BCM – ISO 22301 und BSI 200-4
Der Standard ISO 22301 ist ein Leitfaden für den Aufbau, Betrieb und Fortentwicklung eines Business Continuity Management Systems. Er ist als Vorgabe formuliert und das BCM kann nach diesem Standard zertifiziert werden.
Wofür wird BCM im Unternehmen eingesetzt?
Sicherung der Geschäftskontinuität ist kein Selbstzweck. Sie ist ausgerichtet an den Bedürfnissen der Organisation. Das Konzept umfasst die gesamte Organisation (Unternehmen, Behörde, …), konkrete Maßnahmen und Vorbereitungen auf eine Unterbrechung werden jedoch auf die Bereiche konzentriert, deren Ausfall einen bedeutenden Schaden verursachen würde.
Ein BCM nach ISO 22301 soll wirtschaftlich angemessen sein. Der Standard macht Vorgaben an Organisation und Methoden, insbesondere die Business Impact Analyse, mit der die BCM-relevanten Geschäftsprozesse und Verfahren erkannt werden.
BSI-Standard 200-4 Notfallmanagement
Eine praktische Anleitung für die Umsetzung ist der BSI-Standard 200-4 Notfallmanagement des Bundesamts für Sicherheit in der Informationstechnik (BSI). Für Behörden in Deutschland kann er als verbindliche Vorgabe gelten, ist aber nicht zertifizierbar.