800 277 6242   Lun - Vie: 8:00 - 17:30   info@globalstd.com
English | Entrar a COS
800 277 6242   Lun - Vie: 8:00 - 17:30   English
logo global standards
blog global std
  26 julio, 2017   |   Calidad  |   Continuidad de negocio  |  ISO 22301  |  

ISO 22301:2012 Plan de continuidad de negocio

El estándar ISO 22301:2012 es una norma basada en la BS 25999-2:2007, que cuenta con 106 requerimientos mandatorios para la implementación del sistema.

La gestión de la continuidad del negocio ayuda a la disminución de la posibilidad de ocurrencia de un incidente, que en caso de producirse, la organización estará preparada para responder en forma adecuada y reducir drásticamente ese daño potencial.

La norma establece los requerimientos de planear, establecer, implementar, operar, monitorear, revisar, mantener y continuamente mejorar el sistema en cuanto a la repuesta y recuperación ante disruptivos incidentes, cuando ocurren. Estos son algunos beneficios de la gestión de continuidad de negocio:

  • Identificar y gestionar las amenazas actuales y futuras de la organización.
  • Método proactivo para minimizar el impacto de los incidentes.
  • Operar funciones críticas durante los momentos del incidente.
  • Mejorar el tiempo de reacción.

La norma ISO 22301 establece la metodología general para la continuidad de negocio, dentro de la información documentada que hay que desarrollar se encuentra:

  • El alcance.
  • Lista de requisitos legales, normativos y de otra índole.
  • Política de la continuidad del negocio.
  • Objetivos de la continuidad del negocio.
  • Competencias del personal.
  • Comunicación con las partes interesadas.
  • Análisis del impacto en el negocio.
  • Evaluación de riesgos.
  • Estructura de la respuesta ante incidentes.
  • Planes de continuidad del negocio.
  • Procedimientos de recuperación.
  • Resultados de acciones preventivas.
  • Auditoría interna.
  • Revisión de la dirección.
  • Acciones correctivas.
  • Mejora continua.

Cuenta con la misma estructura de la ISO 9001, proporcionando las bases para la gestión de negocios y demostrar el grado de confiabilidad de la organización. ISO 22003:2012 refuerza la definición de los objetivos y su seguimiento, define claramente la responsabilidad de la dirección y mejora la planificación de los recursos para garantizar la continuidad del negocio. Su implementación es un gran beneficio y forma de prevención ante la incidencia de algún incidente.

Buscar publicación


Categorías
• Agro
• Ambiental
• Antisoborno
• Automotriz
• Calidad
• Guía Técnica
• Inocuidad
• Noticias
• Responsabilidad Ética
• Responsabilidad Social
• Salud
• Seguridad de la información
• Seguridad ocupacional
• Sin categorizar