Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
La ISO 22301 es una norma basada en la BS 25999. Se cuenta con 106 requisitos que mandan en la implantación del plan de continuidad de negocio. La gestión de la continuidad del negocio ayuda a disminuir la posibilidad de ocurrencia de un incidente, y en caso de producirse, la organización se encuentra preparada para responder de manera adecuada y así reducir de forma drástica el daño del incidente.
Todas las empresas, a lo largo de su trayectoria, es muy posible que se encuentren con alguna situación que le haga temblar sus cimientos poniendo en peligro su supervivencia. Ante esto, muchas empresas optan por implantar un Sistema de Gestión de Continuidad de Negocio, como una forma de dar una rápida respuesta ante perturbaciones que alteren sus operaciones diarias.
Los diferentes sistemas de gestión que se quieren certificar bajo el estándar ISO, deberán cumplir una serie de requisitos, mucho de ellos enfocados a la documentación del sistema. En el ámbito documental, y focalizándonos en la norma ISO 22301 para la definición de un Sistema de Gestión de Continuidad del Negocio, la Organización Internacional de Normalización, no impone límites en la cantidad de documentos que una empresa se quiera certificar, aunque exige una documentación mínima que deberá ser contemplada. La documentación mínima es la siguiente:
Todas las empresas, a lo largo de su trayectoria, es muy posible que se hayan encontrado con alguna situación que le haga temblar poniendo en peligro la supervivencia. Muchas empresas, optan por implantar Sistemas de Gestión de Continuidad de Negocio con la ISO 22301, de forma rápida ante perturbaciones que alteren sus operaciones diarias.
Realizar un plan de tratamiento de riesgos de seguridad de la información es la parte más compleja de la implantación de la norma ISO 27001. A la vez la evaluación del riesgo es un paso más importante al comienzo de su proyecto de seguridad de la información, se establecen las bases para la seguridad de la información en su compañía.
Hace apenas un mes, el Huracán Mathew mantuvo en vilo a diferentes países del Caribe. Generó desastres de tanta magnitud que nos lleva a pensar sobre cómo de preparadas se encuentran nuestra empresas para enfrentarlos. Esto hace que la norma ISO 22301.
La norma ISO 27001 de Sistema de Gestión de Seguridad de la Información y la Continuidad de Negocio según ISO 22301 trata de abarcar toda la empresa, aún carecen de componentes y dimensiones para proteger de forma integral una organización. El concepto de resiliencia se expande estos enfoques y mejora para la preparación y desarrollo de las empresas.
Una crisis o un desastre es algo que ninguna empresa, independientemente de su tamaño, quiere pasar. Debido a esto, muchas organizaciones optan por la continuidad de negocio. El Sistema de Continuidad de Negocio basado en la norma ISO 22301, puede reducir al mínimo las posibilidades de que este se produzca, y si se llega a producir, reduce su impacto y minimiza el tiempo que se tarda en reanudar su actividad.
Las soluciones automatizadas de hoy y las tecnologías de la información permiten a algunas personas que manejan una gran cantidad de información y procesos.
