Il 15 maggio 2012, l'ISO ha pubblicato la ISO 22301 dal titolo "Business Continuity management systems – Requirements".
Si tratta di uno standard certificabile, che sostituisce la BS 25999-2:2007. Ricordo che questo standard riguarda i Sistemi di gestione per la continuità operativa, applicabile ad ogni tipologia di attività e non solo all'IT.
Per chi fosse completamente a digiuno sulla materia, posso segnalare il "BCM statement" del BCI:
- http://www.thebci.org/index.php?option=com_content&view=article&id=62&Itemid=105
Altre norme correlate, ma non certificabili, sono:
- ISO/PAS 22399:2007 "Societal security - Guideline for incident preparedness and operational continuity management".
- BS 25777: 2008 "Information and communications technology continuity management - Code of Practice" (solo per l'IT, quindi)
- ISO/IEC 24762: 2008 "Guidelines for information and communications technology disaster recovery services" (sempre solo per l'IT)
Segnalo anche una pubblicazione correlata al BCM: la BSI PAS 200:2011 sul crisis management.
Non l'ho ancora letta, ma credo che la struttura sarà la stessa della futura ISO/IEC 27001. In altre parole, seguirà la cosiddetta Common Structure a cui via via si uniformeranno tutte le specifiche dei sistemi di gestione ISO. Ovviamente, questo vuole anche dire che la ISO 22301 non seguirà l'impostazione della attuale BS 25999-2 anche se, presumo, la sostanza sarà simile.
Ringrazio quanti, nei giorni scorsi, mi hanno preannunciato l'uscita di questa norma; ho preferito comunque darne notizia solo quando disponibile sul sito della ISO (www.iso.org).
Aggiungo che proprio mentre scrivo è in corso un convegno organizzato dal BSI dal titolo "Nuovo standard ISO 22301 per la continuità operativa". Spero che sarà disponibile il materiale per chi non ha potuto partecipare.
Nessun commento:
Posta un commento