ISO 22301: grip op beschikbaarheid

ISO 22301 is de internationale norm op het gebied van bedrijfscontinuïteit. Deze norm is belangrijk als je klanten hoge eisen stellen aan de beschikbaarheid van je producten en/of dienstverlening. Stel, je bent een organisatie die bedrijfskritische diensten levert. Bijvoorbeeld infrastructuur voor online-diensten voor bijvoorbeeld telecom, banken, waterschappen, zorginstellingen. Jouw klant is voor zijn continuïteit sterk afhankelijk van je en verlangt van jou de zekerheid dat de dienst volgens de afgesproken SLA beschikbaar is.

Een BCM (bedrijfscontinuïteitsmanagementsysteem) is ook voor andere organisaties relevant. De ISO 22301 is de internationale norm die je helpt dat te organiseren en te certificeren zodat je dat objectief kunt aantonen.

Jouw doel met de ISO 22301

Door een bedrijfscontinuïteitsmanagementsysteem op te zetten kun je de risico’s en verstoringen naar aanleiding van een calamiteit inzichtelijk maken en beheersen. Daarnaast word je niet alleen bewust gemaakt van elke soort situatie die binnen je organisatie kan ontstaan, maar ook hoe je daar effectief en passend op kan antwoorden. Die antwoorden in de vorm van maatregelen zorgen ervoor dat verstoringen weinig tot geen kans krijgen en daarmee de continuïteit van de dienstverlening optimaal is. De ISO 22301 norm laat zich eenvoudig combineren met andere ISO normen die ook eisen stellen aan de bedrijfscontinuïteit.

Voordelen ISO 22301

  • Organisatie kan aantonen dat de bedrijfscontinuïteit goed op orde is.
  • Hogere beschikbaarheid en betrouwbaarheid van diensten
  • Lagere kans op imago schade en claims als indirecte schade
  • Minder verstoringen waardoor minder omzetderving
  • Besparing herstelkosten

De ISO 22301 als internationale norm

De ISO 22301 is de internationale norm voor het thema Bedrijfscontinuïteit. Deze norm helpt je om op een gestructureerde wijze het onderwerp continuïteit binnen je organisatie in te richten. Dit leg je vast in een Business Continuity Management System (BCMS). Letterlijk een centrale plaats voor al jouw documentatie rond deze ISO norm. Figuurlijk een methodiek om de continuïteit binnen je organisatie te kunnen monitoren, bijsturen en daarmee duurzaam te borgen. Desgewenst kun je het BCMS door een onafhankelijke partij laten certificeren.

Neem contact op

Naam
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

ISO 22301: toepasbaar voor elke organisatie

De ISO 22301 is een flexibel raamwerk dat voor elke organisatie geschikt is. Voor een grote organisatie zijn de wensen en behoeften wat betreft informatiebeveiliging anders dan voor een startup. Spar met BMGRIP. Wij denken graag mee.

Onderdelen in deze norm om de bedrijfscontinuïteit zeker te stellen

  • Business Impact Analyse voor vaststellen kritieke processen en middelen
  • Vaststellen RTO (maximale uitvalsduur) en RPO (maximale dataverlies) als continuïteitsdoelencontinuiteitsdoelen
  • Crisis of Emergency Respons Team om bij opgetreden calamiteiten het herstel aanpak te leiden
  • Crisis communicatie ingericht op het moment dat een calamiteit is opgetreden
  • Business Continuity Plan is draaiboek op organisatieniveau met essentiële informatie voor het herstel na een calamiteit.
  • Business Recovery Plan bevat specifieke informatie voor organisatie onderdelen en middelen.
  • Oefenen en testen van plannen (bijv. ontruimingsplan of backup en restore plan)
ISO 27001 stappen

ISO 22301 : Advies en ondersteuning

Wij geven organisaties advies over en ondersteuning bij het toepassen van ISO 22301. Neem contact met ons op als je een implementatie overweegt of als je andere vragen hebt rondom informatiebeveiliging.

Dit doen we bijvoorbeeld een:

  • Nulmeting
  • Implementatie
  • Interne audit
  • Integratie met andere managementsystemen

Neem contact op

Naam
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

ISO 22301: BMGRIP is jouw partner voor informatiebeveiliging

BMGRIP staat klaar om jouw organisatie deskundig te ondersteunen in het optimaliseren van informatiebeveiliging. Ontdek hoe BMGRIP je assisteert in het bereiken van uitmuntende beveiligingsstandaarden, het opbouwen van vertrouwen en het verkrijgen van een voorsprong in de digitale markt. Neem vandaag nog contact met ons op voor meer informatie.

Lees meer over informatiebeveiliging

AI & jouw organisatie: to act or not to act?

Snellere en nauwkeurigere diagnoses in de gezondheidszorg of inbreuk op privacy door gezichtsherkenningstechnologie? De opkomst van AI brengt zowel positieve als negatieve impact. De AI Act is bedoeld dit (beter) te reguleren. In deze blog wordt besproken wát de AI Act inhoudt en wat dit voor jouw organisatie betekent.