2012 kom ISO 22301 som världens första internationella standard för kontinuitetshantering. Den hjälper företag både att förhindra störningar i verksamheten och att minimera konsekvenserna om katastrofen ändå är ett faktum.
– ISO 22301 har samma struktur som andra ledningssystemstandarder som till exempel ISO 9001, men har fokus på kontinuitet. Med ett ledningssystem som uppfyller kraven i standarden får organisationerna ett konkret verktyg för att identifiera och analysera riskerna i verksamheten samt genomföra förebyggande åtgärder för att säkra kontinuiteten, förklarar Magnus Pedersen, utredare på Swedac.
Läs även: Stora brister i kontrollen av digitala infrastrukturen.
Först ut i Sverige att bli ackrediterad för certifiering mot ISO 22301 är RISE. Ännu finns inga organisationer som ställer krav på certifiering mot standarden. Men Rickard Svenningsson på RISE tror ändå att den på sikt kan bli ett värdefullt verktyg inte minst för att säkra samhällskritisk infrastruktur som till exempel el- och vattenförsörjning.
– Det pågår en diskussion i samhället om sårbarheten i våra IT-system och där kan standarden komma väl till pass, till exempel för kravställning vid upphandlingar. Ett certifierat ledningssystem för kontinuitetshantering visar att organisationen tar ett helhetsgrepp om alla kritiska processer, vilket ger ökat förtroende och stärker ställningen som leverantör, säger han.
Hittills är RISE det enda certifieringsorgan som ackrediterats och ett företag har genomgått certifiering. Men från Swedacs sida räknar man med ett ökat intresse för både ackreditering och certifiering inom området.
– I takt med att hotbilden ökar mot företag och organisationer blir allt fler medvetna om att det krävs handlingsberedskap och ökad krishanteringsförmåga – både för att kunna avstyra kriser och se till att störningarna blir minimala om katastrofen ändå är ett faktum, säger Magnus Pedersen.
publicerad 19 oktober 2018