trarzh-TWenfrdeelitfarues
Norma ISO 22301

Al igual que con muchos estándares, una transición (de BS 7799-2 a ISO 27001) ha sido inevitable, y la Organización Internacional de Normalización (ISO) ha comenzado a preparar ISO 25999 para reemplazar a BS 22301. Durante el año 2011, la versión borrador se compartió con el público y, a mediados del año, 2012 se publicó como ISO 22301 Seguridad Social - Sistema de gestión de continuidad de negocios.

ISO 22301 especifica los requisitos para un sistema de administración documentado para garantizar que la organización esté preparada, respondiendo y regresando cuando se producen incidentes que interrumpen la organización.

Características generales de la norma ISO 22301

  • Se aplica a cualquier tipo o tamaño de industria o sector.
  • Proporciona un marco probado y comprobado para un enfoque sistemático
  • Proporciona un marco que satisface las necesidades del cliente, las necesidades internas, la legislación, los requisitos reglamentarios y reglamentarios.
  • Determina los requisitos estándar para la continuidad del negocio.
  • Proporciona un modelo para satisfacer las necesidades comerciales continuamente a pesar de las interrupciones.
  • Proporciona la base para la certificación que cumple con los requisitos definidos.

Descripción general de ISO 22301 Business Continuity Management System

Las secciones principales de la norma relacionada con el Sistema de Gestión de Continuidad del Negocio (SGSI) se encuentran en los siguientes números de artículo.

Artículo 4: Contenido de la organización

Artículo 5: Liderazgo

Artículo 6: Planificación

Artículo 7: Soporte

Artículo 8: Operación

Artículo 9: Evaluación del desempeño.

Artículo 10: Mejora

A continuación se proporciona una descripción de cada una de estas actividades clave.

ISO 22301 Artículo 4: Contenido de la Organización

El primer artículo de la norma, que está relacionado con el SGSI, contiene declaraciones orientativas para determinar la estructura de la organización, el alcance del SGSI y los criterios de riesgo.

Estas declaraciones se pueden resumir como:

  • Las actividades de la organización, productos y servicios, relaciones con partes relacionadas y partes relacionadas,
  • Criterios de riesgo, identificación de elementos internos y externos que pueden conducir al riesgo,
  • El impacto potencial de un evento devastador en las partes involucradas por la disposición para asumir riesgos (apetito por el riesgo),
  • Las necesidades y expectativas de las partes interesadas en el SGSI y los requisitos reglamentarios.
  • Alcance apropiado para la naturaleza y complejidad de las partes de la organización que se incluirán en ISYS y la necesidad de ISYS,

Incluye la necesidad de definiciones y explicaciones para tales temas.

ISO 22301 Artículo 5: Liderazgo

La instalación y el mantenimiento del sistema de administración requieren un líder en sistemas de administración de la continuidad del negocio autorizado por la administración superior. Este líder debe demostrar un compromiso constante con el sistema de gestión por motivos como la determinación de los objetivos organizativos de la administración, el suministro de los recursos y la autorización necesarios y la creación de un entorno viable.

Estándar para el líder de continuidad de negocios;

  • Estableciendo políticas y estrategias en línea con los objetivos de Continuidad del Negocio,
  • Asegurando que los recursos estén disponibles,
  • Usando el liderazgo y el compromiso como motivación y empoderamiento,
  • Una política de continuidad de negocios en línea con el propósito de la organización, que incluye un compromiso de mejora continua y se anuncia a las partes relevantes dentro de la organización.
  • Realizar la medición del desempeño para ser presentado a la alta dirección con la autorización necesaria,

responsabilidades

ISO 22301 Artículo 6: Planificación

Mientras se opera el Sistema de Gestión de Continuidad del Negocio, se prepara un plan que incluye los métodos para configurar el sistema de gestión y se toman las medidas de acuerdo con este plan. El objetivo principal es alcanzar los objetivos de continuidad del negocio. Cuando se planea alcanzar los objetivos de continuidad del negocio, la organización debe determinar lo siguiente;

  • ¿Quién será responsable,
  • Que va a hacer
  • ¿Qué recursos necesitarás,
  • ¿Cuándo se completará,
  • Cómo se evaluarán los resultados.

ISO 22301 Artículo 7: Soporte

Esta es una sección que explica todos los recursos, competencias, conocimiento, comunicación y contenido de documentación necesarios para la instalación, ejecución, mantenimiento y desarrollo del Sistema de Gestión de Continuidad del Negocio junto con sus métodos.

ISO 22301 Artículo 8: Operación

En la sección Operación, se explican las etapas de configuración de un Sistema de gestión de continuidad del negocio con las partes de la organización incluidas bajo la responsabilidad de las personas autorizadas de acuerdo con el alcance y la política determinada;

Los pasos son los siguientes;

  • Determinación de los criterios y decisión de los documentos y planificación.
  • Los análisis de impacto de negocios y los estudios de evaluación de riesgos deben incluir,
  • Estableciendo una estrategia de continuidad de negocio después del análisis y evaluación,
  • Preparación de los procedimientos e instrucciones de continuidad del negocio, según la política de continuidad del negocio,
  • Establecer una estructura para informar y comunicarse con la estructura de respuesta a incidentes,
  • Creación de Planes de Continuidad de Negocio sobre cómo actuar en caso de una interrupción de negocio crítica en el tiempo,
  • Establecer planes para garantizar la continuidad de las actividades que se devolverán al estado antes del evento,
  • Control del cumplimiento de estos procedimientos de continuidad establecidos con los Objetivos de Continuidad del Negocio a través de ejercicios y pruebas.

ISO 22301 Artículo 9: Evaluación del desempeño

En esta sección, que incluye las etapas de monitoreo, medición, análisis y evaluación, existen explicaciones sobre el control de la aplicabilidad y la validez del sistema de gestión establecido de acuerdo con los planes de evaluación de medición y determinación de criterios establecidos en el Artículo 6.

Compruebe el funcionamiento y la validez de todo el sistema de gestión en lugar de las fases operativas; procedimientos, auditoría interna y revisión de la administración, así como métodos para realizar una evaluación del desempeño.

ISO 22301 Artículo 10: Mejora

Cuando surgen no conformidades en un Sistema de Gestión de Continuidad de Negocio establecido y operado, las acciones correctivas y las no conformidades deben ser corregidas y controladas. Esta sección describe las acciones correctivas y los requisitos de mejora continua para mejorar la efectividad del sistema de gestión. En consecuencia, los objetivos alcanzados y la eficiencia del sistema de gestión se prueban continuamente y se realizan mejoras.

certificación

La firma, que proporciona servicios de auditoría, supervisión y certificación a estándares reconocidos internacionalmente, también proporciona servicios periódicos de inspección, pruebas y control.

Bize ulasIn

Dirección:

Merkez Mh, Dr Sadık Ahmet Cd, No 38/44 A
Bagcilar - Estambul, TURQUÍA

Telefon:

+90 212 702 40 00

Whatapp:

+90 532 281 01 42

Correo Electrónico:

[email protected]

¿Por qué TÜRCERT?

Arama