¿Cómo afrontan el aseguramiento del negocio los grandes directivos? ISO 22301

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

¿Cómo afrontan el aseguramiento del negocio los grandes directivos? ISO 22301

¿Cómo afrontan el aseguramiento del negocio los grandes directivos? ISO 22301

ISO 22301

ISO 22301 ayuda a los grandes directivos a afrontar el aseguramiento del negocio mediante el establecimiento, implantación, mantenimiento y mejora continua de su Sistema de Gestión de la Continuidad del Negocio (SGCN).

La organización debe apoyar íntegramente a la alta dirección, puesto que:

ISO 22301

  • Toma la decisión de contar con un SGCN.
  • Ha de existir una cultura de gobierno fuerte.
  • Ha de dotarse de recursos.
  • Invierte en capacitación, pruebas, entrenamiento, etc.
  • Participa de una manera proactiva.

La alta dirección, por su parte, debe:

  • Integrar un comité de alto nivel para evaluar e impulsar la GCN.
  • Lograr el esfuerzo colectivo.
  • Utilizar una estrategia.
  • Definir buenas prácticas a seguir.
  • Contar con personal experimentado.
  • Demostrar liderazgo a la hora de tomar decisiones.

Para que un SGCN tenga éxito hay que poner énfasis en:

  • Entender cuáles son las necesidades de la organización, los requerimientos de sus políticas y los objetivos.
  • Implementar y operacionalizar medidas y controles para la gestión de la capacidad total de la organización con la finalidad de manejar incidentes imprevistos.
  • Revisar y monitorear la efectividad y desempeño del SGCN.
  • Medir la mejora continua del sistema.

Los componentes clave de un SGCN son las personas, la política, la documentación, la administración de procesos y otros procesos relacionados con la gestión.

La alta dirección tiene que tener un fuerte compromiso para:

  • Establecer los objetivos y las políticas correspondientes.
  • Garantizar la integración del SGCN con los procedimientos del negocio.
  • Asegurar la disponibilidad de los recursos necesarios para el SGCN.
  • Comunicar a toda la organización la importancia del SGCN.
  • Alcanzar los resultados esperados.
  • Adjudicar responsabilidades y autoridad a las personas apropiadas.
  • Dar soporte a las personas contribuyentes en la efectividad del sistema.
  • Promover y garantizar la mejora continua.
  • Definir criterios sobre los niveles aceptables del riesgo.
  • Asegurar la realización de auditorías internas.
  • Llevar a cabo revisiones administrativas.
  • Demostrar compromiso.

ISOTools colabora con la alta dirección para afrontar la continuidad del negocio mediante la automatización de la norma ISO 22301 de manera sencilla, posibilitando el reconocimiento, la gestión de riesgos y la reducción de incidencias.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…