ISO 22301. Cómo pasar de BS 25999-2:2007 a ISO 22301

ISO 22301

ISO 22301 es una norma internacional que fue creada a raíz de la gran demanda internacional de certificaciones que había por la norma británica BS 25999-2.

El estándar BS 25999-2 del año 2007 fue la primera norma internacional certificable y auditable. Se elaboró con la finalidad de establecer los requisitos para los sistemas de gestión de la continuidad del negocio, fundamentado en buenas prácticas.

pmg_img (1)

ISO-22301 acoge todas las especificaciones de BS 25999-2, no obstante se diferencian en lo relativo a la definición de los objetivos, eficiencia de la vigilancia y en los valores característicos.

ISO22301 tiene mayor consideración en los siguientes aspectos:

  • La gestión de la continuidad de negocio incluye la forma de pensar de los directivos y les concede un mayor grado de responsabilidad. La alta dirección es la responsable de dirigir la gestión de la continuidad.
  • El estándar ISO 22301 es prudente en la planificación de recursos y preparación. El SGCN debe estar integrado por los objetivos y procesos de la gestión de riesgos de la organización.
  • ISO-22301 trata también los requisitos relativos a los proveedores con mayor detalle que las normas anteriores, lo que aporta la ventaja de hacer una mejor validación de las cadenas de suministro, clientes y otros aspectos.
  • La norma valora que las organizaciones se ocupen de sus partes interesadas o «stakeholders».
  • La norma ISO22301 persigue el objetivo de normalizar el concepto de gestión de la continuidad de negocio y unificar su lenguaje. Esto crea las bases para alcanzar condiciones de competencia homogéneas en las relaciones comerciales internacionales.
  • La nueva norma permite una mayor implantación de normas de buena práctica a nivel internacional.

Los cambios en las certificaciones de BS 25999-2 a ISO 22301 irán cambiando en las sucesivas auditorías de renovación.

La Plataforma Tecnológica ISOTools agiliza la automatización de ISO-22301 de un modo sencillo, permite la identificación y gestión de los riesgos, minimizando la probabilidad de que sucedan.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba