La nuova ISO 22301:2019 

E’ stata pubblicata pochi giorni fa la nuova versione della ISO 22301:2019, con un aggiornamento ed ammodernamento atteso dopo gli usuali 7 anni di applicazione. La ISO 22301 è stato il primo Standard realmente accettato a livello internazionale sulla continuità aziendale ed è stata inoltre la prima Norma, prima ancora della ISO 27001, a utilizzare il layout HLS ora implementato in tutti i principali schemi di gestione.

La Norma ISO 22301 stabilisce i requisiti per un efficiente Sistema di Gestione per la Business Continuity (Continuità Operativa).
Si tratta di una metodologia certificabile costituita da un insieme di prassi volte al mantenimento della Continuità Operativa sotto avverse condizioni, minimizzando l’impatto di potenziali incidenti su clienti, stakeholder e sull’intero “sistema aziendale”.

Gli incidenti che possono accadere sia nel settore manifatturiero che terziario dei servizi e possono rallentare, se non addirittura bloccare le attività, con un diretto impatto su clienti e risultati.

Queste situazioni possono verificarsi negli ambiti delle utilities, dei servizi IT, della sanità, della Pubblica Amministrazione e della finanza, ma anche nelle attività manifatturiere e , in generale, in tutti i settori manifatturieri.

Prevenire le interruzioni e avere in atto un buon piano d’emergenza risulta quindi essenziale per mantenere la Continuità Operativa del business sotto le condizioni più avverse.

La ISO 22301 sancisce l’importanza dei piani di Business Continuity rispetto al Disaster Recovery: il Disaster recovery interviene a seguito dell’evento e della sua stabilizzazione (es. restore con back up), mentre la Business Continuity agisce anche sugli aspetti preventivi e di risposta tempestiva all’evento (es. BIA-BCP specifici).

Ricordiamo inoltre che, anche se la continuità operativa non viene citata direttamente nel R.E., l’articolo 32 del GDPR è abbastanza esplicito: il titolare del trattamento e il responsabile del trattamento devono mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio ed avere implementato una vera strategia di continuità operativa, che sia periodicamente testata in modo da poterne dimostrare l’efficacia.

Nel panorama economico odierno c'è una crescente necessità di affrontare la complessa gamma di minacce che possono danneggiare le operazioni aziendali. Pertanto, la capacità di un'organizzazione di continuare a operare durante un'interruzione non è mai stata così importante, e non sorprende che l'aggiornamento della ISO 22301: 2012 come lo standard internazionale leader per la continuità aziendale sia molto importante per professionisti, professionisti e aziende. In tutto il mondo.