UNI EN ISO 22301 – Certificazione del Sistema di gestione per la Business Continuity
CHE COS'E' LA UNI EN ISO 22301
La ISO 22301 “Security and resilience – Business continuity management systems – Requirements – è una norma internazionale che fornisce I requisiti per implementare e gestire in maniera efficacie un Sistema di Gestione per la continuità operativa; permette quindi di identificare le potenziali minacce per l’operatività aziendale e progettare un piano di gestione della continuità aziendale.
La nuova versione dell’ottobre 2019 sostituisce la ISO 22301:2012. Lo standard è applicabile alle aziende di qualsiasi settore e dimensione.
SCOPO
Lo standard ISO 22301 specifica i requisiti necessari affinché un sistema di gestione aiuti l’organizzazione a identificare possibili minacce che possono interrompere le attività operative e di conseguenza gestirle ed evitare la perdita di entrate e di clienti in caso di interruzioni importanti.
PRINCIPALI NOVITA'
Nella messa a punto della nuova norma l’attenzione è stata rivolta principalmente alla struttura della norma al fine di rendere lo standard meno prescrittivo e più focalizzato sugli elementi essenziali della Business Continuity. Inoltre, c’è un maggiore allineamento alla struttura ad alto livello (HLS).
PUNTI CHIAVE
- Analisi delle esigenze delle parti interessate;
- Business Impact Analisys per supportare un’adeguata gestione del rischio;
- Approccio all'analisi del rischio e piani di emergenza.
VANTAGGI
- Incremento della fiducia dei clienti e di altre parti interessate;
- Miglioramento dell’immagine aziendale;
- Preparazione in caso di eventi che minacciano la continuità operativa;
- Punteggi in fase di gare d’appalto (ove previsto).