Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.



Business Continuity Prüfungen (ISO22301)

PrintMailRate-it

​​​​​​In unsicheren Zeiten ist es entscheidend, dass die Geschäftsabläufe eines Unternehmens sowohl gegen interne als auch externe Störungen robust sind, um den Geschäftserfolg sicherzustellen. 


Hier setzt das Business Continuity Management (BCM) an, welches auch als Notfallmanagement bekannt ist. BCM gewährleistet, dass die Unternehmensaktivitäten nach krisenbedingten Unterbrechungen innerhalb eines akzeptablen Zeitrahmens wieder aufgenommen werden können. Die neuesten Erfahrungen mit globalen Bedrohungen, wie beispielsweise Covid-19, haben die Verwundbarkeit von Unternehmen und deren Abhängigkeit von IT-Technologien, organisatorischen Strukturen und Personal deutlich gemacht. Klassische Risiken, wie etwa ein Wasserschaden im Serverraum, treten gegenüber den Herausforderungen durch Cybersecurity-Risiken und die zunehmende Digitalisierung in den Hintergrund.


Ein effektives und anwendbares BCM soll Unternehmen in die Lage versetzen, ihre geschäftskritischen Aktivitäten auch in Krisensituationen aufrechtzuerhalten und eine schnelle Rückkehr zum regulären Betrieb zu ermöglichen: Effizient, routiniert und mit minimalen Langzeitfolgen. Im digitalen Zeitalter ist das IT-Notfallmanagement ein zentraler Bestandteil des unternehmensweiten BCM und bietet oft die Basis für die Gesamtstrategie.


Wie kann das IT-Notfallmanagement speziell den allgemeinen Notfallplan eines Unternehmens unterstützen?


BEWERTUNG DES AKTUELLEN STANDES IM IT-NOTFALLMANAGEMENT

Falls noch kein vollumfängliches IT-Notfallmanagement implementiert ist, sollte zuerst der Implementierungsstand kritischer Faktoren evaluiert werden, etwa durch Checklisten, die Aspekte wie Notfallvorsorge, -bewältigung, Personal, Organisation, Technik, Dokumentation und den Umgang mit externen IT-Dienstleistern umfassen. Darauf basierend kann die weitere Planung und schrittweise Ausgestaltung des IT-Notfallmanagements erfolgen.


ANFORDERUNGEN AN DAS IT-NOTFALLMANAGEMENT

Das IT-Notfallmanagement muss Risiken adressieren, die für die Existenz des Unternehmens kritisch sind und dabei drei Hauptziele verfolgen:

  • Prävention durch geplante und strukturierte Massnahmen zur Steigerung der organisatorischen Resilienz
  • Gezielte Reaktion auf Notfälle
  • Rasche Wiederherstellung der Geschäftsaktivitäten nach einer Krise

Die Leitlinien für das IT-Notfallmanagement, festgelegt durch die Unternehmensleitung, definieren die Ziele und Strategien und sorgen für die Bereitstellung der nötigen Ressourcen. Darauf aufbauend wird die Notfallvorsorge entwickelt, einschliesslich der notwendigen Richtlinien, Konzepte und Massnahmen. Eine Business Impact Analyse (BIA) identifiziert die essenziellen Geschäftsprozesse für das IT-Notfallmanagement. Die erstellten Notfall- und Wiederanlaufpläne garantieren die Bewältigung von IT-Notfällen und unterstützen das Krisenmanagement. 


Ein kontinuierlicher Verbesserungsprozess nach dem Plan-Do-Check-Act PDCA-Zyklus stellt die Effektivität und Anpassungsfähigkeit des IT-Notfallmanagements sicher, wobei sich an international anerkannten Standards, wie ISO 22301, orientiert wird. 


Kontakt

Contact Person Picture

Philipp Oelkuch

Dipl. Wirtschaftsprüfer (CH)

Associate Partner

+41 44 749 55 06

Anfrage senden

Deutschland Weltweit Search Menu