Conceptos bsicos sobre ISO 22301

Qu es ISO 22301? Relacin con BS 2 !!!"2 (r&inos bsicos utili)a$os en la nor&a Cules son los bene#icios $e la continui$a$ $el ne%ocio? Conteni$o $e ISO 22301 C&o enca'a la continui$a$ $el ne%ocio en la %estin %eneral?

Quin pue$e i&ple&entar esta nor&a? *ocu&entacin obli%atoria +or&as relaciona$as

Qu es ISO 22301?
El nombre completo de esta norma es ISO 22301:2012 Seguridad de la sociedad Sistemas de gestin de la continuidad del negocio Requisitos. Esta norma ue redactada por los principales especialistas en el tema ! proporciona el me"or marco de re erencia para gestionar la continuidad del negocio en una organi#acin.

Relacin con BS 2 !!!"2

$a ISO 22301 %a reempla#ado a la 2&'''(2. Estas dos normas son bastante similares) pero la ISO 22301 puede ser considerada como una actuali#acin de la *S 2&'''(2. +ara conocer las di erencias entre ambas) por a,or) consulte lain ogra -a ISO 22301 ,s. *S 2&'''(2.

Cules son los bene#icios $e la continui$a$ $el ne%ocio?

Si se implementa correctamente) la gestin de la continuidad del negocio disminuir. la posibilidad de ocurrencia de un incidente disrupti,o !) en caso de producirse) la organi#acin estar. preparada para responder en orma adecuada !) de esa orma) reducir dr.sticamente el da/o potencial de ese incidente.

Quin pue$e i&ple&entar esta nor&a?

0ualquier organi#acin) grande o peque/a) con o sin ines de lucro) pri,ada o p1blica. $a norma est. concebida de tal orma que es aplicable a cualquier tama/o o tipo de organi#acin.

C&o enca'a la continui$a$ $el ne%ocio en la %estin %eneral?

$a continuidad del negocio es parte de la gestin general del riesgo en una compa/-a ! tiene .reas superpuestas con la gestin de seguridad ! tecnolog-a de la in ormacin.

2ota: la gestin del riesgo es parte de la gestin corporati,a general.

(r&inos bsicos utili)a$os en la nor&a

Sistema de gestin de la continuidad del negocio 3S4025: parte del sistema general de gestin que se encarga de plani icar) mantener ! me"orar continuamente la continuidad del negocio. Interrupcin m.6ima aceptable 378O5: cantidad m.6ima de tiempo que puede estar interrumpida una acti,idad sin incurrir en un da/o inaceptable 3tambi9n +er-odo m.6imo tolerable de interrupcin :7;+<=5. Ob"eti,o de tiempo de recuperacin: tiempo predeterminado que indica cu.ndo se debe reanudar una acti,idad o se deben recuperar recursos. Ob"eti,o de punto de recuperacin 3R+O5: p9rdida m.6ima de datos> es decir) la cantidad m-nima de datos que necesita ser restablecida. Ob"eti,o m-nimo para la continuidad del negocio 37*0O5: ni,el m-nimo de ser,icios o productos que necesita suministrar o producir una organi#acin una ,e# que restablece sus operaciones comerciales.

Conteni$o $e ISO 22301

$a norma inclu!e estas secciones:

Introduccin 0.1 4eneral 0.2 El modelo +lani icacin( Implementacin(?eri icacin( 7antenimiento 3+<085 0.3 0omponentes de +<08 en esta norma internacional 1 8lcance 2 Re erencias normati,as 3 ;9rminos ! de iniciones @ 0onte6to de la organi#acin @.1 0onocimiento de la organi#acin ! de su conte6to

& $idera#go &.1 4eneral &.2 0ompromiso de la direccin &.3 +ol-tica

D Auncionamiento D.1 +lani icacin operati,a ! control D.2 8n.lisis de impactos en el negocio ! e,aluacin de riesgos

D.3 Estrategia de la continuidad del negocio &.@ Aunciones) responsabilidades ! autoridades organi#ati,as D.@ Establecimiento e implementacin de procedimientos de continuidad del negocio B +lani icacin B.1 8cciones para tratar riesgos D.& +rueba ! ,eri icacin ! oportunidades ' E,aluacin de desempe/o B.2 Ob"eti,os de la continuidad del negocio ! planes para alcan#arlos C 8po!o '.1 Super,isin) medicin) an.lisis ! e,aluacin '.2 8uditor-a interna '.3 Re,isin por parte de la direccin 10 7e"oras 10.1 2o con ormidades ! acciones correcti,as 10.2 7e"ora continua *ibliogra -a

@.2 0onocimiento de las necesidades ! e6pectati,as de las C.1 Recursos partes interesadas C.2 0ompetencia @.3 <eterminacin del alcance del sistema de gestin C.3 0oncienciacin @.@ Sistema de gestin de la continuidad del negocio C.@ 0omunicacin C.& In ormacin documentada

*ocu&entacin obli%atoria
Si una organi#acin desea implementar esta norma) necesitar. la siguiente documentacin obligatoria:

$ista de requisitos legales) normati,os ! de otra -ndole 8lcance del S402 +ol-tica de la 0ontinuidad del 2egocio Ob"eti,os de la continuidad del negocioes E,idencia de competencias del personal Registros de comunicacin con las partes interesadas 8n.lisis del impacto en el negocio E,aluacin de riesgos) incluido un per il de riesgo Estructura de respuesta a incidentes +lanes de continuidad del negocio

+rocedimientos de recuperacin Resultados de acciones pre,enti,as Resultados de super,isin ! medicin Resultados de la auditor-a interna Resultados de la re,isin por parte de la direccin Resultados de acciones correcti,as

+or&as relaciona$as
Otras normas de a!uda en la implementacin de la continuidad del negocio son:

ISOEIE0 2C031:2011 $ineamientos para preparacin de tecnolog-a de la in ormacin ! comunicacin para la continuidad del negocio +8S 200 4estin de crisis: orientacin ! buenas pr.cticas +< 2&BBB Orientacin para prueba ! ,eri icacin de programas de continuidad ! contingencia +< 2&111 Orientacin sobre aspectos %umanos de la continuidad del negocio ISOEIE0 2@CB2 $ineamientos sobre ser,icios de tecnolog-a de la in ormacin ! comunicacin para recuperacin de desastres ISOE+8S 223'' $ineamientos sobre preparacin para incidentes ! gestin de continuidad operati,a ISOEIE0 2C001 Sistemas de gestin de seguridad de la in ormacin: requisitos