Sertalink

sales@sertalink.com  BE: +32(0)3/337.17.01.    LUX: +352(0)27/94.06.59.

Sertalink

ISO22301 for Business Continuity/Disaster Recovery

Homepage / Data Governance & Compliance / ISO22301 for Business Continuity-Disaster Recovery

Business Continuity, Disaster Recovery and ISO22301

The UK Companies Act 2006 gave statutory status to what has long been a common law duty of company directors worldwide: to exercise due care in relation to their companies. Specifically, directors must “exercise reasonable care, skill and diligence” (s.174).

De raad van bestuur moet ervoor zorgen dat de organisatie bedrijfscontinuïteits- en rampenherstelplannen heeft ontwikkeld en getest om alle risico's waarmee de organisatie wordt geconfronteerd, te beperken. Deze pagina's bieden een inleiding op deze onderwerpen en de bijbehorende normen.

ISO 22301 (ISO22301) – The business continuity standard

ISO 22301 werd gelanceerd in mei 2012 en beschrijft de vereisten voor een bedrijfscontinuïteitsbeheersysteem (BCMS). ISO22301 verving de Britse norm BS25999-2.

Alle organisaties worden geconfronteerd met risico's voor bedrijfscontinuïteit. Wist je dat:

  • 80% van de organisaties met een goed gepland en geïmplementeerd bedrijfscontinuïteitsplan zal waarschijnlijk een grote onderbreking van het bedrijf overleven?
  • Slechts 20% van degenen zonder een bedrijfscontinuïteitsplan zal waarschijnlijk overleven?
  • Meer dan 90% van de organisaties die een aanzienlijk gegevensverlies lijden, twee jaar later niet actief zijn?
  • Meer dan 90% van de organisaties die een aanzienlijk gegevensverlies lijden, twee jaar later niet actief zijn?*
  • Back-up is niet hetzelfde als een bedrijfscontinuïteitsplan, en terrorisme moet specifiek worden aangepakt?
  • Ondanks een toename van cyberdreigingen, geeft 36% van de organisaties aan cyberterrorisme niet aan te pakken in hun BCM-programma en gerelateerde plannen? *
  • 42% van de organisaties meldt nu dat ze de internationale norm ISO 22301 gebruiken om hun BCM-programma te ondersteunen? *

* The 2013-2014 KPMG Business Continuity Management Program Benchmarking Study

ISO 22301 training

Ons ISO22301-leertraject biedt gestructureerde voortgang van basis- naar gevorderd niveau, waarbij de kennis en vaardigheden worden bestreken om een ​​ISO22301-conform BCMS te plannen, implementeren en auditen.

ISO27031 – ICT continuity best practice

ISO27031 geeft aanbevelingen specifiek voor ICT-continuïteitsbeheer (informatie- en communicatietechnologie) binnen het algemene kader voor bedrijfscontinuïteit dat wordt geboden door ISO22301. ISO27031 maakt ISO22301 relevant voor informatie- en communicatietechnologie. Uiteraard kan het ook standalone worden gebruikt als een organisatie specifiek ICT-continuïteitsbeheer wil aanpakken.

Civil contingencies and business continuity planning

In the UK, the Civil Contingencies Act 2004 sets out specific requirements for public bodies. It imposes a series of duties on local bodies in England and Wales, Scotland and Northern Ireland (known as “Category 1 responders”). These include the duty to assess the risk of an emergency occurring and to maintain plans for the purposes of responding to an emergency.

The range of Category 1 responders is broader than the range of local bodies that were subject to earlier legislation, which has now been repealed. It includes certain bodies with functions relating to health, the Environment Agency and the Secretary of State responsible for maritime and coastal emergency responses. The Act also provides a mechanism to impose duties on other local bodies (“Category 2 responders”), to cooperate with, and to provide information to, Category 1 responders in connection with their civil protection duties.

Business continuity planning

Business continuity planning (BCP) omvat de processen en procedures voor de ontwikkeling, het testen en onderhoud van plannen die een organisatie in staat zullen stellen tijdens en na een ramp te blijven opereren.

Plans are typically designed to cope with incidents affecting all of the organisation’s business-critical processes and activities, from failure of a single server all the way through to complete loss of a major facility. BCP is a response to an enterprise-level risk assessment.

Disaster recovery planning

Disaster recovery planning (DRP) vindt meestal plaats binnen het BCP-kader. Noodherstelplannen zijn vaak relatief technisch en zullen zich richten op het herstel van specifieke bewerkingen, functies, sites, diensten of toepassingen. Eén BCP kan een aantal herstelplannen voor noodgevallen bevatten of verwijzen. De beste praktijken voor noodherstel zijn vastgelegd in ISO/IEC 22301.

De levenscyclus van bedrijfscontinuïteitsbeheer omvat gewoonlijk een reeks stappen:

  • risicobeoordeling
  • business impact analyse (BIA)
  • planontwikkeling
  • documentatie
  • testen
  • onderhoud
X