ISO 22301. ¿Cómo surge la norma?

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO 22301. ¿Cómo surge la norma?

ISO 22301. ¿Cómo surge la norma?

ISO 22301

ISO 22301 responde a un Sistema de Gestión de Continuidad del Negocio (SGCN), el cual es útil para mejorar la continuidad del mismo.

UN SGCN aporta confianza a las partes interesadas debido a que han identificado los procesos fundamentales que soportan a los servicios o productos que desean proteger de posibles amenazas.

Cada escenario de amenaza adquiere una estrategia de continuidad que se materializa mediante planes de reanudación de operaciones, ensayados regularmente. Una organización con un SGCN ensayado regularmente resulta complicado que deje de operar y no sea capaz de suministrar sus productos o servicios.

22301

ISO-22301 aparece como resultado de una evolución de lineamientos, buenas prácticas y estándares de continuidad de negocio:

  • NFPA 1600, es el lineamiento más antiguo, de 1995, estableció una serie de criterios para la gestión de emergencias, desastres y programas de continuidad para las empresas.
  • En 1997, el Disaster Recovery Institute International (DRII) publicó las Prácticas Profesionales para la Gestión del Negocio.
  • En 2002, aparecen las Buenas Prácticas para la Continuidad del Negocio, publicado por el Business Continuity Institute.
  • El lineamiento PAS 56 publicado en 2003, establece el proceso, principios y terminología de un sistema de continuidad del negocio. Además, desarrolló una serie de recomendaciones para la anticipación a incidentes y otras de tipo técnicas para la evaluación.
  • En 2006, es publicado el lineamiento BS 25999-1, el cual describía el ciclo de vida de la continuidad del negocio.
  • El estándar BS 25999-2:2007 se publicó en 2007 y fue el primer estándar internacional auditable y certificable. Su misión era definir los requisitos para un enfoque de sistemas de gestión para la gestión de la continuidad del negocio basado en buenas prácticas.
  • También en 2007 se publicó el ISO/PAS 22399, que generó los lineamientos genéricos para una empresa interesada en desarrollar un sistema de gestión con criterios para el desempeño de preparación ante la continuidad operacional y posibles incidentes.
  • En 2008 fueron publicadas ISO/IEC 24762 y BS 25777. La primera desarrolló guías para la provisión de información y comunicación ante la recuperación de desastres, y la segunda responde a un código de buenas prácticas sobre la gestión de la continuidad.
  • Ya en el año 2010 se publicó el ASIS/BSI Business Continuity Management Standard. Se trata de un lineamiento basado en BS 25999, y especifica los requerimientos para un sistema de gestión de continuidad del negocio.
  • En 2011 aparece el PAS 200 Gestión de Crisis – Lineamiento y Buena Práctica. Es un lineamiento creado para asistir a las empresas en la toma de pasos prácticos para mejorar su habilidad de manejar la crisis.
  • IEC 27031, también aparece en 2011, y describe los conceptos y principios de tecnología de información y comunicación para preparar a una organización para la continuidad del negocio.
  • Por último en 2012 se publica la norma ISO22301 Seguridad de la sociedad: Sistema de Continuidad del Negocio – Requisitos, apostando por el ciclo PHVA, para la planificación, establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y la mejora continua de su efectividad.

La Plataforma Tecnológica ISOTools 22301 ayuda a la implantación y mantenimiento del Sistema de Gestión de Continuidad del Negocio para estar al tanto y poder controlar las amenazas de las empresas.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…