Skip to Content
ISO 22301Eisen van de norm

Eisen van ISO 22301

ISO 22301:2019 beschrijft eisen voor een business continuity managementsysteem (BCMS). De norm staat op ISO , met praktische uitleg in ISO 22313 , en certificering onder RvA-accreditatie .

Het belangrijkste auditpunt is aantoonbare effectiviteit: kun je onderbouwd laten zien dat kritieke processen binnen afgesproken hersteltijden terugkomen?

In het kort

ThemaWaar let de auditor op?Verdieping
Scope en contextDuidelijke afbakening en relevante risico’sVoor wie is het?
Leiderschap en governanceRollen, verantwoordelijkheden, besluitvormingStappenplan
BIA en risicobeoordelingKritieke processen + impactdrempelsBIA, RTO en RPO
Continuiteitsstrategie en plannenRealistische herstelaanpakAuditproces
Testen en verbeterenOefeningen, CAPA, lessons learnedAuditproces

De kernblokken van ISO 22301

1. Context en scope

Je bepaalt welke onderdelen van je organisatie in BCMS-scope vallen en waarom.

2. Leiderschap

Management moet richting geven, prioriteren en resources beschikbaar maken.

3. Planning en risico

Je beoordeelt risico’s en kansen rond continuiteit, en koppelt die aan doelen.

4. Ondersteuning

Je borgt competentie, communicatie, documentatie en middelen.

5. Operationele beheersing

Je voert BIA, strategie en continuiteitsplannen uit en onderhoudt die.

6. Prestatie-evaluatie

Je meet, auditt en beoordeelt of BCMS-doelen gehaald worden.

7. Verbetering

Je corrigeert afwijkingen en versterkt continuiteit op basis van incidenten en tests.

Auditkritische onderdelen (praktijk)

OnderdeelWaarom kritisch?
BIA met harde impactcriteriaBepaalt prioriteit en herstelvolgorde
RTO/RPO-bestuursbesluitenToont realistische continuiteitsdoelen
Regelmatige oefeningenBewijst dat plannen echt werken
Keten- en leverancierscontinuiteitVerkleint afhankelijkheidsrisico
CAPA-opvolgingToont dat je structureel verbetert

Prioritering per fase

Focus: scope, governance, BIA-kader.

  • Kritieke processen identificeren.
  • Impactdrempels vastleggen.
  • Rollen en besluitlijnen vastzetten.

Meer informatie

Stappenplan -> In welke volgorde implementeer je de eisen?BIA, RTO en RPO -> Hoe prioriteer je kritisch herstel?Auditproces -> Hoe worden eisen getoetst?Kosten en tijdlijn -> Wat betekent dit voor budget?Veelgestelde vragen -> Snelle antwoorden

Officiele referenties

Het auditprocesBIA, RTO en RPO