ISO 22301

Compártelo en

¿Qué son los sistemas de gestión de la continuidad del negocio ISO 22301?

ISO 22301 específica la estructura y los requisitos para implementar y mantener un sistema de gestión de la continuidad del negocio/ business continuity management system (BCMS), que desarrolle la continuidad del negocio de acuerdo con la cantidad y el tipo de impacto que la organización puede aceptar o no después de una disrupción.

Los resultados de mantener un BCMS están determinados por los requisitos legales, reglamentarios, organizativos y de la industria de la organización, los productos y servicios proporcionados, los procesos empleados, el tamaño y la estructura de la organización y los requisitos de las partes interesadas.

Un BCMS enfatiza la importancia de:

- comprender las necesidades de la organización y la necesidad de establecer políticas y objetivos de continuidad del negocio;

- operar y mantener procesos, capacidades y estructuras de respuesta para garantizar que la organización sobrevivirá a las disrupciones;

- monitorear y revisar el desempeño y la efectividad del BCMS;

- mejora continua basada en medidas cualitativas y cuantitativas.

 

¿A quién se aplica la norma ISO 22301?

El documento especifica los requisitos para implementar, mantener y mejorar un sistema de gestión para protegerse, reducir la probabilidad de prepararse, responder y recuperarse de las disrupciones cuando surjan.

Los requisitos especificados en este documento son genéricos y están destinados a aplicarse a todas las organizaciones, o partes de las mismas, independientemente del tipo, tamaño y naturaleza de la organización. El alcance de la aplicación de estos requisitos, depende del entorno operativo y la complejidad de la organización.

 

Esta norma se aplica a todos los tipos y tamaños de organizaciones que:

  1. implementen, mantengan y mejoren un BCMS;
  2. traten de asegurar la conformidad con la política de continuidad del negocio establecida;
  3. tengan necesidad de continuar entregando productos y servicios a una capacidad predefinida aceptable durante una interrupción;
  4. busquen mejorar su resiliencia a través de la aplicación práctica del BCMS.

 

¿Cómo empiezo?

  • Sea consciente de los objetivos clave de su organización: esto le ayudará a aclarar los motivos y requisitos del sistema de gestión de riesgos.
  • Evalúe su estructura de gobierno actual: esto le garantizará que asigne las funciones, responsabilidades y procedimientos de informes correctos, en lo que respecta al riesgo.
  • Defina su nivel de compromiso: qué recursos podrá implementar o mantener un sistema de gestión de riesgos.

Artículos relacionados