Vad är ISO 22301?
ISO 22301:2019 är den internationella standarden för ledningssystem för kontinuitetshantering (BCMS). Den specificerar krav för att planera, etablera, implementera, driva, övervaka, granska, underhålla och ständigt förbättra ett dokumenterat ledningssystem för att skydda mot, minska sannolikheten för, förbereda sig för, reagera på och återhämta sig från störande incidenter.
Vem behöver ISO 22301?
- Finansinstitut och betalningshanterare med regulatoriska kontinuitetskrav
- Datacenter, molnleverantörer och leverantörer av hanterade tjänster
- Hälsovårdsorganisationer med krav på tillgänglighet dygnet runt
- Tillverkningsföretag med komplexa leveranskedjor
- Offentliga myndigheter och leverantörer av kritisk infrastruktur
- Alla organisationer med kunder som kräver dokumenterade kontinuitetsplaner
Viktiga komponenter
- Konsekvensanalys (BIA): Identifiering av kritiska affärsfunktioner, maximalt acceptabel stilleståndstid och resursberoenden.
- Riskbedömning: Bedömning av hot och sårbarheter som kan orsaka störningar i kritiska processer.
- Kontinuitetsstrategi: Val av lämpliga strategier för att upprätthålla och återställa kritiska funktioner.
- Kontinuitetsplaner: Dokumenterade procedurer för krishantering, kommunikation och återställning.
- Övning och testning: Regelbundna övningar och tester för att validera planernas effektivitet.
- Ledningens genomgång: Formell granskning av BCMS-prestanda och förbättringsmöjligheter.
Typisk tidsram
För en medelstor organisation: 3–5 månader från start till certifiering. Organisationer som redan har ISO 27001 kan ofta utnyttja befintlig riskmetodik och ledningsramverk för att påskynda processen.
Integration med andra standarder
ISO 22301 integreras särskilt väl med ISO 27001 (informationssäkerhet), eftersom affärskontinuitet och informationssäkerhet är nära kopplade. BALTUM erbjuder integrerade ISO 27001 + ISO 22301-program som delar gemensam dokumentation, riskmetodik och revisionsprogram.