Essential Guide

Notfall-Management mit Business Continuity und Disaster Recovery

Eine umfassende Auswahl von Artikeln, Videos und mehr, die von unseren Redakteuren gewählt wurden.

Business Continuity Management nach ISO 22301 einführen

Der Standard für Business Continuity ISO 22301 braucht sorgfältige Vorbereitung, besonders bei Auswahl und Schulung der Teams und ihrer Mitglieder.

Mit der Einführung des Standards für Business Continuity ISO 22301 müssen Unternehmen einige Regeln beachten, wenn sie konform sein wollen: Dazu gehört die Bedeutung von Teams, besonders die Rollen und Verantwortlichkeiten der Team-Mitglieder. Außerdem muss für ihre fortlaufende Schulung in allen Aspekten der Business Continuity gesorgt sein.

Die folgenden Tipps helfen Unternehmen dabei, diese Compliance mit ISO 22301 zu erlangen. Alle Empfehlungen sind auch tauglich für Disaster-Recovery-Programme.

Wenn man ein Business-Continuity-Management-System (BCMS) plant, gehört es zu den wichtigsten Aufgaben, Angestellte zu finden, die bestimmte BCMS-Aufgaben übernehmen können. Dazu gehören:

  1. Administratoren (Business Continuity Director/Manager)
  2. Team (Business Continuity Analysts)
  3. Verbindungsleute für Business Continuity (Mitarbeiter aus anderen Abteilungen mit BCMS-Aufgaben)
  4. Teams, die bei Business-Continuity-Problemen als erste reagieren (Incident Response Teams, Damage Assessment Teams, Emergency Management Teams, Business Recovery Teams, Technology Recovery Teams)

Sie sollten zudem überlegen, ob Sie neben den festangestellten Mitarbeitern auch Hersteller, Consultants und andere spezialisierte Partner als Mitglieder in diese Teams aufnehmen.

Wenn es darum geht, ein Business-Continuity-Programm aufzustellen, ist es besonders wichtig, die Teams mit genug Personal auszustatten. Ist das Programm erst einmal abgesegnet, wird es auch keine Probleme mit der finanziellen Ausstattung der Teams geben. Sobald die Anforderungen an die einzelnen Teams geklärt sind, müssen folgende Aufgaben bewältigt werden:

  1. Die einzelnen Teams, ihre Rollen und Verantwortlichkeiten näher bestimmen.
  2. Den Teams Mitglieder zuordnen und ihre spezifischen Rollen und Verantwortlichkeiten festlegen.
  3. Mitarbeiter für das Training der Teams auswählen.
  4. Entscheiden, ob die Trainingsinhalte im Haus entwickelt werden oder ob man qualifizierte externe Ressourcen nutzt.
  5. Die Teams endgültig bestimmen und mit dem Training beginnen.
  6. Termine für Notfallübungen festlegen, damit die Teams auch in der Praxis vorbereitet sind.

Alle Aktivitäten müssen für zukünftige Review- und Audit-Prozesse ausreichend dokumentiert werden.

Was die Durchführung der Maßnahmen angeht, bezieht ISO 22301 eine klare Position: „Das obere Management unterstützt die Einführung, Implementierung, Umsetzung, das Monitoring sowie Review, Instandhaltung und Verbesserung von BCMS. Dies tut es, indem exakte Rollen, Kompetenzen und Zuständigkeiten für das Business Continuity Management festgelegt werden.“ Das obere Management ist demnach auch für die Einsetzung eines qualifizierten Leiters verantwortlich, der alle BCMS-Aktivitäten anführt und regelmäßig an die Geschäftsführung berichtet. Des Weiteren ist zu überlegen, ob eine Art „Steering Committee“ aus Abteilungsleitern gebildet wird, das alle BCMS- und Disaster-Recovery-Programme überwacht und als Verbindung zwischen BCMS und dem Top-Management fungiert.

Sobald die Team-Aufgaben und -Verantwortlichkeiten geklärt sind, sollte man die Ideen der BCMS-Mannschaft mit den Personal-, Sicherheits- und Gebäudeabteilungen und – soweit vorhanden – dem Risiko-Management diskutieren. Es kann vorkommen, dass ausgewählte Team-Mitglieder für ihre Aufgaben nicht ausreichend qualifiziert sind. Man sollte deshalb bei den Übungen und Tests genau überprüfen, ob alle Mitarbeiter geeignet sind, eventuell später ihre Rollen neu bewerten und an die BCMS-Erfordernisse anpassen. Hier empfiehlt sich eine enge Kooperation mit der Personalabteilung.

Individuelle Kompetenz gehört zu den wichtigeren Standards von ISO 22301. Dies sollte man nicht auf die leichte Schulter nehmen, sondern den Auswahlkriterien und -prozeduren besondere Aufmerksamkeit widmen. Dies kann zwar relativ viel Aufwand erfordern, lohnt sich aber angesichts der geschäftlichen und finanziellen Folgen, die ein „Ernstfall“ mit sich bringen kann.

Unternehmen, die sich für die Einführung von ISO 22301 entscheiden, sollten regelmäßig weiterführende Quellen und Ressourcen studieren. Dazu gehören Business Continuity Institute, International Center for Organizational Resilience und DRI International.

Über den Autor: Paul Kirvan verfügt über mehr als 24 Jahre Erfahrung mit Business Continuity Management (BCM). Er hat als Consultant, Autor und Lehrer gearbeitet. Im Laufe der Jahre hat er dutzende von BCM-Consulting- und Audit-Aufträgen übernommen und dabei sämtliche Aspekte von BCMS-Projekten kennen gelernt. Besondere Erfahrung hat er dabei mit den Business-Continuity-Standards BS 25999 und ISO 22301 gewonnen. Gegenwärtig arbeitet er als unabhängiger Consultant und Audit-Spezialist. Er ist Sekretär des Business Continuity Institute und Mitglied des BCI Global Membership Council. Seine E-Mail: pkirvan@msn.com.

Artikel wurde zuletzt im August 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Notfall-Management mit Business Continuity und Disaster Recovery

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close