gegenüber anderen Wettbewerbern.

Sie haben weitere Fragen rund um die Zertifizierung gemäß ISO 22301? Kontaktieren Sie uns!

Sie wollen mehr erfahren?

pdf Unsere Experten beantworten häufig gestellte Fragen 307 KB Download

Downloads

pdf Business Continuity Management nach ISO 22301 bei Vodafone 307 KB Download
pdf Referenz: BCM nach ISO 22301 bei Huawei 323 KB Download
pdf BCM Zertifizierung nach ISO 22301 bei der DZ Bank 316 KB Download

Kontakt

Nehmen Sie Kontakt zu uns auf!

Nehmen Sie Kontakt zu uns auf!

Fordern Sie ein Angebot an!

Das könnte Sie auch interessieren

Verwandte Themen

Berufsbegleitende Weiterbildung

Berufsbegleitend Personal entwickeln und Fach- und Führungskräfte für Ihr Unternehmen qualifizieren.

mehr

Betriebssicheres Rechenzentrum gem. DIN EN 50600

Betriebssicheres Rechenzentrum gem. DIN EN 50600

Steigern Sie mit der DIN EN 50600 die Sicherheit Ihres Rechenzentrums.

mehr

Bewertung von Rechenzentren

Bewertung von Rechenzentren

Mehr Sicherheit und Qualität im Rechenzentrum auf Basis von ISO 27001.

mehr

Verblüffend viel Transparenz. Das TÜV Rheinland Prüfzeichen

Verblüffend viel Transparenz. Das TÜV Rheinland Prüfzeichen

Certipedia – die kostenfreie Online Zertifikatsdatenbank für zertifizierte und geprüfte Produkte.

mehr

Zuletzt besuchte Dienstleistungsseiten