In de Media


NIEUWSTE COLUMN VAN GERT KOGENHOP:

 

Herziening Business Continuity Management norm ISO 22301 onderweg.

In het voorjaar van 2012 werd de eerste ISO norm voor Business Continuity Management (BCM) gepubliceerd. Deze standaard ‘ISO 22301:2012  Societal security – Business continuity management  systems – Requirements’ is inmiddels vertaald en dus tevens beschikbaar als ‘Maatschappelijke veiligheid – Managementsystemen voor bedrijfscontinuïteit – Eisen’. Deze vertaling is gemaakt door leden van de BCM en Crisismanagement normcommissie bij NEN. Nu ligt daar een nieuwe uitdaging en dat is de Nederlandse inbreng verzorgen voor de herziening van de norm dit jaar.

BCM gaat over het zo optimaal mogelijk voorbereid zijn op het onverwachte, het vermogen van een organisatie om na een verstorend incident producten of diensten te blijven leveren op aanvaardbare, vooraf vastgestelde niveaus. Nu er zo’n vijf jaar ervaring is opgedaan met de norm, die grotendeels was gebaseerd op een Engelse ‘voorganger’, is het een uitstekend moment om deze positieve en negatieve ervaringen om te zetten in uitsluitend verbeteringen van de norm. Echter, er zijn meer dan 160 landen aangesloten bij ISO, dus  dient men goed voorbereid ten strijde te trekken om de Nederlandse verbeterpunten om te zetten in wijzigingen in de norm. De Nederlandse inbreng komt voornamelijk van de leden en hun eventuele achterban, waaronder toonaangevende bedrijven uit verschillende sectoren alsmede certificatie instellingen, het Business Continuity Institute plus trainings- en consultancybedrijven. Het gaat hier om de eisen voor certificering, niet een vrijblijvend setje richtlijnen, dus elk voorstel tot aanpassing, toevoeging of het verwijderen van clausules behoeft een sterk argument en verdient een weloverwogen beslissing.

De norm wordt door een groot aantal organisaties in Nederland gehanteerd als de standaard om serieus met dit onderwerp aan de slag te gaan en een solide managementsysteem te implementeren. Een deel hiervan wil tevens dat een onafhankelijke certificatie instantie hier een oordeel over velt en bij het voldoen aan de gestelde eisen, een ISO 22301 certificaat afgeeft. Meestal komt deze wens voort uit een eis van een grote klant of van een ‘autoriteit’, maar steeds meer ook vanuit de organisatie zelf of van de aandeelhouders, zoals het eerlijk gezegd ook zou moeten zijn. Elke organisatie dient dit te regelen om in geval van een ernstige verstoring zo snel mogelijk weer haar producten en diensten te kunnen leveren met zo min mogelijk schade. Of dit nou het gevolg is van een brand, ICT uitval, cyber crime, logistieke problemen als gevolg van extreem weer of uitval van gas, elektra of water. Overigens wordt ook de leidraad (guidance) ISO 22313 vaak gehanteerd, die tegelijkertijd wordt herzien om synchroon te blijven lopen vanzelfsprekend. Momenteel wordt gewerkt aan de Working Draft (WD) en verwacht wordt dat in enkele stappen en bijeenkomsten van de wereldwijde werkgroep via de Draft International Standard (DIS) en de Final Draft International Standard (FDIS) eind dit jaar, uiterlijk begin 2019 de herziene versie beschikbaar zal zijn. De verwachting is dat er geen drastische, noem het inhoudelijke wijzigingen zullen zijn, echter wel meer duidelijke eisen en een eenduidige aanpak onder de High Level Structure van ISO, waar deze norm overigens in 2012 de eerste ‘gebruiker’ van was. Wie op de hoogte wil worden gehouden of wil meedenken kan zich bij NEN melden, vanzelfsprekend.

 


Download hier de volgende artikelen:

“Cybersecurity en ICT afhankelijkheid”

“Herziening Business Continuity Management norm ISO 22301 onderweg”

“Netwerk- en Informatiebeveiliging en Business Continuity Management”

“Netwerk- en Informatiebeveiliging en BCM”

“Hoe voorbereid bent ú op het onverwachte?”

“SUN TZU EN ‘THE ART OF WAR’ ”

“2017: Risicomanagement als uitdaging voor de kwaliteitsmanager”

“Bedrijfscontinuïteitsmanagement en Crisismanagement: Is dat niet hetzelfde?”

“Business Continuity Management en het veranderende risicoprofiel”

“Business Continuity Management is een essentieel bedrijfsproces”

“Wat is er minimaal nodig om uw doelstellingen te kunnen halen?”

“Business Continuity Management … en ICT”
“NEN-ISO 22301:De norm voor een solide BCMS”
“Business Continuity Management en de relatie met ISO 9001:2015”
“Business Continuity Management en de relatie met ‘afhankelijkheid’ “
“Niet verrast worden door het onverwachte”
“BCM is waarde creëren én waarde behouden”
“De strategische keuzes bij een een incident”
“BCM en de cumulatieve impact van een ernstig incident”
 –
“Continuïteitsmanagement verzilvert waarde IT”
“Business Continuity Management is meer dan alleen hoofdstuk 14 – ISO 27001”
pdf  pvib-november-2013
“Van systeem naar gedrag”
pdf  KIB-april-2013
“Belangstelling voor BCM groeit”
pdf  belangstelling-voor-BCM-groeit–KiB-december-2012
“ISO 22301 Maatschappelijke Veiligheid”
pdf  pvib-september-2012
“Stop de vrijblijvendheid in de zorg”
pdf  stop-de-vrijblijvendheid-in-de-zorg
“Het verhogen van de weerstand van de organisatie”
pdf  ictzorg_oktober_2010
“Voedselvoorziening van vitaal belang”
pdf  voedselvoorziening_van_vitaal_belang_2010_10
“De kwaliteitsmanager als bewaker van de continuïteit”
pdf  KIB-april-2010
“Continuïteit minstens zo belangrijk als kwaliteit”
pdf  ZorgVisie-29april2010