Sistema de Gestión de Continuidad del Negocio ISO 22301:2012

ISO 22301:2012

Es una norma basada en la BS 25999-2:2007, que cuenta con 106 requerimientos mandatorios para la implementación del sistema.

La gestión de la continuidad del negocio ayuda a la disminución de la posibilidad de ocurrencia de un incidente, que en caso de producirse, la organización estará preparada para responder en forma adecuada y reducir drásticamente ese daño potencial.

La norma establece los requerimientos de planear, establecer, implementar, operar, monitorear, revisar, mantener y continuamente mejorar el sistema en cuanto a la repuesta y recuperación ante disruptivos incidentes, cuando ocurren. Estos son algunos beneficios de la gestión de continuidad de negocio:

  • Identificar y gestionar las amenazas actuales y futuras de la organización.
  • Método proactivo para minimizar el impacto de los incidentes.
  • Operar funciones críticas durante los momentos del incidente.
  • Mejorar el tiempo de reacción.

La norma ISO 22301 establece la metodología general para la continuidad de negocio, dentro de la información documentada que hay que desarrollar se encuentra:

  • El alcance.
  • Lista de requisitos legales, normativos y de otra índole.
  • Política de la continuidad del negocio.
  • Objetivos de la continuidad del negocio.
  • Competencias del personal.
  • Comunicación con las partes interesadas.
  • Mejora continua.
  • Evaluación de riesgos.
  • Análisis del impacto en el negocio.
  • Estructura de la respuesta ante incidentes.
  • Planes de continuidad del negocio.
  • Procedimientos de recuperación.
  • Resultados de acciones preventivas.
  • Auditoría interna.
  • Revisión de la dirección.
  • Acciones correctivas.