ISO22301 for Business Continuity/Disaster Recovery

Business Continuity, Disaster Recovery and ISO22301

De UK Companies Act 2006 gaf een wettelijke status aan wat lange tijd een common law-plicht was van bedrijfsleiders wereldwijd: om de nodige zorgvuldigheid te betrachten met betrekking tot hun bedrijven. Concreet moeten bestuurders “redelijke zorg, vaardigheid en toewijding betrachten” (s.174).

De raad van bestuur moet ervoor zorgen dat de organisatie bedrijfscontinuïteits- en rampenherstelplannen heeft ontwikkeld en getest om alle risico's waarmee de organisatie wordt geconfronteerd, te beperken. Deze pagina's bieden een inleiding op deze onderwerpen en de bijbehorende normen.

ISO 22301 (ISO22301) – The business continuity standard

ISO 22301 werd gelanceerd in mei 2012 en beschrijft de vereisten voor een bedrijfscontinuïteitsbeheersysteem (BCMS). ISO22301 verving de Britse norm BS25999-2.

Alle organisaties worden geconfronteerd met risico's voor bedrijfscontinuïteit. Wist je dat:

  • 80% van de organisaties met een goed gepland en geïmplementeerd bedrijfscontinuïteitsplan zal waarschijnlijk een grote onderbreking van het bedrijf overleven?
  • Slechts 20% van degenen zonder een bedrijfscontinuïteitsplan zal waarschijnlijk overleven?
  • Meer dan 90% van de organisaties die een aanzienlijk gegevensverlies lijden, twee jaar later niet actief zijn?
  • Meer dan 90% van de organisaties die een aanzienlijk gegevensverlies lijden, twee jaar later niet actief zijn?*
  • Back-up is niet hetzelfde als een bedrijfscontinuïteitsplan, en terrorisme moet specifiek worden aangepakt?
  • Ondanks een toename van cyberdreigingen, geeft 36% van de organisaties aan cyberterrorisme niet aan te pakken in hun BCM-programma en gerelateerde plannen? *
  • 42% van de organisaties meldt nu dat ze de internationale norm ISO 22301 gebruiken om hun BCM-programma te ondersteunen? *

* The 2013-2014 KPMG Business Continuity Management Program Benchmarking Study

ISO 22301 training

Ons ISO22301-leertraject biedt gestructureerde voortgang van basis- naar gevorderd niveau, waarbij de kennis en vaardigheden worden bestreken om een ​​ISO22301-conform BCMS te plannen, implementeren en auditen.

ISO27031 – ICT continuity best practice

ISO27031 geeft aanbevelingen specifiek voor ICT-continuïteitsbeheer (informatie- en communicatietechnologie) binnen het algemene kader voor bedrijfscontinuïteit dat wordt geboden door ISO22301. ISO27031 maakt ISO22301 relevant voor informatie- en communicatietechnologie. Uiteraard kan het ook standalone worden gebruikt als een organisatie specifiek ICT-continuïteitsbeheer wil aanpakken.

Civil contingencies and business continuity planning

In het Verenigd Koninkrijk bevat de Civil Contingencies Act 2004 specifieke eisen voor overheidsinstanties. Het legt een reeks rechten op aan lokale instanties in Engeland en Wales, Schotland en Noord-Ierland (bekend als "categorie 1 responders"). Deze omvatten de plicht om het risico van een noodsituatie te beoordelen en plannen te handhaven met het oog op het reageren op een noodsituatie.

In het Verenigd Koninkrijk bevat de Civil Contingencies Act 2004 specifieke eisen voor overheidsinstanties. Het bereik van categorie 1-responders is breder dan het aantal lokale instanties dat onderworpen was aan eerdere wetgeving, die nu is ingetrokken. Het omvat bepaalde instanties met functies op het gebied van gezondheid, het Milieuagentschap en de staatssecretaris die verantwoordelijk zijn voor de noodhulp op zee en aan de kust. De wet voorziet ook in een mechanisme om rechten op te leggen aan andere lokale instanties ("categorie 2-responders"), om samen te werken met en informatie te verstrekken aan categorie 1-responders in verband met hun plichten op het gebied van civiele bescherming.legt een reeks rechten op aan lokale instanties in Engeland en Wales, Schotland en Noord-Ierland (bekend als "categorie 1-responders"). Deze omvatten de plicht om het risico van een noodsituatie te beoordelen en plannen te handhaven met het oog op het reageren op een noodsituatie.

Business continuity planning

Business continuity planning (BCP) omvat de processen en procedures voor de ontwikkeling, het testen en onderhoud van plannen die een organisatie in staat zullen stellen tijdens en na een ramp te blijven opereren.

Plannen zijn meestal ontworpen om het hoofd te bieden aan incidenten die alle bedrijfskritieke processen en activiteiten van de organisatie beïnvloeden, van het mislukken van één server tot het volledige verlies van een grote faciliteit. BCP is een reactie op een risicobeoordeling op ondernemingsniveau.

Disaster recovery planning

Disaster recovery planning (DRP) vindt meestal plaats binnen het BCP-kader. Noodherstelplannen zijn vaak relatief technisch en zullen zich richten op het herstel van specifieke bewerkingen, functies, sites, diensten of toepassingen. Eén BCP kan een aantal herstelplannen voor noodgevallen bevatten of verwijzen. De beste praktijken voor noodherstel zijn vastgelegd in ISO/IEC 22301.

De levenscyclus van bedrijfscontinuïteitsbeheer omvat gewoonlijk een reeks stappen:

  • risicobeoordeling
  • business impact analyse (BIA)
  • planontwikkeling
  • documentatie
  • testen
  • onderhoud
nl_BENL
en_USEN fr_FRFR nl_BENL
X