800 277 6242   Lun - Vie: 8:00 - 17:30   info@globalstd.com
English | Entrar a COS
800 277 6242   Lun - Vie: 8:00 - 17:30   English
logo global standards
blog global std
  27 marzo, 2018   |   Calidad  |   Continuidad de negocio  |  ISO 22301  |  
ISO 22301:2012 Plan de continuidad de negocio

La ISO 22301:2012 es una norma basada en la BS 25999-2:2007. Se cuenta con 106 requerimientos mandatorios para la implementación del sistema.

 

 

La gestión de la continuidad del negocio ayuda a disminuir la posibilidad de ocurrencia de un incidente, y en caso de producirse, la organización estará preparada para responder de forma adecuada y así reducir drásticamente el daño potencial de ese incidente.

 

 

La norma establece los requerimientos de planear, establecer, implementar, operar, monitorear, revisar, mantener y  mejorar continuamente el sistema en cuanto a la repuesta y recuperación ante disruptivos incidentes, cuando ocurren.

 

 

Algunos beneficios de la gestión de continuidad de negocio:

 

• Identificar y gestionar las amenazas actuales y futuras de la organización.

• Método proactivo para minimizar el impacto de los incidentes.

• Operar funciones críticas durante los momentos del incidente.

• Mejorar el tiempo de reacción.

 

 

La norma ISO 22301 establece la metodología general para la continuidad de negocio. Dentro de la información documentada que hay que desarrollar se encuentra:

 

• El alcance.

• Lista de requisitos legales, normativos y de otra índole.

• Política de la continuidad del negocio.

• Objetivos de la continuidad del negocio.

• Competencias del personal.

• Comunicación con las partes interesadas.

• Análisis del impacto en el negocio.

• Evaluación de riesgos.

• Estructura de la respuesta ante incidentes.

• Planes de continuidad del negocio.

• Procedimientos de recuperación.

• Resultados de acciones preventivas.

• Auditoría interna.

• Revisión de la dirección.

• Acciones correctivas.

• Mejora continua.

 

 

Se cuenta con la misma estructura de la ISO 9001, proporcionando las bases para la gestión de negocios y demostrar el grado de confiabilidad de la organización. La ISO 22003:2012 refuerza la definición de los objetivos y su seguimiento, define claramente la responsabilidad de la dirección y mejora la planificación de los recursos para garantizar la continuidad del negocio. Su implementación es un gran beneficio y forma de prevención ante la ocurrencia de algún incidente.

 

Publicaciones relacionadas

Diagrama de Tortuga, una herramienta sencilla para auditar.
Contexto de la organización en normas ISO.
¿Qué sabemos de la revisión de la norma ISO 9001?
Buscar publicación


Categorías
• Agro
• Ambiental
• Antisoborno
• Automotriz
• Calidad
• Guía Técnica
• Inocuidad
• Noticias
• Responsabilidad Ética
• Responsabilidad Social
• Salud
• Seguridad de la información
• Seguridad ocupacional
• Sin categorizar