ISO 22301: 7.5. Información documentada

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

7.5. Información documentada

7.5. Información documentada

7.5.1. Generalidades

El Sistema de Gestión de Continuidad de Negocio de la empresa incluirá:

• Documentar la información requerida por la norma ISO 22301.
• La información documentada determinada por la empresa como necesaria para la efectividad del Sistema de Gestión de Continuidad de Negocio.

7.5.2. Creación y actualización

Al crear y actualizar la información documentada, la empresa debe asegurarse de:

a) Identificar y describir
b) El formato y los medios de comunicación
c) Revisar y aprobar la idoneidad o adecuación

7.5.3. Control de la información documentada

La información documentada requerida por el Sistema de Gestión de Continuidad del Negocio y por la norma, se debe controlar para garantizar:

a) Está disponible y adecuado para su uso, donde y cuando se necesita.
b) Está protegido de forma adecuada.

Para el control de la información documentada, la empresa debe responder a las siguientes actividades, según sea el caso:

• Distribución, acceso, recuperación y utilización.
• Almacenamiento y conservación, incluyendo la preservación de la legibilidad.
• El control de cambios.
• Retención y disposición
• Recuperación y utilización
• Conservación de la legibilidad
• Prevención de la utilización no intencionada de la información obsoleta

La información documentada de origen externo es determinada por la organización como necearía para la planificación y el funcionamiento del Sistema de Gestión de Continuidad de Negocio que era identificado, según proceda y se controle.