7.5. Información documentada

7.5.1. Generalidades

El Sistema de Gestión de Continuidad de Negocio de la empresa incluirá:

• Documentar la información requerida por la norma ISO 22301.
• La información documentada determinada por la empresa como necesaria para la efectividad del Sistema de Gestión de Continuidad de Negocio.

7.5.2. Creación y actualización

Al crear y actualizar la información documentada, la empresa debe asegurarse de:

a) Identificar y describir
b) El formato y los medios de comunicación
c) Revisar y aprobar la idoneidad o adecuación

7.5.3. Control de la información documentada

La información documentada requerida por el Sistema de Gestión de Continuidad del Negocio y por la norma, se debe controlar para garantizar:

a) Está disponible y adecuado para su uso, donde y cuando se necesita.
b) Está protegido de forma adecuada.

Para el control de la información documentada, la empresa debe responder a las siguientes actividades, según sea el caso:

• Distribución, acceso, recuperación y utilización.
• Almacenamiento y conservación, incluyendo la preservación de la legibilidad.
• El control de cambios.
• Retención y disposición
• Recuperación y utilización
• Conservación de la legibilidad
• Prevención de la utilización no intencionada de la información obsoleta

La información documentada de origen externo es determinada por la organización como necearía para la planificación y el funcionamiento del Sistema de Gestión de Continuidad de Negocio que era identificado, según proceda y se controle.

Nueva Ley Marco de Ciberseguridad de Chile

11 abril, 2024

Paula Perez

Ciberseguridad

Estamos de acuerdo que la necesidad de proteger la integridad de los datos y las infraestructuras digitales...

ISO/IEC 27001:2022/Amd 1:2024

4 abril, 2024

Paula Perez

ISO/IEC 27001:2022

La seguridad de la información es una preocupación creciente en el mundo digital actual. Con la evolución constante de las amenazas cibernéticas, las organizaciones necesitan mantenerse al día con los estándares...