2020年ISO22301认证应该了解新版标准与旧版的这些差异

作为业务连续性管理领域的国际标准,ISO组织在2012年发布了第一版的ISO22301(要求)和ISO 22313(指南)。自发布以来,ISO 22301标准已成为业务连续性管理体系的国际基准。根据ISO调查,超过4000个组织持有ISO 22301证书。该标准的普及程度已经扩散到众多的不同行业中,组织的业务连续性管理能力也由此获得国际的认可。


随着时代的变化,互联网的崛起,原有的标准终于迎来了新的修订,以适应当今的要求。10月31日,ISO正式发布了ISO 22301: 2019。ISO 22313: 2019的更新也正在进行中。


从目前获得的信息来看,新旧版的差异主要体现在以下几点:
1、结构更改
ISO管理体系标准统一采用了高阶架构,因此很多ISO标准的修订是大幅度的,例如ISO 20000: 2018。但2012年版的ISO 22301是最早采用这种新结构的ISO标准之一,因此本次更新,结构上并没有重大的结构更改。
2、体系标准名称
旧版的名称为“Societal security — Business continuity management systems —Requirements”,大类是“公共安全”;新版的名称是“Security and resilience — Business continuity management systems —Requirements”,大类是“安全与韧性”。从这里可以看出,该标准也是迎合了当前“韧性社会”的新的潮流。一个有韧性的组织就是能够适应变化,知道其脆弱性所在,并制定了计划以应对错误。
3、术语更为精简
新版本采用了更清晰的结构和精简的术语,更专注于措辞和清晰度,减少了许多多余的部分,定义变得更加一致,文案也更合乎逻辑,可以帮助组织对所需内容有更好理解。总之,文字更少,灵活性和实用性更高。
4、条款和要求
增加了极少的部分条款和要求。
总之,如果您的组织已经通过ISO 22301: 2012认证,那么过渡应该没有太大问题。不过值得注意的是:新版发布后,过渡期为三年。这意味着所有2012版的证书最终都将在2022年秋季失效,组织应当在适当的时候提前为认证更新做好准备。后续,速邦咨询将给您带来更详细的条款对照说明和解读,帮助您更好地理解新版的ISO 22301标准。