Norm: DIN EN ISO 22301

Zuletzt bearbeitet am 11.04.2024 um 11:16:51.
Name:
DIN EN ISO 22301
Titel (Deutsch):
Sicherheit und Resilienz - Business Continuity Management System (BCMS) - Anforderungen
Titel (Englisch):
Security and resilience - Business continuity management systems (BCMS) - Requirements
letzte Aktualisierung:
:2020-06
Seiten:
38
Link (Herausgeber):
https://dx.doi.org/10.31030/3087743

Systematik

Änderungsvermerk

Gegenüber DIN EN ISO 22301:2014-12 wurden folgende Änderungen vorgenommen:

  • a) Anpassung an die Grundstruktur für ISO-Managementsystemnormen;
  • b) Einleitung erweitert und präzisiert;
  • c) bereichsspezifische Anforderungen an die Aufrechterhaltung der Betriebsfähigkeit befinden sich nun fast vollständig in Abschnitt 8;
  • d) Abschnitt 8 wurde neu strukturiert, um ein besseres Verständnis der Schlüsselanforderungen zu ermöglichen;
  • e) eine Reihe an bereichsspezifischen Begriffen in Zusammenhang mit der Aufrechterhaltung der Betriebsfähigkeit wurde abgeändert, um die Übersichtlichkeit zu verbessern und den aktuellen Erkenntnissen Rechnung zu tragen;
  • f) die Abschnitte 5, 7 und 10 neu aufgenommen;
  • g) Norm redaktionell überarbeitet.

Die Internationale Norm (ISO 22301:2019) wurde vom Technischen Komitee ISO/TC 292, Security and resilience, erarbeitet. Für die deutsche Mitarbeit ist der Gemeinschaftsausschuss NA 175-00-05 GA „Sicherheit und Business Continuity“ im DIN-Normenausschuss Organisationsprozesse (NAOrg) verantwortlich.

Beschreibung

Vermerk: Hinweis zur DIN EN ISO 22361

Dieses Dokument legt Anforderungen fest, um ein Managementsystem zu verwirklichen, aufrechtzuerhalten und zu verbessern, um sich gegen Störungen zu schützen, die Wahrscheinlichkeit ihres Auftretens zu vermindern, sich auf diese vorzubereiten, auf diese zu reagieren und sich von diesen zu erholen, wann immer sie auftreten.

Dieses Dokument kann dazu genutzt werden, die Befähigung einer Organisation zur Erfüllung ihrer eigenen Erfordernisse und Verpflichtungen in Bezug auf die Aufrechterhaltung der Betriebsfähigkeit zu bewerten. Ein Leitfaden ist der DIN EN ISO 22313 zu entnehmen. Hilfestellung kann zudem auch die DIN EN ISO 22300 leisten.

Inhalt

Europäisches Vorwort
Vorwort

Einleitung

  • Vorteile eines Business Continuity Management Systems
  • Planen-Durchführen-Prüfen-Handeln-Zyklus (PDCA-Zyklus)

1 Anwendungsbereich

2 Normative Verweisungen

3 Begriffe

  • Tätigkeit
  • Audit
  • Aufrechterhaltung der Betriebsfähigkeit
  • Plan zur Aufrechterhaltung der Betriebsfähigkeit
  • Business-Impact-Analyse
  • Kompetenz
  • Konformität
  • fortlaufende Verbesserung
  • Korrekturmaßnahme
  • Störung
  • dokumentierte Information
  • Wirksamkeit
  • Einfluss
  • Zwischenfall
  • interessierte Partei (Vorzugsbenennung)
  • Managementsystem
  • Messung
  • Überwachung
  • Nichtkonformität
  • Ziel
  • Organisation
  • ausgliedern
  • Leistung
  • Politik
  • Betriebstätigkeit hoher Priorität
  • Prozess
  • Produkt und Dienstleistung
  • Anforderung
  • Ressource
  • Risiko
  • oberste Leitung

4 Kontext der Organisation

4.1 Verstehen der Organisation und ihres Kontextes

4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien

  • 4.2.1 Allgemeines
  • 4.2.2 Rechtliche und behördliche Anforderungen

4.3 Festlegung des Anwendungsbereichs des Business Continuity Management Systems

  • 4.3.1 Allgemeines
  • 4.3.2 Anwendungsbereich des Business Continuity Management Systems

4.4 Business Continuity Management System

5 Führung

5.1 Führung und Verpflichtung

5.2 Politik

  • 5.2.1 Festlegung der Politik zur Aufrechterhaltung der Betriebsfähigkeit
  • 5.2.2 Bekanntmachung der Politik zur Aufrechterhaltung der Betriebsfähigkeit

5.3 Rollen, Verantwortlichkeiten und Befugnisse in der Organisation

6 Planung

6.1 Maßnahmen zum Umgang mit Risiken und Möglichkeiten

  • 6.1.1 Bestimmung von Auditrisiken und -möglichkeiten
  • 6.1.2 Umgang mit Risiken und Chancen

6.2 Ziele zur Aufrechterhaltung der Betriebsfähigkeit und Planung zu deren Erreichung

  • 6.2.1 Festlegung von Zielen zur Aufrechterhaltung der Betriebsfähigkeit
  • 6.2.2 Bestimmung der Ziele zur Aufrechterhaltung der Betriebsfähigkeit

6.3 Planung von Änderungen am BCMS

7 Unterstützung

7.1 Ressourcen

7.2 Kompetenz

7.3 Bewusstsein

7.4 Kommunikation

7.5 Dokumentierte Information

  • 7.5.1 Allgemeines
  • 7.5.2 Erstellen und Aktualisieren
  • 7.5.3 Lenkung dokumentierter Information

8 Betrieb

8.1 Betriebliche Planung und Steuerung

8.2 Business-Impact-Analyse und Risikobeurteilung

  • 8.2.1 Allgemeines
  • 8.2.2 Business-Impact-Analyse
  • 8.2.3 Risikobeurteilung

8.3 Strategien und Lösungen zur Aufrechterhaltung der Betriebsfähigkeit

  • 8.3.1 Allgemeines.
  • 8.3.2 Identifizierung der Strategien und Lösungen
  • 8.3.3 Auswahl der Strategien und Lösungen
  • 8.3.4 Ressourcenbedarf
  • 8.3.5 Umsetzung von Lösungen

8.4 Pläne und Verfahren zur Aufrechterhaltung der Betriebsfähigkeit

  • 8.4.1 Allgemeines
  • 8.4.2 Reaktionsstruktur
  • 8.4.3 Warnung und Kommunikation
  • 8.4.4 Pläne zur Aufrechterhaltung der Betriebsfähigkeit
  • 8.4.5 Wiederherstellung

8.5 Übungsprogramm

8.6 Bewertung der Dokumentation und Fähigkeiten zur Aufrechterhaltung der Betriebsfähigkeit

9 Bewertung der Leistung

9.1 Überwachung, Messung, Analyse und Bewertung

9.2 Internes Audit

  • 9.2.1 Allgemeines
  • 9.2.2 Auditprogramm(e)

9.3 Managementbewertung

  • 9.3.1 Allgemeines
  • 9.3.2 Eingaben für die Managementbewertung
  • 9.3.3 Ergebnisse der Managementbewertung

10 Verbesserung

10.1 Nichtkonformität und Korrekturmaßnahmen
10.2 Fortlaufende Verbesserung

Literaturhinweise