ACCREDIA ha definito le regole per l’accreditamento degli Organismi che certificano i sistemi di gestione della “business continuity” in conformità alla norma ISO 22301:2012 “Societal security – Business continuity management systems – Requirements”.
Lo schema di certificazione “sistemi di gestione della business continuity”
In un mercato complesso, le organizzazioni competono su scala nazionale e internazionale basando il proprio successo sulla capacità di soddisfare le richieste dei clienti in modo rapido e puntuale. In questo contesto, fornire con regolarità prodotti e servizi che rispondano sempre agli standard richiesti rappresenta un fattore critico.
La norma ISO 22301:2012 definisce i processi necessari per un sistema di gestione della “business continuity”, in grado di assicurare la continuità delle attività dell’impresa, ossia la capacità di fornire prodotti ed erogare servizi anche a fronte di eventi che rischiano di compromettere l’efficacia e l’efficienza delle prestazioni aziendali.
Lo standard è basato sul modello PDCA – Plan, Do, Check, Act – e sul recente “Annex SL” definito a livello ISO come il nuovo modello di riferimento per la redazione degli standard di sistemi di gestione, che definisce l’indice, i moduli testuali, i termini e le definizioni comuni a tutti i sistemi di gestione, con l’obiettivo di favorirne l’integrazione.
Il sistema di gestione della “business continuity”, applicabile da aziende che operano in qualsiasi settore merceologico, è infatti integrabile con gli altri sistemi di gestione: per la qualità (ISO 9001), ambientale (ISO 14001), dei servizi informatici (ISO/IEC 20000), per la sicurezza delle informazioni (ISO/IEC 27001).
Gli Organismi che intendono certificare i sistemi di gestione della “business continuity” a norma ISO 22301:2012 possono richiedere l’accreditamento ACCREDIA in conformità allo standard UNI CEI EN ISO/IEC 17021.
Fonte: Accredia
