Multicert
Ciągłość działania (BCM)

Certyfikacja ISO 22301

Realizowane z międzynarodową jednostką akredytowaną
W skrócie

ISO 22301:2019 to międzynarodowa norma systemu zarządzania ciągłością działania (BCMS). Realizujemy proces certyfikacji ISO 22301 — wsparcie zgodności z NIS2, odporności ESG i wymagań klientów korporacyjnych. Audyt prowadzi Multicert, certyfikat wystawia LL-C (Certification) — międzynarodowa jednostka partnerska z akredytacją ISO/IEC 17021-1 (ČIA #150/2025, sygnatariusz IAF MLA).

Definicja

Czym jest ISO 22301?

ISO 22301:2019 to międzynarodowa norma określająca wymagania dla systemu zarządzania ciągłością działania (Business Continuity Management System, BCMS). Pomaga organizacjom przygotować się na incydenty, które mogą zakłócić procesy krytyczne — od awarii IT i cyberataków, po pandemie i klęski żywiołowe.

Kluczowe elementy: BIA (analiza wpływu na biznes — co się stanie, jeśli proces stanie?), RA (analiza ryzyka — co może się zdarzyć?), BCP (plany ciągłości — co zrobić?) i testy (czy plany faktycznie działają?). ISO 22301 wspiera zgodność z dyrektywą NIS2, wymaganiami ESG/CSRD oraz oczekiwaniami klientów korporacyjnych w sektorach wrażliwych (banki, ubezpieczenia, telekomy, energia).

Pełna nazwa
ISO 22301:2019 — Security and resilience — Business continuity management systems (BCMS)
Sektor
Wszystkie branże, krytyczna dla finansów, IT, produkcji, logistyki, zdrowia
Struktura
High Level Structure (HLS) — kompatybilna z ISO 9001 i ISO 27001
Kluczowy fokus
Ciągłość krytycznych procesów biznesowych w sytuacjach kryzysowych
Wymagania

Struktura wymagań ISO 22301.

  • 4

    Kontekst organizacji + BIA

    Identyfikacja procesów krytycznych, analiza wpływu na biznes (Business Impact Analysis), wymagania stron zainteresowanych.

  • 5

    Przywództwo + polityka BCM

    Polityka ciągłości działania, role i odpowiedzialności (BCM Manager, zespół kryzysowy).

  • 6

    Planowanie

    Cele BCM, ocena ryzyka (RA — Risk Assessment), strategia ciągłości — RTO/RPO.

  • 8

    Działania operacyjne

    Plany ciągłości działania (BCP), plany odtworzenia (DRP), procedury reagowania na incydent, komunikacja kryzysowa.

  • 9

    Ocena efektów + testy

    Ćwiczenia i testy planów BCP/DRP (tabletop, simulation, full failover), audyty wewnętrzne, przegląd zarządzania.

Proces

Proces certyfikacji w pięciu krokach.

  1. 01 1 dzień

    Zapytanie + wycena

    Krótka rozmowa o zakresie (procesy krytyczne, lokalizacje, RTO/RPO). Bezpłatna wycena w 2h.

  2. 02 3–5 dni

    Umowa + plan auditu

    Podpisanie umowy, ustalenie zespołu audytorskiego z kompetencjami w BCM/risk management.

  3. 03 1 dzień

    Audyt etapu 1

    Przegląd dokumentacji: BIA, RA, polityka BCM, plany BCP/DRP — zwykle zdalnie.

  4. 04 2–4 dni

    Audyt etapu 2

    Audyt certyfikacyjny on-site. Weryfikacja testów planów, dowodów ćwiczeń, gotowości operacyjnej.

  5. 05 2–3 tyg.

    Wystawienie certyfikatu

    Decyzja certyfikacyjna i wystawienie certyfikatu przez LL-C (Certification) — międzynarodową jednostkę akredytowaną wg ISO/IEC 17021-1 (ČIA #150/2025, IAF MLA).

FAQ

Najczęstsze pytania.

Co to jest ISO 22301?

ISO 22301:2019 to międzynarodowa norma określająca wymagania dla systemu zarządzania ciągłością działania (Business Continuity Management System, BCMS). Pomaga organizacji identyfikować zagrożenia, projektować plany ciągłości procesów krytycznych i odzyskiwać operacje po incydencie (cyberatak, awaria IT, pandemia, klęska żywiołowa, atak terrorystyczny).

Czy ISO 22301 jest wymagana przez NIS2?

Dyrektywa NIS2 (UE 2022/2555) wymaga od podmiotów kluczowych i ważnych wdrożenia środków zarządzania ryzykiem cyberbezpieczeństwa, w tym ciągłości działania i zarządzania kryzysowego (art. 21). ISO 22301 nie jest wprost wymagana, ale jest najlepiej uznawanym standardem spełniającym te wymagania w sposób udokumentowany i audytowany.

Czym ISO 22301 różni się od ISO 27001?

ISO 27001 chroni poufność, integralność i dostępność informacji. ISO 22301 chroni ciągłość procesów biznesowych jako takich (nie tylko informacji). Kontrola A.5.29 i A.5.30 z ISO 27001 dotyczy ciągłości działania i jest zwykle implementowana właśnie w oparciu o ISO 22301. Łączenie obu w jednym audycie zintegrowanym jest naturalnym wyborem.

Ile trwa wdrożenie i certyfikacja ISO 22301?

Wdrożenie zajmuje typowo 6–9 miesięcy w średniej firmie (wymaga BIA, RA, planów BCP/DRP i przynajmniej jednego pełnego testu). Sam audyt certyfikacyjny — 4–6 tygodni od zapytania. Certyfikat ważny 3 lata z corocznymi auditami nadzoru.

Pogłębienie tematu

Pogłębienie wiedzy

Blog

Blog Multicert

39+ artykułów eksperckich o certyfikacji ISO, wyrobach CE, CPR i regulacjach UE.

 Interpretacja

Interpretacje normatywne

Praktyczne interpretacje norm wyrobów — luki, klasyfikacje, ścieżki certyfikacji.

 Program

Programy autorskie Multicert

10 dedykowanych programów branżowych — hotele, AI, FM, sport, e-commerce.
Bezpłatna wycena w 2h

Wyceń certyfikację — Certyfikacja ISO 22301.

Doradczyni Klienta oddzwoni z konkretną wyceną w ciągu 2 godzin w godzinach pracy. Audyt prowadzi Multicert; certyfikat wystawia międzynarodowa jednostka akredytowana.

Pełnomocnik Klienta

Joanna Kałuża

Systemy zarządzania ISO

+48 508 354 544 [email protected]
Wyceń certyfikację
Zadzwoń Bezpłatna wycena