Skip to content

ISO 22301 certificering

Verzekerd van bedrijfscontinuïteit bij crises

ISO 22301 is de internationale norm voor Business Continuity Management Systems (BCMS). Met dit certificaat bewijs je dat jouw organisatie voorbereid is op verstoringen en snel kan herstellen. TÜV NORD beoordeelt onafhankelijk of jouw BCMS voldoet aan deze norm.

Vraag certificering aan

Voor wie is dit bedoeld?

ISO 22301 is geschikt voor organisaties van elke omvang en sector die hun bedrijfsprocessen willen beschermen tegen verstoringen, zoals:

  • Productie- en energiebedrijven
  • IT-, telecom- en datacenters
  • Logistiek, transport en supply chains
  • Financiële instellingen en verzekeraars
  • Overheden, gezondheidszorg en onderwijs
  • Leveranciers van primaire levensbehoeften (bijvoorbeeld supermarkten)

De norm helpt om recovery plannen te hebben voor uiteenlopende scenario’s: cyberincidenten, noodsituaties, pandemieën of supply chain verstoringen.

Wat houdt het in?

Wat is ISO 22301?

ISO 22301 is de internationale norm voor bedrijfscontinuïteitsmanagement. De norm stelt eisen aan het managementsysteem waarmee je organisatie zich voorbereidt op ontwrichtende gebeurtenissen, zoals cyberaanvallen, uitval van systemen of noodsituaties zoals een pandamie.

Met een goed ingericht business continuity managementsysteem (BCMS) voorkom je dat je bedrijfsvoering stilvalt en beperk je financiële schade, klantverlies of reputatieschade. De norm schrijft voor dat je risico’s analyseert, scenario’s ontwikkelt en vooraf herstelprocedures vastlegt. Zo ben je in staat om snel en effectief te reageren en blijven je kritieke processen functioneren. Ook onder druk.

Hoe verloopt de certificering?

Het traject omvat doorgaans drie stappen:

  1. Fase 1 – Document review: beleid, scope, BIA en risicobeoordeling
  2. Fase 2 – Praktijkaudit: testen van procedures, herstelplannen en communicatie
  3. Surveillance – Jaarlijkse controles, certificaat drie jaar geldig

Wat zijn de toetsingscriteria?

  • Scopebepaling en continuïteitsbeleid
  • Business Impact Analyse (BIA) & risicoanalyse
  • Continuïteitsplannen en noodprocedures
  • Controle en onderhoud van processen
  • Management involvement en interne audits
  • Continue verbetering en lessons learned
  • Effectiviteit van het oefenprogramma

Waarom kiezen voor TÜV NORD?

  • Onafhankelijke, internationaal erkende certificeringsinstantie
  • Auditoren met gespecialiseerde kennis van BCM en normtoepassing
  • Transparante audits, helder proces en rapportage
  • Mogelijkheid tot integratie met ISO 9001, 27001 of 22313
  • Ervaring in diverse sectoren en compliance situaties

Veelgestelde vragen

Antwoorden op veelgestelde vragen

Nee, het is niet wettelijk verplicht. Maar in bepaalde sectoren (finance, energie, overheid) kan certificering wel contractueel of wettelijk vereist zijn. 

De kosten hangen af van organisatiegrootte, geografische spreiding en complexiteit. Neem contact op voor een gepersonaliseerde inschatting.

Een kleine of middelgrote organisatie is meestal binnen 3–6 maanden klaar voor certificering, inclusief fase‑1 en 2 audits.

Ja, ISO 22301 kan geïntegreerd worden met ISO 9001 (kwaliteit), ISO 27001 (informatiebeveiliging) of sectorrichtlijnen, voor een efficiënt audittraject.

Verhoogde veerkracht, kortere herstel- en uitvaltijd, bewijslast richting stakeholders en mogelijk lagere verzekeringstarieven .

Wat is ISO 22301-certificering?

ISO 22301-certificering toont aan dat een organisatie een Business Continuity Management System heeft dat voldoet aan internationale vereisten voor risicobeheersing en herstel. TÜV NORD voert daartoe onafhankelijke audits uit.

Toelichting:
ISO 22301:2019 is wereldwijd erkend als kader voor het plannen, implementeren en onderhouden van een managementsysteem voor bedrijfscontinuïteit. Kernactiviteiten zijn het uitvoeren van een Business Impact Analyse, opstellen van noodplannen, testen van scenario’s en bewaken van continue verbetering. Certificering versterkt het vertrouwen van klanten, partners en toezichthouders in de veerkracht van de organisatie (ISMS.online).

 

Aanbevolen bronnen

ISO 22301-norm (2019): www.iso.org

Richtlijn BIA & BCM: ISO/TS 22317/22313 via www.nen.nl

Heb je een vraag over deze certificering?

Wil je weten wat ISO 22301 betekent voor jouw organisatie? Stel je vraag via het formulier. Wij reageren snel en duidelijk.

Stel je vraag

Ook interessant voor jou

ISO 27001 certificering

ISO 27001 is de internationale norm voor informatiebeveiligingsmanagement. Met een gecertificeerd managementsysteem toon je aan dat je risico’s structureel beheerst, gegevens beschermt en voldoet aan wettelijke eisen.
Lees meer

Meer diensten en certificeringen

Of je nu een certificering nodig hebt of zekerheid wilt over processen, producten of systemen: we denken met je mee.
Bekijk alle diensten