Business Continuity Management ISO 22301

ISO 22301 Zertifizierung – Business Continuity Management für Unternehmen

Geschäftskontinuität sichern mit der ISO 22301 Zertifizierung von TÜV Rheinland

Das operationelle Risikomanagement gewinnt zunehmend an Bedeutung. Geschäftsprozesse werden beschleunigt, spezialisiert und verzahnen sich immer mehr miteinander. Ein Ausfall der unterstützenden Betriebsinfrastruktur, egal, ob in der IT, im Personalbereich oder in der Produktion, führt im geringsten Fall zu einer Betriebsstörung - im schlimmsten Fall zu einem langfristigen Ausfall und Verlust des Marktanteils, sowie des Geschäftsimages. Gerade in schnelllebigen Märkten sind optimale Rahmenbedingungen wesentlich, um im Wettbewerb zu bestehen

Die ISO 22301 ist der international anerkannte Standard für Business Continuity Management (BCM). Sie hilft Unternehmen, Risiken frühzeitig zu identifizieren, Geschäftskontinuität sicherzustellen und Betriebsunterbrechungen effektiv zu minimieren. Eine ISO 22301 Zertifizierung zeigt, dass Ihr Unternehmen auf Krisensituationen vorbereitet ist und robuste Strategien zur Aufrechterhaltung kritischer Geschäftsprozesse implementiert hat..

Warum TÜV Rheinland als Partner für Ihre ISO 22301 Zertifizierung?

Unsere Experten zertifizieren Ihr Business Continuity Management-System (BCMS) bzw. betriebliches Kontinuitätsmanagement gemäß ISO 22301. Wir überprüfen Ihr Risikomanagement hinsichtlich normativ vorgegebener Prüfkriterien und kontrollieren, ob Sie optimal auf Themen wie „Worst-Case“ Szenario, Leistungseinbruch und tolerierbare Ausfallzeiten vorbereitet sind.

Vertrauen Sie unseren langjährigen Erfahrungen und auf unser umfangreiches Know-how bei der Zertifizierung Ihres Krisen- und Notfallmanagements. Als neutraler Prüfdienstleister sind wir der richtige Partner für Sie und bewerten Ihre Geschäftsprozesse optimal. Seien Sie mit uns an Ihrer Seite bestens auf den Notfall vorbereitet.

Sie haben Fragen zum Business Continuity Management? Kontaktieren Sie uns!

Vorteile einer ISO 22301 Zertifizierung

Durch die Zertifizierung Ihres Business Continuity Management-Systems gemäß ISO 22301 wird bestätigt, dass Sie Ihre Geschäftsprozesse unter Berücksichtigung Ihrer geschäftskritischen Risiken eingerichtet haben. Dadurch sorgen Sie für eine ganzheitliche Risikobetrachtung auf allen Geschäftsebenen und binden auch die Leitungsebenen mehr in das Notfallmanagement des Unternehmens mit ein. Erhöhen Sie mit dem Zertifikat die Stabilität Ihrer Geschäftsprozesse und sorgen Sie auf Basis genau festgelegter Prozesse für eine strukturierte Vorgehensweise bei Zwischenfällen. Reduzieren Sie darüber hinaus die Ausfall- sowie die Wiederherstellungszeiten von Anwendungen.

Mit Hilfe des Business Continuity Management-Systems stellen Sie Compliance-Anforderungen sicher und erfüllen die Anforderungen international anerkannter Standards. Durch die transparente Vorgehensweise erhöhen Sie sowohl das Vertrauen von interessierten Parteien und der Öffentlichkeit, als auch Ihre Vorteile gegenüber anderen Wettbewerbern.

Durch die ISO 22301 Zertifizierung identifizieren Sie Einsparpotenziale bei Versicherungspolicen und Serviceträgern.

Vorteile der Zertifizierung nach ISO 22301

Ablauf der Business Continuity Management Zertifizierung nach Standard ISO 22301

  1. Dokumentenprüfung hinsichtlich den Anforderungen der ISO 22301 an das BCMS
  2. Optionale Bestandsaufnahme vor Ort anhand eines Vor-Audits
  3. Erstellung eines Auditplans und Terminabstimmung
  4. Durchführung des Zertifizierungsaudits
  5. Zertifikatserteilung und Aufnahme in unsere Online-Zertifikatsdatenbank Certipedia
  6. Jährliche Überwachungsaudits

Business Continuity Management (BCM)

Häufig gestellt Fragen zur Revision der ISO 22301

Unsere Experten haben für Sie häufig gestellte Fragen zur neuen ISO 22301 beantwortet.

Alle anzeigen Ausblenden

Veröffentlichung der ISO 22301:2019

Die überarbeitete ISO 22301 wurde im Oktober 2019 veröffentlicht. Seit dem 31.10.2019 haben Unternehmen drei Jahre lang Zeit, sich nach der neuen Version zertifizieren zu lassen.

Unsere Experten können Sie noch bis zum 31. Oktober 2021 nach der alten ISO 22301:2012 zertifizieren. Danach werden Zertifizierungs- und Re-Zertifizierungsaudits ausschließlich nach der neuen Norm durchgeführt.

Was sagt die ISO 22301:2019 aus?

Die ISO 22301:2019 Sicherheit und Schutz des Gemeinwesens - Business Continuity Management System – Anforderungen will, dass Organisationen ein Management für Maßnahmen und Fähigkeiten haben um sicherzustellen, dass sie bei Störungen ihre wichtigste Geschäftstätigkeit weiter betreiben können.

Es sind Mindestanforderungen spezifiziert und dargestellt, die eine Organisation etablieren muss, um den Nachweis der Fähigkeit zur Ausfallsicherheit zu erbringen.

Mit der Neuauflage der ISO 22301:2019 sind einige Anforderungen geschärft worden, z.B. der Fokus auf Ausfallsicherheit aus geschäftlicher Sicht.

Wichtige Neuerungen in der ISO 22301:2019

  • Kapitel 8 enthält jetzt disziplinspezifische Vorgaben für ein Business Continuity Management System.
  • Ausfallsicherheit wird unter den Aspekten Geschäft, Finanzen, interessierte Parteien und interne Prozesse betrachtet.
  • Das Top-Management hat den klaren Auftrag, die internen und externen kritischen Bedürfnisse und Erwartungen zu verstehen. Dabei sollen Schutzziele definiert werden und die kritischen Prozesse, Ressourcen und Abhängigkeiten gestützt werden.
  • Die Führung soll auch das Verständnis für BCM in der Organisation fördern.
  • Die notwendige Dokumentation ist festgelegt.
  • Eine Business Impact Analysis (BIA) mit einem Zeitraster für die Priorisierung ist zu erarbeiten.
  • Die Business Continuity-Dokumentation muss regelmäßig, auch bei Partnern, überprüft werden.
  • Der Auditplanung für interne Audits ist nun ein eigenes Kapitel gewidmet.
  • Wie in anderen Managementsystem-Standards müssen grundlegende Dokumente vorhanden sein. Diese sind:
  • Leitlinie
  • Funktionen, Verantwortlichkeiten und Befugnisse
  • Notfallplanung, Kommunikation
  • Business Continuity-Pläne
  • Internes Audit
  • Management Review
  • Messergebnisse und KVP-Maßnahmen
  • Ein Business Continuity Management System (BCMS) muss nur für den relevanten Teil der Organisation betrachtet werden, nicht für die gesamte Organisation.
  • Hervorgehoben sind Vorgaben und Ziele, Ressourcen, Prüfung der Wirksamkeit und KVP.
  • Änderungen der BCM-Ausrichtung sollen geplant werden.
  • Formulierungen wurden insgesamt etwas gestrafft und zielorientierter formuliert.

Haben diese Änderungen einen Einfluss auf meine bestehende Zertifizierung?

Nein, die Änderungen haben bis zur Umstellung keinen direkten Einfluss auf die bestehende Zertifizierung. Die aufgrund internationaler Vereinbarungen um 6 Monate verlängerte Übergangsfrist endet am 31. Oktober 2022. Ab 01.05.2021 werden alle Zertifizierungs- und Re-Zertifizierungs-Audits auf Basis der neuen Norm durchgeführt, bei Überwachungsaudits kann zwischen alter und neuer Norm gewählt werden.

Entsteht durch die Normrevision ein höherer Auditaufwand?

Zusätzliche Aufwände sind einmalig möglich. Der Aufwand variiert je nach Organisation und Zeitpunkt der Umstellung:

  • Rezertifizierung und Überwachung: 2 Stunden zusätzliche Auditzeit vor Ort.
  • Sonderaudits zur Normumstellung: 4 Stunden zusätzliche Auditzeit vor Ort

Gibt es Möglichkeiten, die Lücken zwischen der alten und neuen ISO 22301 während der Übergangsfrist zu evaluieren?

Ja, mithilfe unserer GAP-Analyse können wir gemeinsam Fragen klären, wie: Gibt es notwendige Änderungen in der Organisation? Sind Schulungen erforderlich? Müssen grundlegende Dokumente oder die Managementsystemdokumentation angepasst werden?

In welchem Zusammenhang stehen die ISO 27001 und die Revision der ISO 22301?

Durch die vereinheitlichten Definitionen und Texte in der High Level Structure (HLS) können zwischen der ISO 27001 und der Revision der ISO 22301 Synergien erzielt werden.

Für welche Unternehmen eignet sich eine ISO 22301-Zertifizierung?

Der Standard ISO 22301 eignet sich für alle Unternehmen, die trotz und während einer Betriebsstörung weiterarbeiten müssen. Damit wird auch ein Nachweis gegenüber Kunden und Versicherungen erbracht. Dies können Unternehmen aus qualitätskritischen Branchen und Organisationen sein, die einen Nachweis ihrer Ausfallsicherheit benötigen. Dazu zählen zum Beispiel Unternehmen der Automobilindustrie, Versicherungen, Banken und natürlich IT-Dienstleister. Durch eine Zertifizierung gemäß ISO 22301 erhalten Sie Kontrolle über Ihre Fähigkeit, Ausfälle zu vermeiden und ggf. auch zu beherrschen.

Gibt es Unternehmen, die nicht nach ISO 22301 zertifiziert werden können?

Nein, grundsätzlich kann sich jedes Unternehmen nach ISO 22301 zertifizieren lassen. Unsere Experten informieren Sie gern darüber, inwiefern eine Zertifizierung für Ihr Unternehmen sinnvoll ist. Dabei gilt jedoch, dass sich die Zertifizierung nach ISO 22301 nicht auf Produkte, wie z.B. BCM-Tools, bezieht.

Welche Vorteile bietet mir die Einführung eines Business Continuity Management Systems nach ISO 22301?

  • Angemessene Maßnahmen erhöhen Ihre Ausfallsicherheit.
  • Strukturierte Vorgehensweise bei Zwischenfällen
  • Die Stabilität der Geschäftsprozesse wird erhöht.
  • Sie stellen die Leistungsfähigkeit Ihrer Geschäftstätigkeit dar.
  • Die Zufriedenheit Ihrer Kunden wird erhöht.
  • Ihre kritische Infrastruktur wird sichtbar.
  • Ihre geschäftskritischen Risiken werden sichtbar.

On-demand-Webinar: ISO-Amendment 1

On-demand-Webinar: ISO-Amendment 1

In unserer Webinar-Aufzeichnung lernen Sie die Änderungen der Norm kennen und erfahren, wie sich diese auf Ihr Managementsystem und die ISO-Zertifizierung Ihres Unternehmens auswirken.

ISO 22301 Zertifizieren – Mit Know-how und Erfahrung

Unsere Experten unterstützen Sie mit ihrer jahrelangen Erfahrung auf dem Gebiet der Zertifizierungen. Als neutraler Prüfdienstleister sind wir der richtige Partner an Ihrer Seite, wenn es um die Überprüfung Ihres Krisen- und Notfallmanagements geht. Im Rahmen der Zertifizierung prüfen wir Ihre derzeitige Situation und unterstützen Sie bei der Optimierung Ihren Business Continuity Managements. Vertrauen Sie auf unser umfassendes Know-how und sichern Sie sich mit unserem Service einen entscheidenden Vorteil gegenüber anderen Wettbewerbern.

Sie haben weitere Fragen rund um die Zertifizierung gemäß ISO 22301? Kontaktieren Sie uns!

Termin vereinbaren oder direkt anrufen

Termin vereinbaren oder direkt anrufen

Zertifizierung anfragen

Unsere IT-Security Zertifikate

Wir prüfen und zertifizieren ISMS nach verschiedenen international anerkannten Standards:

ISO 27001 Zertifizierung – Informationssicherheit systematisch managen

ISO 27001 Zertifizierung – Informationssicherheit systematisch managen

Ganzheitliches IT-Sicherheitsmanagement dank ISO 27001 Zertifizierung.

ISO 27018 – Datenschutz für Cloud-Services

ISO 27018 – Datenschutz für Cloud-Services

Richtet sich speziell an Cloud-Dienstleister, um personenbezogene Daten in Cloud-Umgebungen effektiv zu schützen.

ISO 27017 – Informationssicherheit für Cloud-Dienstleistungen

ISO 27017 – Informationssicherheit für Cloud-Dienstleistungen

Bietet spezielle Leitlinien für Cloud-Anbieter und -Nutzer zur Erhöhung der Sicherheit in Cloud-Umgebungen.

Zertifizierung nach IT-Sicherheitskatalog – Vorgaben für Netzbetreiber

Zertifizierung nach IT-Sicherheitskatalog – Vorgaben für Netzbetreiber

Speziell für Betreiber von Energieversorgungsnetzen entwickelt, um die Informationssicherheit in kritischen Infrastrukturen zu verbessern.

ISO 27701 – Datenschutz-Managementsysteme

ISO 27701 – Datenschutz-Managementsysteme

Erweiterung der ISO 27001, die sich auf Datenschutzanforderungen konzentriert und die Einhaltung von Datenschutzvorschriften unterstützt.

KRITIS: Sicherheit für kritische Infrastrukturen

KRITIS: Sicherheit für kritische Infrastrukturen

Schützen Sie kritische Infrastrukturen mit KRITIS-konformen Maßnahmen und steigern Sie Ihre Resilienz.

pdf TUV-Rheinland-BCM-ISO-22301-FAQ-DE 303 KB Download