ISO 22301: 8.3. Estrategia de continuidad del negocio

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

8.3. Estrategia de continuidad del negocio

8.3. Estrategia de continuidad del negocio

8.3.1 Determinación y selección

La determinación y selección de la estrategia se basarán en los resultados del análisis de impacto en el negocio y evaluación de riesgos.

La empresa debe determinar una estrategia de continuidad de negocio apropiado para:

a) La protección de actividades priorizadas
b) La estabilización, reanudando y recuperando actividades priorizadas en las dependencias y apoyar los recursos
c) La mitigación y la gestión de impactos

La determinación de la estrategia deberá incluir la aprobación de los marcos de tiempo priorizados para la reanudación de las actividades.

La empresa llevará a cabo evaluaciones de las capacidades de continuidad de negocio de los proveedores.

8.3.2 Establecimiento de los requerimientos de recursos

La empresa debe determinar las necesidades de recursos para implantar las estrategias seleccionadas. Los tipos de recursos considerados deberán incluir, pero no se limita a una persona:

a) Información y datos
b) Medio ambiente, trabajado y servicios asociados
c) Tecnología de la información y la comunicación TIC
d) Transporte
e) Finanzas
f) Los socios y proveedores

8.3.3 Protección y mitigación

Para los riesgos identificados que requiere tratamiento, la empresa debe considerar las siguientes medidas:

a) Reducir la probabilidad de interrupción
b) Acortar el período de interrupción
c) Limitar el impacto de las perturbaciones sobre los productos y servicios clave de la empresa

La empresa debe elegir y aplicar los tratamientos adecuados de riesgos.