ISO 22301: 7.5. Información documentada

Un blog editado por ISOTools Excellence

Seguridad de la Información

Blog especializado en Seguridad de la
Información y Ciberseguridad

cerrojo

7.5. Información documentada

7.5. Información documentada

7.5.1. Generalidades

El Sistema de Gestión de Continuidad de Negocio de la empresa incluirá:

• Documentar la información requerida por la norma ISO 22301.
• La información documentada determinada por la empresa como necesaria para la efectividad del Sistema de Gestión de Continuidad de Negocio.

7.5.2. Creación y actualización

Al crear y actualizar la información documentada, la empresa debe asegurarse de:

a) Identificar y describir
b) El formato y los medios de comunicación
c) Revisar y aprobar la idoneidad o adecuación

7.5.3. Control de la información documentada

La información documentada requerida por el Sistema de Gestión de Continuidad del Negocio y por la norma, se debe controlar para garantizar:

a) Está disponible y adecuado para su uso, donde y cuando se necesita.
b) Está protegido de forma adecuada.

Para el control de la información documentada, la empresa debe responder a las siguientes actividades, según sea el caso:

• Distribución, acceso, recuperación y utilización.
• Almacenamiento y conservación, incluyendo la preservación de la legibilidad.
• El control de cambios.
• Retención y disposición
• Recuperación y utilización
• Conservación de la legibilidad
• Prevención de la utilización no intencionada de la información obsoleta

La información documentada de origen externo es determinada por la organización como necearía para la planificación y el funcionamiento del Sistema de Gestión de Continuidad de Negocio que era identificado, según proceda y se controle.