L’Organizzazione Internazionale per la Standardizzazione (ISO) Comitato Tecnico (TC) 292,  commissione competente per la scrittura di norme di sicurezza sulla  resilienza e business continuity, ha rilasciato la ISO 22317 – Societal Security – Business Management Systems Continuity – Business Impact Analysis, il primo e unico standard internazionale rivolto  esclusivamente alla Business Impact Analysis (BIA).

La ISO 22317 è stata ufficialmente pubblicata il 17 settembre 2015.

Ci sono alcuni punti importanti da capire prima di leggere la ISO 22317:

• nel corso degli ultimi due anni, partecipanti provenienti da oltre una dozzina di paesi hanno contribuito allo sviluppo dello standard ISO 22317.
• ISO 22317 è una specifica tecnica, il che significa che fornisce contenuti tecnici dettagliati su come implementare un processo di BIA, ma non è verificabile. Detto in altro modo, le organizzazioni non possono certificare la BIA a ISO 22317. Tuttavia, le organizzazioni possono utilizzare ISO 22317 come guida su come implementare in modo efficace o maturare un processo di BIA. Tuttavia  le aziende certificate ISO 22301 possono ottenere una attestazione di compliance alla ISO 22317 per il processo di BIA implementato.
• la ISO  22317 integra (e non è in contrasto) con la ISO 22301 e la ISO 22313. Tuttavia, la ISO 22317 può essere utilizzato anche come un documento autonomo da parte delle organizzazioni che non utilizzano la ISO 22301 o la ISO 22313, ma cercano una guida su come eseguire il processo di BIA.

Il valore della ISO 22317:
La ISO 22317 definisce un processo di BIA flessibile che può essere utilizzato da organizzazioni, grandi o piccole, in qualsiasi settore.
“Il processo di BIA analizza le conseguenze di un incidente dirompente sull’organizzazione. Il risultato è una dichiarazione di giustificazione delle esigenze di business continuity.”.

In particolare, ISO 22317:

• fornisce una interessante definizione BIA e sul suo approccio
• offre una proposta di valore BIA per le organizzazioni che lottano per ottenere buy-in
• Identifica i requisiti che l’organizzazione dovrebbe avere prima di iniziare la BIA
• delinea un processo dettagliato per come eseguire efficacemente la BIA
• propone i risultati della BIA (compresi i risultati di ogni fase della BIA)
• fornisce opzioni per i diversi metodi di raccolta delle informazioni, insieme a pro e contro di ciascun metodo di analisi.
• descrive ulteriori modalità  per le  quali le organizzazioni possono scegliere di utilizzare la  BIA.

Complessivamente, la ISO 22317 può aiutare  le organizzazioni a svolgere in modo efficace uno degli elementi più difficili del ciclo di vita di business continuity: la Business Impact Analysis.

Fonte: CSQA