Borrador ISO DIS 22301. Actualización de la norma de sistemas de gestión de continuidad de negocio

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Borrador ISO DIS 22301. Actualización de la norma de sistemas de gestión de continuidad de negocio

Borrador ISO DIS 22301. Actualización de la norma de sistemas de gestión de continuidad de negocio

ISO DIS 22301

Borrador ISO DIS 22301

Hace unos meses que la Organización Internacional de Normalización (ISO) publicó el primer borrador de lo que será la nueva edición del estándar normativo de requisitos para Sistemas de Gestión de Continuidad de Negocio ISO 22301. Se tiene previsto que a partir del segundo semestre de este mismo pueda ser publicado, una vez se complete su proceso de revisión.

Como ya es sabido, al igual que la vigente norma, la ISO DIS 22301 especifica la estructura y los requisitos que se deben tener en cuenta la hora de implementarla y mantener el Sistema de Gestión de Continuidad de Negocio.

Debido a que ISO 22301 ha sido uno de los primeros estándares ISO que se alineo a la estructura de alto nivel (HLS) para estándares de requisitos de sistemas de gestión ISO, dicha estructura es obligatoria y hace que los cambios en el documento se centren fundamentalmente en los requisitos.

Los requisitos están mucho más alineados a la estructura de alto nivel (HLS). Por tanto, algunos aspectos operativos son eliminados, manteniéndose en un enfoque estratégico. Estos también cuentan con una mayor simplicidad, con el objetivo de que puedan ser comprendidos, pero siempre, manteniendo el objetivo fundamental: la gestión de continuidad del negocio.

 

 

Según ISO DIS 22301, en un Sistema de Gestión de Continuidad de Negocio destacan tres aspectos clave, relacionados con:

  1. Comprender todas aquellas necesidades que tiene una organización, así como la necesidad de establecer políticas de continuidad del negocio.
  2. Operar y mantener procesos, capacidades y estructuras de respuesta para poder estar seguros de que una organización sobrevivirá a las interrupciones, esto se hace llevando a cabo una monitorización y revisión del desempeño y la efectividad del Sistema de Gestión de Continuidad de Negocio.
  3. La mejora continua basada en medidas cualitativas y cuantitativas.

 

Entre las principales modificaciones que se llevan a cabo en este borrador de la norma, se pueden destacar:

  • El primero de ellos hace referencia al cambio en el nombre de la norma. Esto se debe a el cambio en el TC 292, que ha pasado de «Societal security Business continuity management systems Requirements» a «Security and resilience Business continuity management systems Requirements».
  • La definición de continuidad del negocio es similar a la de la la ISO 22300.2018, esta se define como «la capacidad de una organización para continuar entregando productos y servicios dentro de periodos de tiempo aceptable en la capacidad predefinida relacionada con una interrupción».
  • En el apartado referente a contexto y organización, la cláusula 4.1 (Comprensión de la organización y sus contextos) se reduce.
  • Haciendo referencia al liderazgo, las clausulas 5.1 y 5.2 se unen y quedan como 5.1 (Liderazgo y compromiso).
  • En el apartado de planificación se agrega una clausula 6.3, referente a Planificación de cambios en el SGCN.
  • En el aparatado 8, referente a operación, se producen varias modificaciones: la cláusula 8.3 cambia a «Estrategias y soluciones de continuidad de negocios»; la cláusula 8.4 cambia a «Establecer e implementar procedimientos de continuidad de negocios» y la cláusula 8.5 cambia a «Programa de ejercicios»
  • Finalmente, en el apartado 9, que hace referencia a la evaluación del desempeño, el punto 9.1.2 cambia a «Evaluación de planes, procedimientos y capacidades de continuidad de negocios»

Actualmente, ISO DIS 22301 está en estado de consulta para los países que forman parte de ISO con la intención de que pueda ser revisada y comentada, contribuyendo así a mejorar su contenido. Cualquier tipo de comentario, observación o corrección solo podrá ser enviado a través de un organismo de normalización que sea miembro de la Organización Internacional de Normalización (ISO) o de algún organismo especializado, que esté debidamente registrado.

Actualmente no es recomendable que sea aplicada de manera exacta, ya que existe la posibilidad de que sufra algún tipo de cambio significativo.

 

Software para la gestión de un Sistema de Continuidad de Negocio

ISOTools es un software que permite simplificar las tareas derivadas de la implementación del estándar ISO 22301 para los Sistemas de Gestión para la Continuidad de Negocio.

Con ISOTools podrá gestionar el contexto de la organización, el liderazgo y la planificación, logrando la facilitación de las tareas derivadas de la identificación y gestión de riesgos, reduciendo los periodos de inactividad y la posibilidad de ocurrencia y costes, permitiendo que las organizaciones cuenten con las medidas necesarias.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…

Loading Facebook Comments ...