nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
Recht / Normen - Business Continuity Management

Business Continuity Management (BCM)

Wie sich Unternehmen für Krisen wappnen

Braucht man ein ISO-22301-konformes Unternehmen, wenn man bereits ein ISO-9001- oder ISO-27001-konformes Unternehmen betreibt? Die Antwort ergibt sich aus den eigenen Ansprüchen der jeweiligen Organisation und ihrem individuellen Risikoappetit und den Anforderungen der interessierten Parteien.

Qualitätsmanagement ISO 9001

Im Gegensatz zur ISO 9001 bietet die ISO 22301 spezifischere Anforderungen in puncto Ausfallsicherheit und mögliche Unterbrechungen des Geschäftsbetriebs. Durch die Umsetzung der ISO 22301 wird die Wahrscheinlichkeit, dass die Organisation im Krisenfall geeignet reagiert und den Geschäftsbetrieb wieder herstellt, erheblich größer. ISO 9001 und ISO 22301 stellen die Prozesse in den Mittelpunkt, demnach ist es auf der anderen Seite für ein Organisation von großem Vorteil, wenn sie über ein ISO 9001-konformes Managementsystem verfügt bevor sie sich mit der ISO 22301 auseinandersetzt.

Wie sieht es mit der ISO 27001 aus?

Bei der ISO 27001 gilt die Aussage ähnlich. Ein ISO 27001-konformes Managementsystem geht teilweise sehr in die Tiefe, ähnlich wie es die ISO 22301 fordert. Da es sich bei der ISO 27001 jedoch um Informationssicherheit handelt, ist sie nicht so breit angelegt. Die ISO 27001 wird i.d.R. von Organisationen umgesetzt, die einen stärkeren IT-Bezug haben. Da die ISO 27001 in ihrem Anhang Business Continuity explizit spezifiziert, stellt sich die Frage der Umsetzung der ISO 22301 insbesondere dann, wenn es sich aus Sicht der Kunden um eine kritische Organisation handelt. Ist dies der Fall, kann die ISO 22301 bei Ausschreibungen oder vertraglichen Anforderungen helfen. Der methodische Zugewinn ist bei der ISO 27001 eher geringer als bei der ISO 9001.

Anders sieht es bei ISO 27001-konformen Organisationen aus, die nicht aus der IT-Branche kommen. In diesen Fällen gibt es sicherlich kritische Geschäftsprozesse, die im Rahmen des Informationssicherheits-Managementsystems weniger beleuchtet wurden. Diese für die Organisation wichtigen Geschäftsprozesse würden mit einem ISO 22301 konformen Managementsystem stärker und besser berücksichtigt.


Inhaltsverzeichnis

Thomas Sterzenbach

Informationen zum Beitrag

Thomas Sterzenbach
Fachleiter Informationsmanagement
(IT related Certifications)
TÜV NORD CERT GmbH
Langemarckstr. 20
45141 Essen

Weiterführende Information
DIN EN ISO 9001:2015

Zum ISO 9001:2015 Special

Prozesswelt

Serie zum Thema Prozesse, veröffentlicht von QM-Experten deutscher Unternehmen gemeinsam mit der N5 GmbH und der Fachzeitschrift QZ

Zur Prozesswelt