Der TÜV Rheinland hat die Akkreditierung für die ISO 22301 erhalten, die Business Continuity Managementsysteme (BCM) zertifiziert. Unternehmen, die zur Absicherung ihrer Geschäftstätigkeit ein BCM eingeführt haben, können dieses durch TÜV Rheinland nun prüfen und – nach erfolgreichem Auditverfahren – entsprechend zertifizieren lassen. Unternehmen belegen mit dem Zertifikat, dass sie bei Informationssicherheitsvorfällen oder generell bei betrieblichen Notfällen auf ein wirksames Managementsystem zurückgreifen können. Das BCM dient in diesen Fällen dazu, die wichtigsten Geschäftsprozesse und -tätigkeiten aufrechtzuerhalten und Ausfallzeiten zu minimieren. Damit ist ein BCM für Unternehmen ein wichtiges Instrument, um Geschäftseinbrüchen und Imageschäden vorzubeugen.

TÜV Rheinland hat das Akkreditierungsverfahren bei der Deutschen Akkreditierungsstelle erfolgreich abgeschlossen. Im Zuge des Verfahrens wies das Unternehmen nach, dass es sowohl alle Anforderungen – wie die Identifikation der geschäftskritischen Risiken und einer wirksamen Notfallplanung – als auch die Vorgaben des Zertifizierungsprozesses – wie beispielsweise regelmäßige Audits – erfolgreich umgesetzt hat.

Ablauf der Business Continuity Management Zertifizierung nach Standard ISO 22301

  1. Dokumentenprüfung hinsichtlich der Anforderungen der ISO 22301 an das BCM,
  2. Optionale Bestandsaufnahme vor Ort anhand eines Vor-Audits,
  3. Erstellung eines Auditplans und Terminabstimmung,
  4. Durchführung des Zertifizierungsaudits,
  5. Zertifikatserteilung und Aufnahme in unsere Online-Zertifikatsdatenbank „Certipedia“ sowie
  6. jährliche Überwachungsaudits.

Mit der Akkreditierung kann TÜV Rheinland Unternehmen, die ein BCM implementiert haben, prüfen und – nach erfolgreichem Abschluss des Verfahrens – ein akkreditiertes Zertifikat verleihen. „Für Unternehmen dient das Zertifikat auch als vertrauensbildende Maßnahme gegenüber Kunden und Partnern. Es signalisiert den Geschäftspartnern, dass das Unternehmen zur Sicherung seiner Geschäftstätigkeit und -verpflichtungen entsprechende Maßnahmen ergriffen hat“, erklärt Bruno Tenhagen, Sicherheitsexperte bei TÜV Rheinland. Ein wirksames BCM ist angesichts der steigenden Verzahnung von Geschäftsprozessen und dem intensiven IT-Einsatz bei Produktion und Servicebereitstellung von enormer Bedeutung. Laut dem Global Data Protection Index von Dell Technologies verzeichneten im Jahr 2018 mehr als 80 Prozent der in Deutschland befragten Unternehmen einen IT-Ausfall. Davon war fast jedes dritte Unternehmen (32 Prozent) nicht in der Lage, die eigenen Daten wiederherzustellen.

„Datenverluste und längerfristige Ausfälle in der IT-Infrastruktur kann sich heute kein Unternehmen mehr leisten. Daher ist ein wirksames Business Continuity Managementsystem eine wichtige Grundlage, um Ausfallzeiten zu reduzieren und Folgen zu mindern“, erklärt Bruno Tenhagen.

Zertifiziertes Krisen-und Notfallmanagement

Ein Ausfall der unterstützenden Betriebsinfrastruktur – egal, ob in der IT, im Personalbereich oder in der Produktion – führt im geringsten Fall zu einer Betriebsstörung und im schlimmsten Fall zu einem langfristigen Ausfall und Verlust des Marktanteils sowie des Geschäftsimages. Gerade in schnelllebigen Märkten sind optimale Rahmenbedingungen wesentlich, um im Wettbewerb zu bestehen.

Optimale Vorbereitung ist absolut nötig

Experten des TÜV Rheinland zertifizieren in den Anwenderunternehmen das Business Continuity Management (BCM) bzw. das betriebliche Kontinuitätsmanagement gemäß ISO 22301. Dazu wird das Risikomanagementsystem hinsichtlich verschiedener Prüfkriterien kontrolliert. Getestet wird, ob das betreffende Unternehmen optimal auf Themen wie „Worst-Case“-Szenario, Leistungseinbruch und tolerierbare Ausfallzeiten vorbereitet ist.

Durch die Zertifizierung eines Business Continuity Managements gemäß ISO 22301 richten Anwenderunternehmen ihre Geschäftsprozesse am operativen Risikomanagement-Prozess aus. Dadurch sorgen sie für eine ganzheitliche Risikobetrachtung auf allen Geschäftsebenen und binden auch die Leitungsebenen enger in das Notfallmanagement des Unternehmens mit ein. Letztendlich erhöht sich mit dem Zertifikat die Stabilität der betroffenen Geschäftsprozesse, und auf Basis von genau festgelegten Prozessen wird definiert, wie eine strukturierte Vorgehensweise bei Zwischenfällen aussehen soll. Zudem reduzieren sich darüber hinaus die Ausfall- sowie die Wiederherstellungszeiten von Anwendungen.

Mit Hilfe des Business Continuity Managements stellen die Verantwortlichen zudem die Compliance-Anforderungen sicher und erfüllen die Anforderungen international anerkannter Standards. Durch die transparente Vorgehensweise wächst das Vertrauen von interessierten Parteien und der Öffentlichkeit und es vergrößern sich die Vorteile gegenüber anderen Wettbewerbern.

TÜV Rheinlad

www.tuv.com