Το ISO 22301 είναι ένα διεθνές πρότυπο σχετικά με την ανάπτυξη ενός Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας. Σε ένα ασταθές περιβάλλον όπως αυτό που ζούμε όλοι μας, έρχεται ένα πρότυπο για να μας βοηθήσει να προλάβουμε τα «χειρότερα». Το Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας έχει αναπτυχθεί για να προστατεύσει τις επιχειρήσεις από τους κινδύνους που σχετίζονται με το χρόνο διακοπής που μπορεί να συμβεί λόγω απροσδόκητων διακοπών ή καταστροφών. Διαταραχές λόγω ανθρώπινης υπαιτιότητας ή λόγω κοινωνικοπολιτικών αλλαγών οι οποίες μπορεί να έχουν ως αποτέλεσμα την απώλεια εσόδων, ή την αδυναμία παροχής υπηρεσιών στον πελάτη.
Η ανάπτυξη, εφαρμογή και πιστοποίηση βάσει του ISO 22301 Business Continuity Management Systems θα καθοδηγήσει μια εταιρεία με τον καλύτερο δυνατό τρόπο να διασφαλίσει την ύπαρξη ενός ισχυρού συστήματος διαχείρισης της επιχειρησιακής συνέχειας όπου οι εμπλεκόμενοι έχουν πλήρη επίγνωση του ρόλου τους.
Το πρότυπο ISO 22301 είναι σχεδιασμένο με τέτοιο τρόπο ώστε να συνεχίζει να λειτουργεί ο οργανισμός κατά την διάρκεια των πλέον απαιτητικών και μη αναμενόμενων συνθηκών προστατεύοντας το προσωπικό, διατηρώντας τη φήμη και παρέχοντας την ικανότητα στον οργανισμό να συνεχίζει να λειτουργεί και να εμπορεύεται.Επιπροσθέτως η πιστοποίηση του Συστήματος θα βοηθήσει την εταιρία να ανακάμψει άμεσα από την αναστάτωση όποιου «απρόσμενου» γεγονότος.
Το ISO 22301 είναι κατάλληλο για όλους τους οργανισμούς, ανεξαρτήτως μεγέθους.Είναι ιδιαίτερα χρήσιμο σε οργανισμούς που λειτουργούν σε περιβάλλοντα ψηλού ρίσκου όπως πχ:χρηματοπιστωτικοί οργανισμοί, τηλεπικοινωνίες, μεταφορές και το δημόσιο, όπου η δυνατότητα συνεχούς λειτουργίας είναι απαραίτητη όχι μόνο για τον οργανισμό αλλά και για τους πελάτες.
Τα οφέλη από το πρότυπο ISO 22301: 2012 είναι τα εξής:
Άλλα πρότυπα που είναι χρήσιμα για την υλοποίηση της επιχειρηματικής συνέχειας είναι:
ISO / IEC 27031: 2011 Τεχνολογία πληροφοριών – Τεχνικές ασφαλείας – Κατευθυντήριες γραμμές για την ετοιμότητα της τεχνολογίας της πληροφορίας και της επικοινωνίας για τη συνέχεια της επιχείρησης
PAS 200: 2011: Διαχείριση κρίσεων – Καθοδήγηση και ορθή πρακτική
PD 25666: 2010: Διαχείριση επιχειρηματικής συνέχειας. Οδηγίες για την άσκηση και τη δοκιμή προγραμμάτων συνέχειας και έκτακτης ανάγκης
PD 25111: 2010: Διαχείριση επιχειρηματικής συνέχειας. Καθοδήγηση σχετικά με τις ανθρώπινες πτυχές της επιχειρηματικής συνέχειας
ISO / IEC 24762: 2008: Τεχνολογία πληροφοριών – Τεχνικές ασφαλείας – Κατευθυντήριες γραμμές για τις υπηρεσίες ανάκτησης καταστροφών σε τεχνολογίες πληροφοριών και επικοινωνιών
ISO / PAS 22399: 2007: Κοινωνική ασφάλεια – Κατευθυντήρια γραμμή για την ετοιμότητα των περιστατικών και τη διαχείριση της επιχειρησιακής συνέχειας
ISO / IEC 27001: 2013: Τεχνολογία πληροφοριών – Τεχνικές ασφαλείας – Συστήματα διαχείρισης ασφάλειας πληροφοριών – Απαιτήσεις