Bedrijfscontinuïteit certificaat

Offerte aanvragen


Bedrijfscontinuïteit certificaat

Wanneer een organisatie IT diensten uitbesteed is continuïteit één van de belangrijkste eisen. Het moet voor deze organisatie zeker zijn dat servicelevels gehaald worden en dat de leverancier er alles aan doet om de continuïteit van de dienstverlening te garanderen. Certificering is steeds vaker een van de belangrijke criteria om dit vermogen te beoordelen.

Welke opties zijn er?

ISO 22301 is de internationale norm voor de certificering van bedrijfscontinuïteitsmanagement. Organisaties met een ISO 22301 certificering hebben via een onafhankelijke, geaccrediteerde audit aangetoond dat zij in staat zijn om continuïteitseisen om te zetten effectieve maatregelen waarmee de bedrijfscontinuïteit wordt geborgd.

Een alternatief voor certificering is Assurance volgens ISAE 3000 (SOC 1) of ISAE 3402 (SOC 2). ISAE 3000 is van toepassing op de betrouwbaarheid van IT systemen en ISAE 3402 op financiële (IT) processen en systemen. Een ISAE verklaring wordt afgegeven door een geregistreerd IT auditor of registeraccountant. 

Stappenplan voor een succesvolle ISO 22301 certificering

Voor een bereiken van een succesvolle ISO 22301 certificering zijn de volgende stappen essentieel:

  1. Start met een compliance audit ISO 22301 om vast te stellen in hoeverre de organisatie voldoet aan de eisen van ISO 22301. 
  2. Stel het team samen dat verantwoordelijk is voor het bedrijfscontinuïteitsplan. Dit is het team dat het beleid dat bij een storing of incident actie moet ondernemen. 
  3. Bepaal aan de hand van een risk assessment welke calamiteiten kunnen optreden (internetstoring, ziekte, ransomware, etc.). Stel aan de hand hiervan het bedrijfscontinuïteitsplan vast en richt het managementsysteem voor bedrijfscontinuïteit in (wij hebben hiervoor een toolkit beschikbaar). 
  4. Test periodiek het continuïteitsplan, voer audits uit en evalueer de prestaties van het managementsysteem. Onze professionals kunnen u helpen met het inrichten van testscenario's en organiseren van audits en testen.
  5. Laat de certificeringsaudits uitvoeren door een erkende certificerende instantie.

Een ISO 22301 certificering is 3 jaren geldig, maar moet ieder jaar opnieuw geaudit worden. Ieder jaar moet de organisatie het managementsysteem onderhouden, interne audits houden en de prestaties van het managementsysteem evalueren. U kunt dit outsourcen aan Vos Orbedo BV.

Certificering van uw organisatie?

Wilt u meer weten over certificering van bedrijfscontinuïteit? Wij bespreken graag met u de mogelijkheden. Wij kunnen u ondersteunen met alle facetten van het stappenplan, in de vorm die het beste bij u past.