ISO 22301: 6.1. Acciones para abordar los riesgos y oportunidades

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

6.1. Acciones para abordar los riesgos y oportunidades

6.1. Acciones para abordar los riesgos y oportunidades

Cuando se planifica el Sistema de Gestión de Continuidad de Negocio el negocio debe considerar todas las cuestiones que se mencionan en el apartado 4.1 y los requisitos que hacen referencia en el apartado 4.2 y determinar los riesgos y las oportunidades que necesitan ser abordados en cuanto:

a) Asegurar que el sistema de gestión puede conseguir el resultado estimado.
b) Prevenir, o reducir, todos los efectos no deseados.
c) Conseguir la mejora continua.

La empresa debe planificar:

a) Acciones para abordar todos los riesgos y las oportunidades.
b) La manera de integrar e implementar todas las acciones de los procesos en el Sistema de Gestión de Continuidad del Negocio y de evaluar la eficacia de las acciones.


Descubre el nuevo Diplomado en Seguridad de la Información ISO/IEC 27001:2022