ISO 22301: 4.2. Comprensión de las necesidades y expectativas de las partes interesadas

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

4.2. Comprensión de las necesidades y expectativas de las partes interesadas

4.2. Comprensión de las necesidades y expectativas de las partes interesadas

4.2.1 Generalidades

Al establecer el Sistema de Gestión de Continuidad de Negocio, la empresa debe determinar:

a) Las partes interesadas que son relevantes para el Sistema de Gestión de Continuidad de Negocio.
b) Los requisitos de estas partes interesadas.

4.2.2 Los requisitos legales y reglamentarios

La empresa debe establecer, implantar y mantener un procedimiento para identificar, tener acceso y evaluar los requisitos legales y reglamentarios aplicables a las que la empresa suscriba relacionados con la continuidad de las operaciones, productos y servicios, además de los intereses de las partes interesadas pertinentes.

La empresa debe asegurarse de que se aplican los requisitos legales, reglamentarios y de otro tipo a los que la empresa se tenga en cuenta en el establecimiento, implantación y mantenimiento de su Sistema de Gestión de Continuidad de Negocio.

La empresa debe documentar esta información y mantenerla actualizada.


Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022