Die Neuerungen in der ISO 27002:2022 formulieren mit den Anforderungen an die Durchführung einer Business Impact Analyse für ICT-Notfallplanungen implizite Anforderungen an ein Business Continuity Management. Dies wird in der neuen Version der ISO 27001 zertifizierungsrelevant.
Die „Kooperation für Transparenz und Qualität im Gesundheitswesen“ kurz KTQ bietet ein freiwilliges Zertifizierungssystem an, nach dem sich Krankenhäuser und andere Unternehmen im Gesundheitsbereich zertifizieren lassen können. Hierbei bietet die Zertifizierung nach KTQ vielfache Vorteile, da diese speziell auf Krankenhäuser zugeschnitten ist. Die Norm basiert auf einem PDCA basierten Ansatz, in dessen Mittelpunkt sich der Patient befindet. Hier liegen auch die großen Stärken der Zertifizierung nach KTQ: Mitarbeiter und Patienten stehen im Mittelpunkt und sind Kernbereiche der KTQ. Sowohl die Dokumentations- als auch die Praxisprüfung wird von ärztlichen, pflegerischen und ökonomischen Visitoren durchgeführt. Diese Stärke wirkt sich auf Teilaspekte der Zertifizierung auch als gravierender Nachteil aus, denn technische Aspekte verbleiben im Hintergrund. Für die Begehung im Rahmen der Zertifizierung sind in dem Mustervisitationsplan etwa 1,5 Stunden für folgende Themen vorgesehen: Übersichtsbegehung Aufnahmeplanung Brandschutz Umweltschutz Katastrophenschutz Nichtmedizinische Notfallsituationen Medizinisches Notfallmanagement Informationsweitergabe Organisation und Service Regelungen zum Datenschutz Es darf [...]
Das Risiko der Korruption im Unternehmen zu managen, ist ein wichtiger Teil der Resilienzstrategie eines Unternehmens. Die ISO 37001 ist das Managementsystem zur Korruptionsbekämpfung.
Betrachtet man die Teilaspekte aus dem Business Continuity Management nach ISO 22301, dann gibt es zwischen einer herkömmlichen KAEP und BCM sehr große Überschneidungen. Ein KAEP deckt den Part des Notfallhandbuches vollständig ab.
Der Aufbau einer strategischen Kompetenz im Krisenmanagement ist sinnvoll. Es kann einem Unternehmen helfen, sein strategisches Ziel weiterhin zu erreichen.
In der Regel werden die internationalen Standards der ISO-Normen alle fünf Jahre einer Revision unterzogen. Die beiden ISO-Standards für Business Continuity Management (BCM), ISO 22301:2012 und ISO 22313:2012, haben diesen Überarbeitungstermin bereits überschritten. Das Technical Committee 292 (TC292), das für die BCM- und Resilience-Standards zuständig ist, hat sich in der Working Group 2 an die Arbeit gemacht die beiden BCM-Standards zu überarbeiten. Auch der deutsche BCM-Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI) 100-4 stammt in seiner Version 1.0 aus dem Jahr 2008 und Bedarf einer dringenden Überarbeitung. 10 Jahre sind im Zeitalter der Digitalisierung schließlich eine Ewigkeit. Es hat in diesen zehn Jahren im BCM eine dynamische Weiterentwicklung der Anforderungen, Methoden und Verfahren sowie Schnittstellen zu anderen Disziplinen gegeben. Themen wie Outsourcing, globale Lieferketten, Cyber-Security und Resilience kommt eine ganz neue Bedeutung zuteil. In 2019 wird es daher nach den Plänen des BSI eine Modernisierung des [...]
Der ISO-Standard ISO 22301:2012 ist im Mai 2012 veröffentlicht worden. Hierbei handelt es sich um den weltweit ersten internationalen Standard für Business Continuity Management (BCM), um Organisationen zu helfen, die Risiken von Betriebsunterbrechungen jeglichen Ursprungs zu reduzieren. Der internationale Standard ersetzt den Britischen Standard BS 25999. Der ISO-Standard 22301 spezifiziert die Anforderungen, um ein dokumentiertes Kontinuitätsmanagementsystem zu planen, einzurichten, realisieren, betreiben, überwachen, überprüfen, unterhalten und kontinuierlich zu verbessern, um sich auf Betriebsunterbrechungen präventiv vorzubereiten, auf diese zu reagieren oder um sich als Unternehmen von Betriebsunterbrechungen zu erholen. Die in ISO 22301 spezifizierten Anforderungen sind – analog auch zur ISO 31000 – allgemein gehalten, denn sie sollen auf Organisationen (oder Teilen davon) jeglicher Art, ohne Rücksicht auf die Größe oder Branche anwendbar sein. Der Umfang der Anwendbarkeit der definierten Anforderungen hängt von den Betriebsumgebung und der Komplexität der Organisation ab. Die ISO 22301 ist anwendbar auf alle Organisationen, [...]
