Terminología de la ISO 22301

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Terminología de la ISO 22301

Terminología de la ISO 22301

ISO 22301

ISO22301 es una norma internacional que ayuda a las organizaciones en la implantación de un Sistema de Gestión de la Continuidad del Negocio (SGCN) para disminuir el riesgo de que sea interrumpido el negocio ante posibles amenazas.

La norma ISO-22301 establece una serie de requerimientos para el establecimiento, planificación, mantenimiento, implementación o mejora de manera constante de dicho sistema ante posibles incidentes. Dichos requisitos son genéricos, y serán aplicados en función de la complejidad o el tamaño de cada organización.

silhouettes-240123_640

La terminología fundamental empleada en la norma ISO 22301 es:

  • SGCN (Sistema de Gestión de la continuidad del negocio) que se ocupa de la planificación, mantenimiento y mejora constante de la continuidad del negocio.
  • MAO (Interrupción máxima aceptable). Se trata de la máxima proporción de tiempo que puede estar suspendida una actividad. Si se sobrepasa este tiempo, producirá un deterioro inadmisible.
  • MTPD (Periodo máximo tolerable de interrupción).
  • Límite de tiempo para la recuperación. Tiempo máximo establecido que señala cuándo es considerable continuar con la actividad o la restauración de los recursos.
  • RPO (Límite mínimo para la continuidad del negocio). Se trata del nivel más inferior de productos o servicios que precisa producir o abastecer una empresa una vez que se continúe con la realización de sus ejercicios comerciales.

Las primordiales contribuciones de la norma ISO 22301 son:

  • Descripción específica y clara de las responsabilidades y obligaciones de la dirección.
  • Planificación más exhaustiva de los recursos para certificar una continuación del negocio.
  • Mayor redundancia con respecto a la identificación de los objetivos y su control a través de medidas apropiadas.

El contenido esencial del que se nutre esta norma es el siguiente:

  • Conocimiento de la organización y de su entorno.
  • Responsabilidad, implicación y compromiso de la dirección.
  • Planificación
  • Soporte
  • Operación y funcionamiento
  • Auditoria interna
  • Control y evaluación del desempeño
  • Mejora continua.

ISOTools facilita la documentación requerida por la norma ISO 22301 para un SGCN, automatización y permitiendo un fácil acceso a dicha información.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…