ISO 22301:2019 – Sicurezza e resilienza: sistemi di gestione per la continuità operativa

Introduzione alla Certificazione ISO 22301:2019


La ISO 22301 “Sicurezza della società – Sistemi di gestione della continuità operativa – Requisiti”,  è lo standard internazionale sviluppato per indirizzare le organizzazioni ad individuare le potenziali minacce verso i loro processi di business, e a costruire sistemi e processi di backup efficaci per salvaguardare i loro interessi e quelli degli stakeholder. La norma specifica i requisiti per pianificare, implementare, monitorare, revisionare e migliorare il Sistema di Gestione della continuità operativa delle organizzazioni, con l’obiettivo di ridurre l’impatto sulle attività causato dalle interruzioni.

Elementi chiave della certificazione ISO 22301:2019


La ISO 22301 è relativa alla gestione della continuità operativa, specifica i requisiti per pianificare, stabilire, attuare, far funzionare, monitorare, mantenere attivo e migliorare in continuo un sistema di gestione documentato finalizzato alla protezione, alla riduzione della possibilità di accadimento, alla preparazione, alla risposta ed al ripristino riferiti ad eventi destabilizzanti quando essi di manifestano. Scopo della norma è quello di:

  1. Fornire un’infrastruttura coerente, basata sulle migliori pratiche internazionali, per gestire la continuità operativa;
  2. Identificare gli eventuali impatti che minacciano un’organizzazione e fornire un modello per la creazione della resilienza e la capacità di reazione in modo fattivo al fine di salvaguardare gli interessi delle principali parti interessate, la reputazione, il marchio e le attività mirate alla creazione di valore aggiunto;
  3. Migliorare proattivamente la capacità di resistere ad incidenti (resilienza) che possono determinare interruzioni di attività critiche da cui dipende il raggiungimento di obiettivi chiave.
    Fornire un metodo collaudato per il ripristino della capacità di erogare prodotti e servizi critici ad un livello predefinito ed entro un lasso di tempo prestabilito, a seguito di un’interruzione;
  4. Offrire una risposta adeguata per gestire un’interruzione;
  5. Consentire una chiara comprensione di come funziona l’intera organizzazione e permettere d’identificare opportunità di miglioramento;
  6. Creare l’opportunità di ridurre il premio assicurativo per l’interruzione di operatività.

Riconoscimento della Certificazione ISO 22301:2019


I servizi offerti da TNV System Certification sono accreditati da IAS ed UAF membri IAF e firmatari di MLA con IAF. L’Accreditamento è la convalida del processo di Certificazione adottato dall’Ente di Certificazione (Organismo di Valutazione della Conformità)

L’accreditamento è il processo mediante il quale un organismo di certificazione è riconosciuto per offrire servizi di certificazione. TNV ha implementato i requisiti della ISO 17021 insieme a IAF-MD 05-2019 e accreditato da IAS ed UAF.


Vantaggi della certificazione ISO 22301:2019


Il servizio di certificazione a fronte della  ISO 22301 consiste nella verifica dell’adeguatezza del Sistema di Gestione con particolare riferimento ai seguenti elementi: modalità di identificazione dei fenomeni che possono ripercuotersi sul business, analisi dei rischi che ne conseguono nella valutazione dei relativi impatti, definizione dei sistemi di monitoraggio e governo delle attività, sviluppo di piani e programmi volti a minimizzare gli impatti, sviluppo di procedure finalizzate a gestire situazioni emergenziali. La certificazione del sistema di gestione per la continuità operativa permette di:

  1. Facilitare il rispetto dei requisiti contrattuali e legislativi;
  2. Rafforzare la credibilità e la visibilità dell’azienda salvaguardandone l’immagine ed il patrimonio e facilitando il ripristino dalle interruzioni;
  3. Ridurre i costi degli incidenti;
  4. Finalizzare in modo efficace gli investimenti impiegati per implementare i piani di gestione degli incidenti ed i piani di continuità operativa;
  5. Assicurare e dare evidenza alle parti interessate “stakeholders”, che si sono attuati tutti gli strumenti e le misure tecniche e organizzative necessari per garantire l’erogazione di prodotti e servizi critici;
  6. Fornire un’infrastruttura coerente, basata sulle migliori pratiche internazionali, per gestire la continuità operativa;
  7. Identificare gli eventuali impatti che minacciano un’organizzazione e fornire un modello per la creazione della resilienza e la capacità di reazione in modo fattivo;
  8. Fornire un metodo collaudato per il ripristino della capacità di erogare prodotti e servizi critici ad un livello predefinito ed entro un lasso di tempo prestabilito, a seguito di un’interruzione;
  9. Offrire una risposta adeguata per gestire un’interruzione;
  10. Consentire una chiara comprensione di come funziona l’intera organizzazione e permettere d’identificare opportunità di miglioramento;
  11. Creare l’opportunità di ridurre il premio assicurativo per l’interruzione di operatività.

L’importanza di mantenimento continuo della certificazione

Il vantaggio della ISO 22301:2019 deriva dall’effettiva e continua attuazione del sistema, la certificazione che si basa sul campionamento potrebbe non essere garanzia di attuazione assoluta; pertanto, è necessario che l’Organizzazione che intenda certificarsi garantisca un’attuazione e un controllo efficaci prima di pianificare la valutazione. Gli auditor scelgono il campione per verificare l’efficacia del sistema di gestione, è possibile che il campione prelevato sia ritenuto corretto e venga rilasciata la certificazione, ma il problema può persistere all’interno dell’organizzazione. Si ricorda che la Certificazione viene rilasciata con l’obbligo/impegno da parte dell’Organizzazione di soddisfare il requisito della norma.

Richiedi la certificazione ISO 22301:2019


Per richiedere una quotazione per la certificazione invia una mail a info@tnv-europe.eu con i propri dati nel modulo di richiesta (scaricabile dal sito) e invia una mail oppure telefona al numero indicato sul sito Web. La quotazione si basa sulle dimensioni e sulla complessità della tua organizzazione.

Processo di Certificazione ISO 22301:2019


Il processo di certificazione della norma ISO 22301:2019 richiede un audit iniziale composta da due fasi, nella fase 1 viene verificata la documentazione della tua organizzazione mentre nella fase 2 viene verificata l’attuazione dell’audit del sistema di gestione documentato. Durante l’audit, se il team di audit identifica dei rilievi, il cliente dovrà occuparsene prima della decisione di Certificazione. Successivamente deve essere condotto almeno 1 audit all’anno per verificare la continua conformità ai requisiti della norma del sistema di gestione.

Qual è il costo di un Audit per ottenere la Certificazione


I costi per la Certificazione possono dipendere dalle dimensioni, dall’ubicazione, dalla complessità dell’operazione, dai processi e dall’inter-pertinenza. TNV produce un listino prezzi orientativo in base alla natura e alle dimensioni dell’azienda.

Per un preventivo invia la richiesta, fornendo le informazioni sulla propria organizzazione, utilizzando il modulo di domanda TNV F 001, che è possibile scaricare cliccando sul collegamento Download disponibile sul sito Web o inviando la richiesta all’indirizzo info@tnv-europe.eu o chiamandoci al n.ro +39 0289954488.

Ci sono principalmente tre tipi di spese applicabili per i servizi di certificazione ISO:

  1. Commissioni di audit: variabili in base ai giorni uomo;
  2. Quote di registrazione: variabile in funzione del numero dei siti e delle dimensioni;
  3. Eventuali altre spese: come viaggi, hotel e varie.

Ogni norma può essere integrata con altri standard simili:

  • ISO 14001:2015
  • ISO 45001;2018
  • ISO 22000:2005
  • ISO 20001:2005
  • ISO 27001:2013
  • HACCP.
it_ITItalian