This International Standard for business continuity management specifies requirements to plan, establish, implement, operate, monitor, review, maintain and continually improve a documented management system to protect against, reduce the likelihood of occurrence, prepare for, respond to, and recover from disruptive incidents when they arise.
The requirements specified in this International Standard are generic and intended to be applicable to all organizations, or parts thereof, regardless of type, size and nature of the organization. The extent of application of these requirements depends on the organization’s operating environment and complexity.
It is not the intent of this International Standard to imply uniformity in the structure of a Business Continuity Management System (BCMS), but for an organization to design a BCMS that is appropriate to its needs and that meets its interested parties’ requirements. These needs are shaped by legal, regulatory, organizational and industry requirements, the products and services, the processes employed, the size and structure of the organization, and the requirements of its interested parties.
This International Standard is applicable to all types and sizes of organizations that wish to
a) establish, implement, maintain and improve a BCMS,
b) ensure conformity with stated business continuity policy,
c) demonstrate conformity to others,
d) seek certification/registration of its BCMS by an accredited third party certification body, or
e) make a self-determination and self-declaration of conformity with this International Standard.
This International Standard can be used to assess an organization’s ability to meet its own continuity needs and obligations.
Diese Internationale Norm zum Business Continuity Management legt Anforderungen fest, um ein dokumentiertes Managementsystem zu planen, einzuführen, umzusetzen, zu betreiben, zu überwachen, zu überprüfen, aufrechtzuerhalten und ständig zu verbessern, um sich gegen Zwischenfälle mit Betriebsunterbrechung zu schützen, die Wahrscheinlichkeit ihres Auftretens zu vermindern, sich auf diese vorzubereiten, auf diese zu reagieren und sich von diesen zu erholen, wann immer sie auftreten.
Die Anforderungen dieser Internationalen Norm sind allgemeiner Art und dafür vorgesehen, für sämtliche Organisationen oder Teile dieser, unabhängig von ihrer Art, Größe oder Beschaffenheit zu gelten. Der Umfang der Anwendung dieser Anforderungen ist von der betrieblichen Umgebung und der Komplexität der jeweiligen Organisation abhängig.
Diese Internationale Norm beabsichtigt keine Einheitlichkeit im Aufbau eines Business Continuity Management Systems (BCMS), setzt jedoch bei einer Organisation voraus, dass diese ein BCMS gestaltet, das ihren Bedürfnissen gerecht wird und die Anforderungen ihrer Interessensgruppen erfüllt. Diese Bedürfnisse werden durch rechtliche, behördliche, organisationstechnische und industrielle Anforderungen geprägt sowie durch Produkte und Dienstleistungen, eingesetzte Prozesse, Größe und Aufbau der Organisation und die Anforderungen ihrer Interessensgruppen.
Diese Internationale Norm gilt für sämtliche Arten und Größen von Organisationen, die Folgendes wollen:
a) Einführen, Umsetzen, Aufrechterhalten und Verbessern eines BMCS;
b) Sicherstellen der Übereinstimmung mit den erklärten Leitlinien zur Aufrechterhaltung der Betriebsfähigkeit;
c) Darstellen der Übereinstimmung gegenüber anderen;
d) Zertifizierung/Registrierung ihres BMCS durch eine amtlich zugelassene Zertifizierungsstelle einer Drittpartei; oder
e) Erstellung einer Selbsterklärung zur Feststellung der Übereinstimmung mit dieser Internationalen Norm.
Dieses Dokument kann dazu genutzt werden, die Befähigung einer Organisation zur Erfüllung ihrer eigenen Kontinuitätsbedürfnisse und -verpflichtungen zu bewerten.