Nueva ISO 22301:2019. Novedades y principales cambios

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Nueva ISO 22301:2019. Novedades y principales cambios del nuevo estándar de continuidad de negocio

Nueva ISO 22301:2019. Novedades y principales cambios del nuevo estándar de continuidad de negocio

ISO 22301:2019

ISO 22301:2019

Como podréis imaginar al leer el título del artículo, por fin se ha publicado ISO 22301:2019. Han pasado 7 meses desde la publicación del anterior borrador ISO DIS 22301 y por fin, ha llegado el momento de la publicación de la versión oficial de ISO 22301:2019. Esta actualización ha llegado de la mano del comité técnico ISO/TC 292 de Seguridad y resistencia.

La norma ISO 22301:2019 sustituye a la versión anterior versión de 2012. Al igual que todas las normas publicadas por esta organización, su ciclo de vida dura 5 años pasando por fases preliminares, de propuesta, preparatorias, comité, investigación, aprobación, publicación, revisión y retirada de la norma.

En este caso, la norma se encarga de los Sistemas de Gestión de Continuidad de Negocios. En otras palabras, ayuda a las organizaciones a la gestión de un plan de continuidad para que, en caso de emergencia, las consecuencias que les puedan ocurrir afecten en la menor medida posible.

Información general de ISO 22301:2019

Este nuevo documento especifica los requisitos para implementar, mantener y mejorar un sistema de gestión que ayude a las organizaciones a proteger, reducir la posibilidad de que ocurran, estén preparadas, puedan responder y se recuperen ante interrupciones de negocio cuando se produzcan.

Los requisitos que especifica la norma son genéricos y están dirigidos a todo tipo de organizaciones sin importar tamaño, tipo y naturaleza de la organización. La aplicación de esos requisitos depende de la complejidad y entorno en el que opere la organización.

Por lo tanto, esta norma se puede aplicar a las organizaciones que:

  • Implementen o dispongan de un Sistema de Gestión de Continuidad de Negocio.
  • Busquen asegurar la conformidad con una política de continuidad de negocio.
  • Necesiten continuar con la entrega de sus productos y servicios de forma aceptable debido a una interrupción
  • Necesiten mejorar su resiliencia a través de la aplicación efectiva de Sistema de Gestión de Continuidad de Negocio.

Al mismo tiempo, el documento puede utilizarse para evaluar la habilidad de las organizaciones para cumplir con sus propias necesidades y obligaciones de continuidad de negocio.

¿En qué ha cambiado con respecto a la versión anterior?

En general, cuando una norma se revisa y se publica la nueva versión, suelen introducirse nuevos elementos y cambios. Sin embargo, en este caso existe una particularidad. La norma no ha incluido nuevos requisitos, sino que ha aclarado los ya existentes. Todo esto con el objetivo de que se entiendan mejor a la hora de que los apliquen las organizaciones.

De forma resumida, los cambios que se han apreciado son los siguientes:

  • Actualización de los requisitos con respecto con los de la versión de 2012 y aclaración para una mejor comprensión de los requisitos.
  • La cláusula 8 incluye casi en su totalidad los requisitos que son específicos de la continuidad de negocio.
  • También ha habido una reestructuración en la cláusula 8 que permite esa aclaración de los requisitos clave.
  • Varios de los términos específicos de continuidad de negocio también se han analizado y modificado para aclararlos.

Cambios en la cláusula 8 de ISO 22301:2019

Como hemos dicho, la cláusula 8 es la que ha sufrido la mayor reestructuración de todas, dejando la estructura de la siguiente forma:

8.1 Planificación y control operacional
8.2 Análisis de impacto empresarial y evaluación de riesgos

  • 8.2.1 General
  • 8.2.2 Análisis de impacto empresarial
  • 8.2.3 Evaluación de riesgos

8.3 Estrategias y soluciones de continuidad empresarial

  • 8.3.1 General
  • 8.3.2 Identificación de estrategias y soluciones.
  • 8.3.3 Selección de estrategias y soluciones.
  • 8.3.4 Requisitos de recursos
  • 8.3.5 Implementación de soluciones

8.4 Planes y procedimientos de continuidad comercial

  • 8.4.1 General
  • 8.4.2 Estructura de respuesta
  • 8.4.3 Advertencia y comunicación
  • 8.4.4 Planes de continuidad del negocio
  • 8.4.5 Recuperación

8.5 Programa de ejercicios
8.6 Evaluación de la documentación y las capacidades de continuidad del negocio.

Hay que recordar que la norma ISO 22301:2019 está estructurada según el estándar de alto nivel para las normas de requisitos de sistemas de gestión (HLS) de ISO, por lo que mantiene 10 cláusulas al igual que otros estándares normativos como ISO 9001, ISO 45001, ISO 14001 e ISO 27001 entre otros.

Software ISOTools

Por suerte, la tendencia que sigue ISO en las últimas publicaciones de sus normas está basada en la estandarización y compatibilidad de las mismas. Esto quiere decir que cada vez se facilita más la integración de varios sistemas, ya que muchos de ellos siguen la misma estructura. No obstante, a pesar de las facilidades ofrecidas, es muy complicado realizar una buena gestión sin una herramienta. La cantidad de ventajas que ofrece un software como ISOTools Excellence son innumerables, ¿quiere empezar a conocerlas?

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…