ISO 22317 - Business Impact Analysis (BIA)

07/04/2016


L'Organizzazione Internazionale per la Standardizzazione (ISO) Comitato Tecnico (TC) 292,  commissione competente per la scrittura di norme di sicurezza sulla  resilienza e business continuity, ha rilasciato la ISO 22317 - Societal Security - Business Management Systems Continuity - Business Impact Analysis, il primo e unico standard internazionale rivolto  esclusivamente alla Business Impact Analysis (BIA).

La ISO 22317 è stata ufficialmente pubblicata il 17 settembre 2015.
 
Ci sono alcuni punti importanti da capire prima di leggere la ISO 22317:
 
  • nel corso degli ultimi due anni, partecipanti provenienti da oltre una dozzina di paesi hanno contribuito allo sviluppo dello standard ISO 22317.
  • ISO 22317 è una specifica tecnica, il che significa che fornisce contenuti tecnici dettagliati su come implementare un processo di BIA, ma non è verificabile. Detto in altro modo, le organizzazioni non possono certificare la BIA a ISO 22317. Tuttavia, le organizzazioni possono utilizzare ISO 22317 come guida su come implementare in modo efficace o maturare un processo di BIA. Tuttavia  le aziende certificate ISO 22301 possono ottenere una attestazione di compliance alla ISO 22317 per il processo di BIA implementato.
  • la ISO  22317 integra (e non è in contrasto) con la ISO 22301 e la ISO 22313. Tuttavia, la ISO 22317 può essere utilizzato anche come un documento autonomo da parte delle organizzazioni che non utilizzano la ISO 22301 o la ISO 22313, ma cercano una guida su come eseguire il processo di BIA.
 
 
Il valore della ISO 22317:
La ISO 22317 definisce un processo di BIA flessibile che può essere utilizzato da organizzazioni, grandi o piccole, in qualsiasi settore.
"Il processo di BIA analizza le conseguenze di un incidente dirompente sull'organizzazione. Il risultato è una dichiarazione di giustificazione delle esigenze di business continuity.".

In particolare, ISO 22317:
  • fornisce una interessante definizione BIA e sul suo approccio
  • offre una proposta di valore BIA per le organizzazioni che lottano per ottenere buy-in
  • Identifica i requisiti che l'organizzazione dovrebbe avere prima di iniziare la BIA
  • delinea un processo dettagliato per come eseguire efficacemente la BIA
  • propone i risultati della BIA (compresi i risultati di ogni fase della BIA)
  • fornisce opzioni per i diversi metodi di raccolta delle informazioni, insieme a pro e contro di ciascun metodo di analisi.
  • descrive ulteriori modalità  per le  quali le organizzazioni possono scegliere di utilizzare la  BIA.
 
Complessivamente, la ISO 22317 può aiutare  le organizzazioni a svolgere in modo efficace uno degli elementi più difficili del ciclo di vita di business continuity: la Business Impact Analysis.