Skip to Content
ISO 22301Veelgestelde vragen

Veelgestelde vragen over ISO 22301

Hier vind je korte antwoorden over ISO 22301. Officiele bronnen: ISO 22301 , ISO 22313 guidance , en accreditatie via RvA .

Snel beginnen? Lees eerst wat ISO 22301 is, bepaal voor wie het relevant is, en pak daarna het stappenplan.

In het kort

VraagKort antwoordVerdieping
Is ISO 22301 verplicht?Meestal niet wettelijk, vaak wel contractueel relevantVoor wie is het?
Hoelang duurt certificering?Gemiddeld 4-12 maandenStappenplan
Wat kost het?Vaak EUR 20.000 - EUR 150.000+ in jaar 1Kosten en tijdlijn
Hoe vaak audit?Stage 1, stage 2, jaarlijks surveillance, jaar 3 hercertificeringAuditproces
Wat is BIA/RTO/RPO?Kern van prioritering en hersteldoelenBIA, RTO en RPO
ISO 22301 of ISO 9001 eerst?Hangt af van je grootste risico: uitval of kwaliteitsfoutenISO 22301 vs ISO 9001

Is ISO 22301 verplicht?

Voor de meeste organisaties niet wettelijk verplicht. In de praktijk is het vaak een contracteis van klanten of een sterke eis vanuit enterprise procurement.

Hoelang duurt certificering gemiddeld?

Meestal 4 tot 12 maanden, afhankelijk van scope, procescomplexiteit, ketenafhankelijkheid en interne capaciteit.

Wat kost ISO 22301 ongeveer?

In jaar 1 vaak EUR 20.000 tot EUR 150.000+, afhankelijk van omvang, testintensiteit en externe ondersteuning.

Hoe vaak word je geaudit?

Na initiële certificering volgt meestal jaarlijks surveillance en in jaar 3 hercertificering.

Is ISO 22301 hetzelfde als disaster recovery?

Nee. Disaster recovery is onderdeel van een bredere continuiteitsaanpak. ISO 22301 omvat governance, BIA, strategie, testen en verbetering.

Wat is het verschil met ISO 27001?

ISO 22301 focust op continuiteit bij verstoringen. ISO 27001 focust op informatiebeveiliging. Veel organisaties combineren beide.

Voor een tweede veelgekozen vergelijking kun je ook ISO 22301 vs ISO 9001 bekijken.

Welke documenten zijn cruciaal voor audit?

Vaak onder andere:

  • BIA-uitkomsten en prioritering;
  • vastgelegde RTO/RPO per kritisch proces;
  • continuiteits- en crisisplannen;
  • testresultaten met opvolging;
  • interne audit en management review records.

Meer informatie

Wat is ISO 22301? -> BasisuitlegVoor wie is het? -> Relevantie per organisatieStappenplan -> Praktische routeEisen van de norm -> Auditkritische onderdelenBIA, RTO en RPO -> Praktische prioriteringISO 22301 vs ISO 27001 -> Welke norm wanneer?ISO 22301 vs ISO 9001 -> Welke norm eerst?

Officiele referenties

ISO 22301 vs. ISO 9001Wat is ISO 42001?