ISO 22301
El sistema de gestión de la continuidad de negocio – ISO 22301, es una herramienta que permite a una organización asegurar a sus partes interesadas que está preparada para afrontar los eventos mas difíciles y aún así poder continuar brindando servicios y suministrando productos.
Implementar la ISO 22301 – Gestión de la Continuidad de Negocio en una organización, brinda las herramientas necesarias para preparar a una organización ante potenciales eventos futuros que pongan en riesgos la operación y el logro de sus objetivos a mediano y largo plazo.
El Business Impact Analysis (BIA) o Análisis de Impacto en el Negocio realizado de manera estratégica, táctica y operativa permitirá a la organización tomar decisiones informadas a la hora de redireccionar recursos ante eventos disruptivos.
Regístrate aquí
Déjanos tus datos y nos contactaremos contigo para darte más información
¿Qué beneficios encuentran las organizaciones implementando la ISO 22301?
Al implementar correctamente la ISO 22301, una organización tendrá como resultado los siguientes beneficios:
Gestionar correctamente amenazas actuales y futuras.
Mantener operando las funciones críticas en momentos críticos.
Minimizar el impacto de los potenciales incidentes.
Demostrar seguridad a sus partes interesadas.
Mejorar el tiempo de recuperación.
Totalmente integrable a otros estándares como: ISO 9001, ISO 27001, ISO 37001, etc
Su organización requiere implementar un sistema de gestión de continuidad de negocio ISO 22301 cuando…
Desea proteger a su organización.
Desea trasmitir seguridad a sus partes interesadas.
Esta comprometido con alcanzar sus objetivos a mediano y largo plazo
Requisitos a implementar
La norma está dividida en 10 capítulos, 7 de los cuales son obligatorios de implementar:
– Comprensión de la organización y su contexto
– Comprensión de las necesidades y expectativas de las partes interesadas
- General
- Requerimientos legales y regulatorios
– Determinación del alcance del sistema de gestión de continuidad de negocio
– Sistema de gestión de continuidad de negocio y sus procesos
– Liderazgo y compromiso
– Política
- Establecimiento de la Política del Sistema de Gestión de Continuidad de Negocio
- Comunicación de la política
– Roles, responsabilidades y autoridades
– Acciones para abordar riesgos y oportunidades
- Determinación de riesgos y oportunidades
- Manejo de riegos y oportunidades
– Objetivos de continuidad y planificación para alcanzarlos
– Recursos
– Competencia
– Toma de conciencia
– Comunicación
– Información Documentada
- General
- Creación y actualización
- Control de información documentada
– Planificación y control operacional
– Analisis de impacto en el negocio y gestión de riesgos
- General
- Analisis de impacto en el negocio
- Gestión de riesgos
– Estrategias de continuidad de negocio y soluciones
- General
- Identificación de estrategias y soluciones
- Selección de estrategias y soluciones
- Requerimientos de recursos
- Implementación de soluciones
– Planes de continuidad de negocio y procedimientos
- General
- Estructura de respuesta
- Alerta y comunicación
- Planes de continuidad de negocio
- Recuperación
– Programa de ejercicios
– Evaluación de la documentación de continuidad de negocio y capacidades
– Seguimiento, medición, análisis y evaluación
– Auditoría Interna
– Revisión por la dirección
– No conformidades y acciones correctivas
– Mejora continua