ISO 22301. Cláusulas para la continuidad de un negocio.

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO 22301. Cláusulas para la continuidad de un negocio.

ISO 22301. Cláusulas para la continuidad de un negocio.

ISO 22301

ISO 22301 es una norma de sistemas de gestión que contiene la nueva estructura de alto nivel y el texto normalizado en ISO.

Por tanto, este estándar asegura la coherencia con el resto de normas relativas a sistemas de gestión, futuras y revisadas, y la facilidad para la integración con otros sistemas, tales como los relativos a ISO 9001, ISO 14001 o ISO 27001.

ISO-22301 se compone de 10 cláusulas principales, las primeras corresponden al alcance, referencias normativas y términos y definiciones.

22301

Las cláusulas siguientes son:

4. Contexto de la organización.

Primeramente hay que conocer la organización, tanto sus necesidades internas como externas, y establecer límites para el alcance del sistema de gestión. Esto requiere que la empresa entienda las necesidades de las partes interesadas pertinentes.

5. Liderazgo

ISO22301 hace especial ahínco en la necesidad de un liderazgo apropiado en la GCN. Es útil para que la alta dirección asegure que se proporcionan los recursos necesarios, nombra a los responsables que implementan y mantienen el GCN y establece la política.

6. Planificación

Es necesario que la empresa identifique los riesgos para poder implementar el sistema de gestión e instaure los criterios y objetivos a seguir.

7. Soporte

Para llegar al éxito en la continuidad del negocio, se debe tener en la empresa personas con los conocimientos, experiencia y habilidades pertinentes, para que apoyen al SGCN y respondan a los incidentes.

Se incluye aquí la necesidad de comunicación de los SGCN y la preparación para comunicar un incidente tras de su ocurrencia.

8. Operaciones

La empresa debe realizar el análisis de impacto en el negocio para comprender cómo su negocio se vería afectado por una interrupción y cómo cambia con el tiempo. Por otro lado, la evaluación de riesgos se encargará de tratar los riesgos para el negocio de forma estructurada e informar de éstos en el desarrollo de la estrategia de continuidad del negocio.

En esta cláusula se instauran los requisitos para la continuidad de negocio, hace referencia a los ejercicios y ensayos, parte esencial en el SGCN, ISO 22301.

9. Evaluación

Es imprescindible contar con auditorías internas, con la revisión de los SGCN por parte de la organización y actúe sobre dichas revisiones.

10. Mejora

Ante el cambio constate de las organizaciones y sus entornos, aquí se definen las acciones para mejorar el SGCN.

La Plataforma Tecnológica ISOTools facilita la automatización, haciendo fácil la identificación y gestión de riesgos, minimizando la ocurrencia de los mismos y la preparación a la empresa para actuar en caso de que sucedan.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…