ISO 22301: 4.3. Determinación del alcance del sistema de gestión de la continuidad del negocio

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

4.3. Determinación del alcance del sistema de gestión de la continuidad del negocio

4.3. Determinación del alcance del sistema de gestión de la continuidad del negocio

4.3.1 Consideraciones generales

La empresa tiene que determinar los límites y la aplicabilidad del Sistema de Gestión de Continuidad de Negocio para establecer su alcance.

Cuando la determinación de este alcance, la empresa debe considerar:

a) Los problemas externos e internos se hace referencia en 4.1
b) Los requisitos mencionados en el punto 4.2

El alcance deberá estar disponible como información documentada.

4.3.2 Alcance de los Sistema de Gestión de Continuidad de Negocio

La organización debe:

a) Establecer las partes de la empresa para que se incluya en el Sistema de Gestión de Continuidad de Negocio.
b) Establecer los requisitos del Sistema de Gestión de Continuidad de Negocio, tiendo en cuenta la misión de la organización, los objetivos, interna y externa.
c) Identificar los productos y servicios y todas las actividades relacionadas en el ámbito del Sistema de Gestión de Continuidad de Negocio.
d) Tener en cuenta las necesidades e intereses de partes interesadas, como pueden ser clientes, inversores, accionistas, la cadena de suministro, la opinión del público y la comunidad.
e) Definir el alcance del Sistema de Gestión de Continuidad de Negocio.


Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022