800 277 6242   Lun - Vie: 8:00 - 17:30   info@globalstd.com
English | Entrar a COS
800 277 6242   Lun - Vie: 8:00 - 17:30   English
logo global standards
blog global std
  27 marzo, 2018   |   Calidad  |   Continuidad de negocio  |  ISO 22301  |  

ISO 22301:2012 Plan de continuidad de negocio

La ISO 22301:2012 es una norma basada en la BS 25999-2:2007. Se cuenta con 106 requerimientos mandatorios para la implementación del sistema.

 

 

La gestión de la continuidad del negocio ayuda a disminuir la posibilidad de ocurrencia de un incidente, y en caso de producirse, la organización estará preparada para responder de forma adecuada y así reducir drásticamente el daño potencial de ese incidente.

 

 

La norma establece los requerimientos de planear, establecer, implementar, operar, monitorear, revisar, mantener y  mejorar continuamente el sistema en cuanto a la repuesta y recuperación ante disruptivos incidentes, cuando ocurren.

 

 

Algunos beneficios de la gestión de continuidad de negocio:

 

• Identificar y gestionar las amenazas actuales y futuras de la organización.

• Método proactivo para minimizar el impacto de los incidentes.

• Operar funciones críticas durante los momentos del incidente.

• Mejorar el tiempo de reacción.

 

 

La norma ISO 22301 establece la metodología general para la continuidad de negocio. Dentro de la información documentada que hay que desarrollar se encuentra:

 

• El alcance.

• Lista de requisitos legales, normativos y de otra índole.

• Política de la continuidad del negocio.

• Objetivos de la continuidad del negocio.

• Competencias del personal.

• Comunicación con las partes interesadas.

• Análisis del impacto en el negocio.

• Evaluación de riesgos.

• Estructura de la respuesta ante incidentes.

• Planes de continuidad del negocio.

• Procedimientos de recuperación.

• Resultados de acciones preventivas.

• Auditoría interna.

• Revisión de la dirección.

• Acciones correctivas.

• Mejora continua.

 

 

Se cuenta con la misma estructura de la ISO 9001, proporcionando las bases para la gestión de negocios y demostrar el grado de confiabilidad de la organización. La ISO 22003:2012 refuerza la definición de los objetivos y su seguimiento, define claramente la responsabilidad de la dirección y mejora la planificación de los recursos para garantizar la continuidad del negocio. Su implementación es un gran beneficio y forma de prevención ante la ocurrencia de algún incidente.

 

Buscar publicación


Categorías
• Agro
• Ambiental
• Antisoborno
• Automotriz
• Calidad
• Guía Técnica
• Inocuidad
• Noticias
• Responsabilidad Ética
• Responsabilidad Social
• Salud
• Seguridad de la información
• Seguridad ocupacional
• Sin categorizar