Un blog editado por ISOTools Excellence
Blog especializado en Sistemas de Gestión
de Seguridad de la Información
Síguenos
Si usted es un consultor que está comenzando su carrera, tendrás muchas dudas a la hora de realizar su primer trabajo de consultoría para aplicar la norma ISO 22301. Durante este artículo queremos ofrécele los pasos que debe seguir. LEER MÁS
La norma ISO 22301 es una respuesta a los imprevistos que puedan suceder en cualquier momento y que ponen en jaque la continuidad de cualquier empresa.
La preocupación por la continuidad del negocio está en pleno auge, la certificación en ISO 22301 se encuentra en todas las iniciativas estratégicas de las organizaciones del sector de la tecnología de la información, que valoran más que nadie, los grandes inconvenientes, sean económicos, empresariales, etc. que pueden generar una inactividad de la producción.
La norma ISO 22301:2012 es la primera norma internacional para la gestión de la continuidad de negocio y se ha desarrollado para ayudar a las empresas a minimizar el riesgo del tipo de interrupciones. Esta norma remplaza a la norma británica BS25999.
El 75% de las empresas que sufren un desastre natural y no cuentan con planes de continuidad de negocio según la norma ISO 22301 cierran en menos de tres años, es por esto que debes preguntarte: ¿Sobreviviría tu organización a un terremoto?
ISO 27001, vimos en el artículo anterior de este serial, que da conformidad a un SGSI fundamentado en el ciclo PHVA. Se habla mucho sobre este ciclo pero, orientándolo en PYMEs, ¿en qué consisten sus fases?
Ya hemos hablado sobre las dos primeras, Planificar y Hacer, hoy continuamos y terminamos con las fases de Verificar y Actuar.
ISO 22301 contempla siete principios de alto nivel de continuidad de negocio aplicables a todas las organizaciones, si bien la manera en que se aplica en cada uno de ellos puede ser diferente entre las mismas en relación a las responsabilidades, perspectivas o funciones propias de cada organización:
