Skip to Content
ISO 22301Wat is ISO 22301?

Wat is ISO 22301?

ISO 22301 is de internationale norm voor business continuity management (BCMS). De norm is gepubliceerd door ISO , inhoudelijk ondersteund door ISO 22313-richtlijnen , en certificering verloopt via geaccrediteerde instellingen onder toezicht van de RvA .

Een BCMS helpt je om kritieke processen draaiend te houden tijdens verstoringen. Denk aan ransomware, uitval van leveranciers, stroomstoringen, pandemie-impact of personeelstekorten.

ISO 22301 gaat niet alleen over noodplannen. Het gaat vooral over aantoonbare voorbereiding, snelle hersteltijden en bestuurbare continuiteit in de praktijk.

In het kort

Wat is het?Norm voor business continuity managementsystemen (BCMS)
Voor wie?Organisaties met kritieke processen, klant- of ketenafhankelijkheid
Verplicht?Meestal niet wettelijk, wel vaak contractueel/risicogedreven
Geldigheid certificaat3 jaar, met jaarlijkse controles
Indicatie kosten (jaar 1)EUR 20.000 - EUR 150.000+
DoorlooptijdGemiddeld 4-12 maanden
StartpuntBepaal eerst of ISO 22301 bij je organisatie past

Waarom organisaties ISO 22301 inzetten

De belangrijkste drijfveren zijn meestal:

  1. Minder operationele uitval bij incidenten.
  2. Sterkere klantpositie in aanbestedingen en enterprise-procurement.
  3. Sneller herstel door duidelijke RTO/RPO-keuzes.
  4. Beter risicomanagement op keten- en procesniveau.

Voor wie is ISO 22301 vooral relevant?

ISO 22301 is extra relevant voor organisaties die:

  • afhankelijk zijn van 24/7 dienstverlening;
  • werken met strakke SLA’s en contractuele boetes;
  • onderdeel zijn van kritieke ketens (IT, logistiek, zorg, finance);
  • veel reputatie- of omzetrisico hebben bij uitval.

Meer details vind je op Voor wie is het?.

Kernonderdelen van een BCMS

Een volwassen BCMS draait meestal om:

  • Business Impact Analysis (BIA): wat is kritisch en wat mag niet uitvallen?
  • RTO/RPO-keuzes: hoe snel moet je herstellen en hoeveel dataverlies is acceptabel?
  • Continuiteitsstrategie: alternatieven voor mensen, systemen, locaties en leveranciers.
  • Testen en oefenen: bewijs dat plannen werken.
  • Verbetercyclus: evalueren, bijsturen en opnieuw testen.

Verdieping: BIA, RTO en RPO.

Veelgestelde startvragen

VraagKorte richtingVerdieping
Hoe snel kun je starten?Vaak binnen 2-4 weken met scope + BIAStappenplan
Wat kost het eerste jaar?Vaak EUR 20k - 150k+Kosten en tijdlijn
Wat toetst een auditor?BCMS-opzet + aantoonbare werkingAuditproces
Wat is kernverschil met ISO 27001?22301 = continuiteit, 27001 = informatiebeveiligingISO 22301 vs. ISO 27001
Wat is kernverschil met ISO 9001?22301 = continuiteit, 9001 = kwaliteitsmanagementISO 22301 vs. ISO 9001
Welke normonderdelen zijn auditkritisch?BIA, strategie, testen en verbeteractiesEisen van de norm

Veelgezochte vergelijkingen

Deze vergelijkingen helpen vaak bij de eerste normkeuze:

Volgende stappen

Voor wie is ISO 22301? -> Past dit bij jouw risico-profiel?Stappenplan -> Van scope tot certificeringKosten en tijdlijn -> Budget en doorlooptijdEisen van de norm -> Wat moet je aantoonbaar op orde hebben?Auditproces -> Stage 1, stage 2, surveillanceBIA, RTO en RPO -> Technische kernbegrippenISO 22301 vs ISO 27001 -> Wanneer welke norm?ISO 22301 vs ISO 9001 -> Continuiteit versus kwaliteitVeelgestelde vragen -> Korte antwoorden

Officiele bronnen

Veelgestelde vragenVoor wie is het?