ISO 22301: 8.5. El ejercicio y las pruebas

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

8.5. El ejercicio y las pruebas

8.5. El ejercicio y las pruebas

La empresa debe ejercer y poner a prueba sus procedimientos de continuidad de negocio para asegurar que sean compatibles con sus objetivos de continuidad de negocio.

La empresa debe llevar a cabo ejercicios y pruebas que:

a) Son consistentes con el alcance y objetivos del Sistema de Gestión de Continuidad del Negocio
b) Se basan en escenarios apropiados que son bien planteadas con fines y objetivos claramente definidos
c) En conjunto con el tiempo validar el conjunto de sus mecanismos de continuidad de negocio
d) Minimizar el riesgo de interrupción de las operaciones
e) Producir informes formalizados después del ejercicio que contienen resultados, las recomendaciones y acciones a implantar mejoras
f) Son revisados en el contexto de la promoción de la mejora continua
g) Se llevan a cabo a intervalos planificados y cuando hay cambios significativos dentro de la empresa o el ambiente en el que opera