Académique Documents
Professionnel Documents
Culture Documents
Qu es ISO 22301? Relacin con BS 2 !!!"2 (r&inos bsicos utili)a$os en la nor&a Cules son los bene#icios $e la continui$a$ $el ne%ocio? Conteni$o $e ISO 22301 C&o enca'a la continui$a$ $el ne%ocio en la %estin %eneral?
Qu es ISO 22301?
El nombre completo de esta norma es ISO 22301:2012 Seguridad de la sociedad Sistemas de gestin de la continuidad del negocio Requisitos. Esta norma ue redactada por los principales especialistas en el tema ! proporciona el me"or marco de re erencia para gestionar la continuidad del negocio en una organi#acin.
Introduccin 0.1 4eneral 0.2 El modelo +lani icacin( Implementacin(?eri icacin( 7antenimiento 3+<085 0.3 0omponentes de +<08 en esta norma internacional 1 8lcance 2 Re erencias normati,as 3 ;9rminos ! de iniciones @ 0onte6to de la organi#acin @.1 0onocimiento de la organi#acin ! de su conte6to
D Auncionamiento D.1 +lani icacin operati,a ! control D.2 8n.lisis de impactos en el negocio ! e,aluacin de riesgos
D.3 Estrategia de la continuidad del negocio &.@ Aunciones) responsabilidades ! autoridades organi#ati,as D.@ Establecimiento e implementacin de procedimientos de continuidad del negocio B +lani icacin B.1 8cciones para tratar riesgos D.& +rueba ! ,eri icacin ! oportunidades ' E,aluacin de desempe/o B.2 Ob"eti,os de la continuidad del negocio ! planes para alcan#arlos C 8po!o '.1 Super,isin) medicin) an.lisis ! e,aluacin '.2 8uditor-a interna '.3 Re,isin por parte de la direccin 10 7e"oras 10.1 2o con ormidades ! acciones correcti,as 10.2 7e"ora continua *ibliogra -a
@.2 0onocimiento de las necesidades ! e6pectati,as de las C.1 Recursos partes interesadas C.2 0ompetencia @.3 <eterminacin del alcance del sistema de gestin C.3 0oncienciacin @.@ Sistema de gestin de la continuidad del negocio C.@ 0omunicacin C.& In ormacin documentada
*ocu&entacin obli%atoria
Si una organi#acin desea implementar esta norma) necesitar. la siguiente documentacin obligatoria:
$ista de requisitos legales) normati,os ! de otra -ndole 8lcance del S402 +ol-tica de la 0ontinuidad del 2egocio Ob"eti,os de la continuidad del negocioes E,idencia de competencias del personal Registros de comunicacin con las partes interesadas 8n.lisis del impacto en el negocio E,aluacin de riesgos) incluido un per il de riesgo Estructura de respuesta a incidentes +lanes de continuidad del negocio
+rocedimientos de recuperacin Resultados de acciones pre,enti,as Resultados de super,isin ! medicin Resultados de la auditor-a interna Resultados de la re,isin por parte de la direccin Resultados de acciones correcti,as
+or&as relaciona$as
Otras normas de a!uda en la implementacin de la continuidad del negocio son:
ISOEIE0 2C031:2011 $ineamientos para preparacin de tecnolog-a de la in ormacin ! comunicacin para la continuidad del negocio +8S 200 4estin de crisis: orientacin ! buenas pr.cticas +< 2&BBB Orientacin para prueba ! ,eri icacin de programas de continuidad ! contingencia +< 2&111 Orientacin sobre aspectos %umanos de la continuidad del negocio ISOEIE0 2@CB2 $ineamientos sobre ser,icios de tecnolog-a de la in ormacin ! comunicacin para recuperacin de desastres ISOE+8S 223'' $ineamientos sobre preparacin para incidentes ! gestin de continuidad operati,a ISOEIE0 2C001 Sistemas de gestin de seguridad de la in ormacin: requisitos