Cat dureaza certificarea ISO 22301?
Intre 1 si 2 saptamani pentru certificare standard. Intre 3 si 6 luni daca vrei implementare completa cu analiza de impact, planuri de continuitate testate si audit intern.
ISO 22301 certifica sistemul de management al continuitatii afacerii. Fata de ISO 9001 sau ISO 14001, procesul de implementare dureaza mai mult din cauza analizei de impact (BIA) si a testarii planurilor de raspuns la incidente.
Durate pe variante
| Varianta | Durata | Ce include |
|---|---|---|
| Certificare standard | 1-2 saptamani | Pregatire documentatie, audit extern, emitere certificat |
| Cu consultanta | 4-8 saptamani | Elaborare BIA si planuri de continuitate, instruire, audit si certificat |
| Implementare completa | 3-6 luni | Analiza de impact, evaluare riscuri, strategii de continuitate, simulari, audit intern, audit extern, certificat |
Firmele mari (peste 100 de angajati, mai multe locatii) pot ajunge la 12 luni pentru implementare completa.
Cat dureaza auditul propriu-zis?
Auditul de certificare are doua etape. Etapa I verifica documentatia: politica de continuitate, BIA, evaluarea riscurilor, planurile de raspuns. Dureaza 1 pana la 2 zile.
Etapa II verifica implementarea reala. Auditorul discuta cu echipa, verifica daca planurile au fost testate si daca angajatii stiu ce sa faca in caz de incident. Durata depinde de dimensiunea firmei:
- 1-10 angajati: aproximativ 2 zile
- 50-125 angajati: 3-4 zile
- 126-425 angajati: 5-7 zile
Dupa audit, daca nu sunt neconformitati majore, certificatul se emite in cateva zile lucratoare.
De ce conteaza acum: contextul NIS2
OUG 155/2024, completata de Legea 124/2025, transpune Directiva NIS2 in Romania. Printre obligatii: planuri de continuitate a activitatii, managementul backup-urilor si recuperarea in caz de dezastru. Entitatile din energie, transport, sanatate, infrastructura digitala si finante sunt vizate direct.
Amenzile pentru neconformitate ajung la 10.000.000 EUR. ISO 22301 nu garanteaza scutirea, dar ofera un cadru documentat si auditabil pe care autoritatile il accepta ca dovada de conformitate. Daca firma ta intra sub incidenta NIS2, incepe procesul acum. Citeste analiza ISO 27001 si NIS2 pentru perspectiva securitatii informatiei.
Intrebari frecvente
ISO 22301 dureaza mai mult decat ISO 27001?
Depinde de varianta. Certificarea standard dureaza similar (1-2 saptamani). Implementarea completa poate dura mai mult la ISO 22301 din cauza analizei de impact si a simularilor obligatorii. ISO 27001 are 93 de controale tehnice, dar ISO 22301 cere testarea efectiva a planurilor de continuitate.
Pot scurta procesul daca am deja ISO 27001?
Da. ISO 27001 acopera partial continuitatea IT (controlul A.5.30 din Anexa A). Daca ai deja sistemul implementat, pornesti cu o baza solida pentru ISO 22301. Consultantii estimeaza ca durata de implementare scade cu 30-40%.
Cat e valabil certificatul?
Certificatul ISO 22301 este valabil 3 ani. In anul 2 si anul 3 ai audituri de supraveghere. La fiecare 3 ani, treci printr-un audit de recertificare complet.
Informatii complete despre standard: ISO 22301. Pentru costuri, citeste cat costa certificarea ISO 22301. Pentru procesul pas cu pas, vezi cum obtii certificare ISO 22301.