Saltar al contenido principal

ISO 27001 y la continuidad de negocio. Íntimamente relacionados

ISO 27001

ISO 27001 detalla la gestión de seguridad de la información, la cual incluye también la gestión de la continuidad del negocio.

Sin embargo, ni la norma ISO 27001 ni la ISO 27002 cuentan cómo ha de implementarse la gestión de la continuidad del negocio, por este motivo es preferible utilizar el estándar ISO 22301 con dicho fin.

step-163948_640

ISO 27001 e ISO 22301 tienen partes casi idénticas y completamente compatibles:

  • Gestión de documentación
  • Auditorías internas
  • Revisión por parte de la dirección
  • Medidas correctivas

Ante la duda de si es necesario implementar ISO 27001 e ISO 22301 en toda la organización hay que decir que no. Es posible estableces un alcance de la implementación para una parte de la empresa solamente, esto es coherente en empresas de gran tamaño que trabajen en distintas localizaciones o países.

Para empresas pequeñas, que tienen implantadas sus actividades en menor cantidad de localizaciones, es preferible usar el estándar en toda la organización.

Hay que resaltar que es posible implementar ISO 22301 sin ISO 27001. En casos así, el énfasis estará en cómo asegurar la confidencialidad e integridad de la información.

Para implementar dichas normas las empresas más pequeñas pueden necesitar 3 o 4 meses, si la organización tiene alrededor de 100 personas tardará de 6 a 8 meses, y las más grandes requerirán 12 meses o más.

La elaboración de la documentación necesaria suele representar un problema minúsculo en comparación con obtener la conformidad de los procedimientos según lo dispuesto en la documentación, debido a que los empleados han de recibir formación sobre el estándar y las reglas de seguridad.

La Plataforma Tecnológica ISOTools automatiza tanto el sistema generado por ISO 27001 como por ISO 22301, llevando un control y mantenimiento de los mismos para llevar a la organización camino a la excelencia.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba