Documentación requerida por ISO 22301:2012

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Documentación requerida por ISO 22301:2012

Documentación requerida por ISO 22301:2012

ISO 22301

El nuevo modelo ISO 22301 requiere determinada documentación de carácter obligatoria y otra, que aunque no es obligatoria, se utiliza muy a menudo.

La documentación es una parte muy importante del SGCN implantado con ISO22301, pues guarda y mantiene datos, información y demás escritos relevantes del sistema, pudiéndolos consultar el cualquier momento.

pmg_26_02_14

Los documentos y registros mínimos requeridos por ISO-22301 son:

  • Lista de requisitos legales, normativos y de otra índole.
  • Alcance del SGCN.
  • Política de la continuidad del negocio.
  • Objetivos de la continuidad del negocio.
  • Evidencia de competencias del personal.
  • Registros de comunicación.
  • Análisis del impacto en el negocio.
  • Evaluación de riesgos, incluido un perfil del riesgo.
  • Estructura de respuesta a incidentes.
  • Planes de continuidad del negocio.
  • Procedimientos de recuperación, medidas temporales para devolver al negocio a la situación inicial.
  • Procedimientos para responder a incidentes disruptivos.
  • Resultados de acciones preventivas.
  • Resultados de supervisión y medición.
  • Resultados de la auditoría interna.
  • Resultados de la revisión de la dirección.
  • Resultados de acciones correctivas.

Los documentos que hablábamos al principio, no obligatorios pero de uso común son los siguientes:

  • Formación y plan de sensibilización.
  • Procedimiento para el control de la información documentada.
  • Los contratos y acuerdos de nivel de servicio con los proveedores y la externalización de los socios.
  • La mitigación del riesgo.
  • Escenarios de incidentes.
  • Planes de ejercicio y de pruebas.
  • Informes post-ejercicio.
  • Plan de mantenimiento SGCN.
  • Los métodos de seguimiento, medición, análisis y evaluación.
  • Procedimiento para la auditoría interna.
  • Programa de auditoría interna.
  • Procedimiento para la acción correctiva.

La Plataforma Tecnológica ISOTools facilita la aportación del conjunto documental que requiere ISO 22301 para su SGCN, automatizándolo y permitiendo un mejor acceso a dicha información.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…