ISO 22301: 4.3. Determinación del alcance del sistema de gestión de la continuidad del negocio

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

4.3. Determinación del alcance del sistema de gestión de la continuidad del negocio

4.3. Determinación del alcance del sistema de gestión de la continuidad del negocio

4.3.1 Consideraciones generales

La empresa tiene que determinar los límites y la aplicabilidad del Sistema de Gestión de Continuidad de Negocio para establecer su alcance.

Cuando la determinación de este alcance, la empresa debe considerar:

a) Los problemas externos e internos se hace referencia en 4.1
b) Los requisitos mencionados en el punto 4.2

El alcance deberá estar disponible como información documentada.

4.3.2 Alcance de los Sistema de Gestión de Continuidad de Negocio

La organización debe:

a) Establecer las partes de la empresa para que se incluya en el Sistema de Gestión de Continuidad de Negocio.
b) Establecer los requisitos del Sistema de Gestión de Continuidad de Negocio, tiendo en cuenta la misión de la organización, los objetivos, interna y externa.
c) Identificar los productos y servicios y todas las actividades relacionadas en el ámbito del Sistema de Gestión de Continuidad de Negocio.
d) Tener en cuenta las necesidades e intereses de partes interesadas, como pueden ser clientes, inversores, accionistas, la cadena de suministro, la opinión del público y la comunidad.
e) Definir el alcance del Sistema de Gestión de Continuidad de Negocio.