-
ISO 27031 Realitätscheck: Wie der Final MBCO die Lücke zwischen Wunsch und Wirklichkeit schließt
Die Veröffentlichung der Norm ISO/IEC 27031:2025 markiert einen Paradigmenwechsel in der Unternehmensresilienz und definiert die Beziehung zwischen Business Continuity Management (BCM) und ICT Readiness for Business Continuity (IRBC) fundamental neu. Die traditionelle Sichtweise von IRBC als reaktive, technische Unterstützungsfunktion ist obsolet. Die neue Norm erhebt IRBC zu einem eigenständigen Managementsystem, das als strategischer Partner des BCM agiert, um eine ganzheitliche und nachweisbare Widerstandsfähigkeit der Organisation zu gewährleisten. Im Zentrum dieser Transformation stehen zwei entscheidende Governance-Instrumente: die „Proof Chain“ – eine lückenlose, nachprüfbare Nachweiskette, die jede geschäftliche Anforderung direkt mit ihrer validierten technischen Umsetzung verknüpft – und der „Final Minimum Business Continuity Objective“ (Final MBCO). Der finale MBCO ist eine formelle,…
-
ISO 27031 Realitätscheck: Warum ITSCM nicht genug ist und ISO 27031 echtes BCM fordert
In der Unternehmenslandschaft hat sich ein gefährliches Missverständnis etabliert: IT-Abteilungen gehen davon aus, dass die Implementierung von IT Service Continuity Management (ITSCM) gleichbedeutend mit einem vollwertigen Business Continuity Management (BCM) für ihren eigenen Bereich ist. Diese Annahme, die IT lediglich als Dienstleister für andere Fachbereiche zu betrachten, schafft eine kritische Resilienz-Lücke. Sie ignoriert, dass die IT-Organisation selbst eine komplexe Geschäftseinheit mit eigenen, nicht-technischen Schwachstellen ist – von Schlüsselpersonal über Standorte bis hin zu Lieferanten. Der neue internationale Standard ISO/IEC 27031:2025 stellt diesen Status quo in Frage. Die Norm fordert unmissverständlich die Integration eines ganzheitlichen BCM-Ansatzes in die IT-Funktion selbst und behandelt diese als eine abzusichernde Geschäftseinheit. Das grundlegende Missverständnis: Warum…
-
ISO 27031 Realitätscheck: Operationalisierung manueller Workarounds im Business Continuity Plan
Die Norm ISO 27031:2025 markiert eine essenzielle Anpassung im Business Continuity Management (BCM). Sie erkennt an, dass eine vollständige technologische Ausfallsicherheit eine Illusion ist, und verlagert den Fokus auf die operative Handlungsfähigkeit einer Organisation, wenn die Technologie versagt. Das Kernstück dieser Neuausrichtung ist Klausel 6.6a. Sie schreibt unmissverständlich vor: Wenn die Informations- und Kommunikationstechnologie (IKT) die vom Geschäftsbetrieb geforderten Wiederanlaufzeiten (Recovery Time Objective – RTO) oder Wiederherstellungszeitpunkte (Recovery Point Objective – RPO) nicht erfüllen kann, muss die Organisation Workarounds im Business Continuity Plan (BCP) beschreiben, die den Betrieb für die Dauer dieser Lücke ohne IKT ermöglicht. Diese Anforderung wird durch Klausel 10.4 ergänzt, die „temporäre Workarounds“ als Lösung definiert. Dabei…
-
ISO 27031 Realitätscheck: Die gefährliche Lücke des RTO zwischen Business und IT
In der Welt des Business Continuity Managements (BCM) gibt es kaum eine Kennzahl, die so fundamental und gleichzeitig so gefährlich missverstanden wird wie die Recovery Time Objective (RTO). Während Fachbereiche und IT-Abteilungen glauben, dieselbe Sprache zu sprechen, definieren sie den Startpunkt dieser kritischen Zeitspanne oft fundamental unterschiedlich. Diese Diskrepanz ist keine akademische Spitzfindigkeit – sie ist eine tickende Zeitbombe, die im Ernstfall zu falschen Sicherheitsannahmen, eskalierenden Konflikten und unkontrollierten finanziellen Schäden führt. Zwei Welten, eine Kennzahl: Wann startet die Uhr wirklich? Die Kontroverse lässt sich auf eine einfache Frage reduzieren: Wann beginnt die RTO? Die Antwort darauf spaltet Organisationen oft in zwei Lager, die sich an den Standards von ISO…
-
Ganzheitlicher BCM-Ansatz: Resiliente Zukunft bei ALDI Nord
Gemeinsam mit der ALDI Nord Unternehmensgruppe hat die Controllit AG ein unternehmensweites Business Continuity Management (BCM) entwickelt, das den strategischen und operativen Anforderungen gerecht wird – passgenau zugeschnitten auf die Struktur und die Bedürfnisse von ALDI Nord. Ausgangssituation und Ziel – Der Weg zu einem resilienten BCM Als international tätiges Handelsunternehmen und Teil der KRITIS-Infrastruktur hat ALDI Nord frühzeitig die Notwendigkeit eines einheitlichen BCM erkannt. Ziel war es, die Kontinuität zeitkritischer Prozesse strukturiert sicherzustellen. Die enge Verzahnung zwischen BCM und anderen Managementsystemen bildete die Basis für einen ganzheitlichen Resilienzansatz. Unser Ansatz – Vom Konzept bis zum Rollout Die Entwicklung des BCM-Rahmenwerks erfolgt in einem mehrstufigen, partizipativen Prozess. Nach einer Konzeptionsphase…
-
Neues Whitepaper: Organisational Resilience Management
Die Controllit AG, Spezialistin für Business Continuity und Resilienzmanagement, hat ihr neues Whitepaper „Organisational Resilience Management (ORM)“ veröffentlicht. Die Publikation zeigt: Organisational Resilience ist mehr als die Addition oder Konvergenz bestehender Managementsysteme. Entscheidend ist die Integration eines Resilience-by-Design-Paradigmas in alle wesentlichen Unternehmensprozesse – von Strategie und Governance über den Produkt- und Service-Lifecycle bis hin zu Lieferkette, Technologie und Unternehmenskultur. „Organisational Resilience ist mehr, als die bisherigen Standards beschreiben. Es geht nicht um die bloße Konvergenz vorhandener Managementsysteme, sondern um die Integration eines neuen Paradigmas in alle zentralen Geschäftsprozesse, damit Resilienz zum Prinzip der Unternehmenssteuerung wird,“ sagt Matthias Rosenberg, Vorstand der Controllit AG. Schwerpunkte des Whitepapers: Resilience-by-Design verankern: So wird Resilienz…
-
Controllit AG erhält drei ISO-Zertifizierungen
Die drei erhaltenen Zertifizierungen unterstreichen den Einsatz der Controllit AG für höchste Qualitätsstandards, Informationssicherheit und Business Continuity Management. Dazu Matthias Rosenberg, Vorstand der Controllit AG: "Die erfolgreichen ISO-Zertifizierungen sind ein bedeutender Schritt in unserer Unternehmensgeschichte. Sie bestätigten nicht nur unsere internen Prozesse und Systeme, sondern auch unser Engagement für die Zufriedenheit und Sicherheit unserer Kunden." ISO 9001:2015 – Qualitätsmanagement Die ISO-9001-Zertifizierung bestätigt, dass die Controllit AG ein effektives Qualitätsmanagementsystem implementiert hat, das kontinuierliche Verbesserung, Kundenorientierung und Prozessoptimierung sicherstellt. Dieses Zertifikat unterstreicht, dass konsistente und qualitativ hochwertige Dienstleistungen geliefert werden, die den Anforderungen der Kunden und der relevanten gesetzlichen und regulatorischen Anforderungen entsprechen. ISO/IEC 27001:2022 – Informationssicherheitsmanagement Mit der Zertifizierung nach…
-
Controllit AG erhält Kununu-Top-Company-Gütesiegel
Nach dem kompletten Kriterien-Relaunch für das Top-Company-Siegel Ende 2021 ist es für Unternehmen schwieriger geworden, die begehrte Auszeichnung der Internet-Bewertungsplattform Kununu zu erhalten. Nun sind es nur noch 5 Prozent der bei Kununu gelisteten Firmen, die sich für das Siegel qualifizieren konnten – und die Controllit AG gehört dazu. Für die Bewertung herangezogen werden die anonymen Bewertungen und Meinungen, die ehemalige und derzeitige Mitarbeiter des Unternehmens auf der Plattform veröffentlicht haben. „Wir sind stolz auf diese Auszeichnung, denn sie zeigt uns, dass wir uns mit unserer Unternehmenskultur, unserem Förderprogramm für unsere Mitarbeiter sowie unseren Firmen-Benefits auf dem richtigen Weg befinden“, freut sich Matthias Rosenberg, Vorstand der Controllit AG. Zu den…
-
Resilience Meet & Eat (Networking | Köln)
Die Controllit AG und BCM Academy GmbH laden gemeinsam zum „Resilience Meet & Eat“ nach Köln ein. Im Vordergrund unserer Veranstaltung stehen lockeres Netzwerken und fachlicher Austausch in gemütlicher Runde bei einem leckeren Essen à la Carte. Unser Event in der Kölner Altstadt richtet sich an alle verantwortlichen Personen aus den Bereichen Business Continuity Management, IT Service Continuity Management, Information Security und Krisenmanagement. Event-Termin: 23. Juni 2022 um 18 Uhr Kommunizieren Sie untereinander als Expert*innen, pflegen Sie existierende Verbindungen und knüpfen Sie neue Kontakte zu den verschiedensten Unternehmen und Branchen aus Ihrer Region. Alle Details zur Veranstaltung finden Sie auf www.controll-it.de/de/RME Wir freuen uns auf Ihre Anmeldung bis zum 16.…
-
Controllit AG auf der PROTEKT 2021 (Messe | Leipzig)
Wir freuen uns, mit einem Stand an der „PROTEKT 2021: KONFERENZ FÜR DEN SCHUTZ KRITISCHER INFRASTRUKTUREN“ teilzunehmen. Wir werden unsere neuste Version von [alive-IT] vorstellen. Wir freuen uns auf Ihren Besuch an unserem Stand. Weitere Informationen zur Protekt 2021 finden Sie hier: Protekt 2021 Eventdatum: 10.11.21 – 11.11.21 Eventort: Leipzig Firmenkontakt und Herausgeber der Eventbeschreibung: Controllit AGKühnehöfe 2022761 HamburgTelefon: +49 (40) 89066460Telefax: +49 (40) 89066469https://www.controll-it.de Weiterführende Links Zum Event Originalinserat von Controllit AG Alle Events von Controllit AG Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien.…
