ISO 22301:2019 Security and Resilience Business Continuity Management System - Requirement
A novembre 2019 è stata pubblicata la nuova edizione ISO 22301 dopo sette anni dalla prima emissione.
Non ci sono particolari stravolgimenti rispetto all'edizione precedente, inoltre la norma ha recepito elementi rilevanti già contenuti all'interno delle Good Practice Guideline (GPG) del Business Continuity Institute.
Le aziende già certificate avranno 3 anni di tempo per adeguarsi alla nuova versione (entro novembre 2022).
Di seguito riporto una breve sintesi delle principali novità.
- Capitolo 6 è stato aggiunto un punto 6.3 Planning changes to the business continuity management system, che da enfasi alle necessità di programmare i cambiamenti al sistema di gestione della continuità operartiva
- Capitolo 8 è stato completamente rivisto, allineandolo nel linguaggio e nella metodologia alle GPG, in particolare:
- - Per quanto riguarda la Business Impact Analysis (BIA) e si fa menzione anche dei parametri RTO e MTPD
- - La strategia di continuità operativa diventa Strategie e Soluzione, ciò implica che possono essere progettate diverse strategie da implementare con diverse soluzioni (nota: maggior enfasi alla ricerca di soluzioni per rischi e impatti specifici)
- Capitolo 10 con riferimento al Miglioramento continuo viene evidenziato la necessità di attivare azioni di miglioramento supportate da misurazioni quantitative (e/o qualitative).