7.5. Información documentada
7.5. Información documentada
7.5.1. Generalidades
El Sistema de Gestión de Continuidad de Negocio de la empresa incluirá:
• Documentar la información requerida por la norma ISO 22301.
• La información documentada determinada por la empresa como necesaria para la efectividad del Sistema de Gestión de Continuidad de Negocio.
7.5.2. Creación y actualización
Al crear y actualizar la información documentada, la empresa debe asegurarse de:
a) Identificar y describir
b) El formato y los medios de comunicación
c) Revisar y aprobar la idoneidad o adecuación
7.5.3. Control de la información documentada
La información documentada requerida por el Sistema de Gestión de Continuidad del Negocio y por la norma, se debe controlar para garantizar:
a) Está disponible y adecuado para su uso, donde y cuando se necesita.
b) Está protegido de forma adecuada.
Para el control de la información documentada, la empresa debe responder a las siguientes actividades, según sea el caso:
• Distribución, acceso, recuperación y utilización.
• Almacenamiento y conservación, incluyendo la preservación de la legibilidad.
• El control de cambios.
• Retención y disposición
• Recuperación y utilización
• Conservación de la legibilidad
• Prevención de la utilización no intencionada de la información obsoleta
La información documentada de origen externo es determinada por la organización como necearía para la planificación y el funcionamiento del Sistema de Gestión de Continuidad de Negocio que era identificado, según proceda y se controle.
