ISO 22301

El sistema de gestión de la continuidad de negocio – ISO 22301, es una herramienta que permite a una organización asegurar a sus partes interesadas que está preparada para afrontar los eventos mas difíciles y aún así poder continuar brindando servicios y suministrando productos.

Implementar la ISO 22301 – Gestión de la Continuidad de Negocio en una organización, brinda las herramientas necesarias para preparar a una organización ante potenciales eventos futuros que pongan en riesgos la operación y el logro de sus objetivos a mediano y largo plazo.

El Business Impact Analysis (BIA) o Análisis de Impacto en el Negocio realizado de manera estratégica, táctica y operativa permitirá a la organización tomar decisiones informadas a la hora de redireccionar recursos ante eventos disruptivos.

Regístrate aquí

Déjanos tus datos y nos contactaremos contigo para darte más información

¿Qué beneficios encuentran las organizaciones implementando la ISO 22301?

Al implementar correctamente la ISO 22301, una organización tendrá como resultado los siguientes beneficios:

Gestionar correctamente amenazas actuales y futuras.

Mantener operando las funciones críticas en momentos críticos.

Minimizar el impacto de los potenciales incidentes.

Demostrar seguridad a sus partes interesadas.

Mejorar el tiempo de recuperación.

Totalmente integrable a otros estándares como: ISO 9001, ISO 27001, ISO 37001, etc

Su organización requiere implementar un sistema de gestión de continuidad de negocio ISO 22301 cuando…

Desea proteger a su organización.

Desea trasmitir seguridad a sus partes interesadas.

Esta comprometido con alcanzar sus objetivos a mediano y largo plazo

Requisitos a implementar

La norma está dividida en 10 capítulos, 7 de los cuales son obligatorios de implementar:

– Comprensión de la organización y su contexto

– Comprensión de las necesidades y expectativas de las partes interesadas

  • General
  • Requerimientos legales y regulatorios

– Determinación del alcance del sistema de gestión de continuidad de negocio

– Sistema de gestión de continuidad de negocio y sus procesos

– Liderazgo y compromiso

– Política

  • Establecimiento de la Política del Sistema de Gestión de Continuidad de Negocio
  • Comunicación de la política

– Roles, responsabilidades y autoridades

– Acciones para abordar riesgos y oportunidades

  • Determinación de riesgos y oportunidades
  • Manejo de riegos y oportunidades

– Objetivos de continuidad y planificación para alcanzarlos

– Recursos

– Competencia

– Toma de conciencia

– Comunicación

– Información Documentada

  • General
  • Creación y actualización
  • Control de información documentada

– Planificación y control operacional

– Analisis de impacto en el negocio y gestión de riesgos

  • General
  • Analisis de impacto en el negocio
  • Gestión de riesgos

– Estrategias de continuidad de negocio y soluciones

  • General
  • Identificación de estrategias y soluciones
  • Selección de estrategias y soluciones
  • Requerimientos de recursos
  • Implementación de soluciones

– Planes de continuidad de negocio y procedimientos

  • General
  • Estructura de respuesta
  • Alerta y comunicación
  • Planes de continuidad de negocio
  • Recuperación

– Programa de ejercicios

– Evaluación de la documentación de continuidad de negocio y capacidades

– Seguimiento, medición, análisis y evaluación

– Auditoría Interna

– Revisión por la dirección

– No conformidades y acciones correctivas

– Mejora continua