ISO 22301 Societal security Business continuity management systems Requirements ISO 22301 Societal security – Business continuity management systems – Requirements je první mezinárodní standard pro certifikaci systémů řízení kontinuity činností (Business Continuity Management Systems, BCMS). Standard specifikuje požadavky pro plánování, ustavení, zavedení, provozování, monitorování, udržování a trvalé zlepšovaní dokumentovaného systému připravenosti na mimořádné události. Obsahuje pouze ty požadavky, které mohou být objektivně auditovány (kontrolovány). Standard nahrazuje dříve vydané normy BS 25999-1, BS 25999-2, případně PAS 56:2003. Klíčové požadavky normy: aplikace systémového přístupu na BCMS založeného na cyklu PDCA (Plánuj – Dělej – Kontroluj – Jednej, Plan – Do – Check – Act); publikace politiky BCMS; provedení analýzy dopadů (BIA) a hodnocení rizik; stanovení strategie řízení kontinuity; příprava plánů kontinuity a obnovy a jejich pravidelné testování; interní audit a přezkoumání BCMS vedením organizace; přijetí nápravných a preventivních opatření; udržování a zlepšování zavedeného BCMS. Na níže uvedeném obrázku je zobrazený PDCA cyklus aplikovaný na BCMS. U jednotlivých fází cyklu jsou uvedeny odkazy na kapitoly ISO 22301:2012. Článek ISO 22301 se nejdříve objevil na Risk Analysis Consultants.
ISO 22313 Societal security — Business continuity management systems — Guidance ISO 22313 Societal security — Business continuity management systems — Guidance přináší nejlepší doporučení (best practice) pro implementaci systému řízení kontinuity činností
projít na článek