ISO 22301 este standardul internațional pentru continuitatea afacerii. Versiunea actuală (ISO 22301:2019) a fost adoptată în România ca SR EN ISO 22301:2020. Certificatul confirmă că firma ta are un plan funcțional pentru a continua activitatea în caz de incident grav.
Ce acoperă ISO 22301
Standardul cere un sistem de management al continuității afacerii (BCMS). Concret, trebuie să demonstrezi că ai identificat ce riscuri pot opri activitatea firmei, că ai planuri de răspuns și recuperare și că le testezi periodic.
ISO 22301 se aplică oricărei organizații, dar este cel mai cerut în sectoare unde o oprire a activității produce pagube mari: bănci, telecomunicații, spitale, furnizori de energie, companii IT, producători alimentari.
La nivel global existau aproximativ 4.595 de certificate ISO 22301 active în 2024. Comparativ cu alte standarde ISO, numărul este mic, ceea ce înseamnă că firmele certificate au un avantaj competitiv real.
Documente necesare
Înainte să contactezi un organism de certificare, pregătește:
- Analiza de impact asupra afacerii (BIA): identifică procesele critice și cât timp de nefuncționare îți poți permite
- Evaluarea riscurilor: ce amenințări pot afecta activitatea (incendii, inundații, atacuri cibernetice, pandemii, pierderea furnizorilor)
- Planul de continuitate a afacerii (BCP): proceduri concrete de răspuns și recuperare pentru fiecare scenariu
- Planul de comunicare în criză: cine anunță pe cine, pe ce canale, în ce ordine
- Evidența exercițiilor și testelor: cel puțin un test pe an al planului de continuitate
Dacă nu ai documentația, o poți pregăti intern sau cu un consultant. Un consultant specializat pregătește tot pachetul și te ghidează până la audit.
Cum arată procesul săptămână cu săptămână
Dacă pornești de la zero, procesul complet durează 8 până la 12 săptămâni (vezi cât durează certificarea ISO 22301 pentru estimări detaliate):
| Săptămâna | Ce faci |
|---|---|
| 1 și 2 | Analiza de impact: identifici procesele critice, stabilești timpii maximi de nefuncționare acceptabili, evaluezi resursele necesare pentru recuperare |
| 3 și 4 | Evaluare riscuri și strategie: analizezi amenințările, alegi strategiile de continuitate (site alternativ, backup cloud, furnizor de rezervă) |
| 5 până la 7 | Elaborare planuri: scrii planul de continuitate, planul de comunicare în criză, procedurile de activare și dezactivare a planului |
| 8 și 9 | Testare și audit intern: faci un exercițiu de simulare, verifici dacă planurile funcționează, corectezi ce nu merge |
| 10 până la 12 | Audit extern și certificare: organismul de certificare verifică documentația (etapa I) și implementarea reală (etapa II), apoi emite certificatul |
Dacă ai nevoie doar de certificat (fără implementare completă), procesul se comprimă la 1 până la 3 săptămâni.
Cat costa certificarea ISO 22301 in 2026
Prețurile depind de varianta pe care o alegi:
| Varianta | Cost orientativ | Ce include |
|---|---|---|
| Certificare standard | 1.500 până la 3.500 lei + TVA | Audit de certificare, certificat, contract pe 3 ani |
| Cu consultanță | 5.000 până la 12.000 lei + TVA | Pregătire documentație, instruire, audit și certificare |
| Implementare completă | 10.000 până la 30.000+ lei + TVA | Analiză de impact, evaluare riscuri, planuri de continuitate, testare, instruire, certificare |
La reînnoire (audituri de supraveghere anuale), costul este aproximativ 50 până la 70% din prețul certificării inițiale. De exemplu, de la 800 lei + TVA pe an.
De ce contează ISO 22301 acum: legătura cu NIS2
Directiva NIS2, transpusă în România prin OUG 155/2024 (completată de Legea 124/2025), obligă operatorii de servicii esențiale și furnizorii de servicii digitale să aibă planuri de continuitate a activității.
Sectoarele vizate includ energie, transporturi, sănătate, infrastructura digitală, financiar-bancar, servicii poștale și producția alimentară. Dacă firma ta se încadrează într-unul din aceste sectoare, ai nevoie de un plan documentat de continuitate. ISO 22301 oferă exact cadrul pe care autoritatea de reglementare îl acceptă ca dovadă de conformitate.
Ai un SRL cu 25 de angajați care furnizează servicii de hosting și infrastructură cloud. Un client din Germania îți cere dovada că ai un plan de continuitate conform unui standard recunoscut. Costul: certificare standard între 1.500 și 2.500 lei + TVA, gata în 5 zile lucrătoare. Alternativ, dacă vrei implementare reală (cu BIA, planuri testate, simulări), bugetează 10.000 până la 15.000 lei + TVA și 8 până la 10 săptămâni.
Amenzile NIS2 pentru neconformitate ajung la 10.000.000 EUR sau 2% din cifra de afaceri globală. Certificarea ISO 22301 nu garantează scutirea de amenzi, dar demonstrează că ai luat măsuri.
Pot obține certificarea online?
Da. Auditul se face prin videoconferință sau pe baza documentelor transmise electronic. Nu e nevoie de deplasări. Certificatul se emite în format digital cu verificare prin cod QR.
Am nevoie de ISO 22301 dacă am deja ISO 27001?
ISO 27001 acoperă securitatea informației, inclusiv un plan de continuitate IT. ISO 22301 merge mai departe: acoperă continuitatea întregii afaceri, nu doar a sistemelor informatice. Dacă ți se cere specific un plan de continuitate a afacerii, ai nevoie de ISO 22301. Cele două standarde se completează și pot fi certificate împreună.
Ce se întâmplă după certificare?
Certificatul este valabil 3 ani. În anul 2 și anul 3 ai audituri de supraveghere (mai scurte și mai ieftine decât auditul inițial). La fiecare 3 ani, treci printr-un audit de recertificare complet. Între audituri, trebuie să menții planurile actualizate și să faci cel puțin un exercițiu de testare pe an.