TECNOLOGÍA
Compártelo
Desarrollo normativo ISO 22301

Desarrollo normativo ISO 22301

La norma ISO 22301 especifica requisitos para planificar, establecer, implantar, operar, monitorizar, revisar, mantener y mejorar continuamente un sistema de gestión documentado para prepararse, responder y recuperarse de eventos que generan interrupciones, cuando estos ocurren.

La norma ISO 22301 puede ser aplicada a todo tipo y tamaño de organizaciones que quieran:

  1. Establecer, implantar, mantener y mejorar un SGCN.

  2. Asegurar conformidad con la política establecida de la continuidad de negocio de la organización.

  3. Demostrar conformidad a los demás.

  4. Buscar certificación/registro de su SGCN por un organismo externo de certificación.

  5. Realizar una autodeterminación y auto declaración de conformidad con esta norma internacional.

Determinar temas internos y externos que son relevantes para el propósito de la organización y que afectan su habilidad de alcanzar los resultados esperados de su SGCN, tales como:

  1. Las actividades de la organización, sus funciones, servicios, productos, sociedades, cadenas de suministros, relaciones con las partes interesadas y el impacto potencial relacionado con un incidente que genere una interrupción.

  2. Vínculos entre la política de continuidad de negocio y los objetivos de la organización y otras políticas, incluyendo, la estrategia de gestión de riesgos globales.

  3. El apetito por el riesgo de la organización.

  4. Las necesidades y expectativas de las partes interesadas relevantes.

  5. Leyes, regulaciones y otros requisitos aplicables, a los cuales la organización está suscrita.

Identificar el alcance del SGCN, tomando en cuenta los objetivos estratégicos de la organización, sus productos y servicios claves, su tolerancia al riesgo y cualquier obligación reglamentaria, contractual o de sus partes interesadas, también forma parte de esta cláusula.

La ISO 22301 se ha convertido, como norma de nivel mundial, en la principal para la Gestión de la Continuidad de Negocio, y permite establecer un marco normativo para que las organizaciones desarrollen acciones que les permitan minimizar los riesgos frente a interrupciones.

Está organizada en las siguientes cláusulas principales:

  1. Cláusula 4, que regula el contexto de la organización, es decir, se requiere determinar temas internos y externos que son relevantes para el propósito de la organización y que afectan su habilidad de alcanzar los resultados esperados de su SGCN.
  2. Cláusula 5, que regula el liderazgo de la Alta Dirección debe demostrar un compromiso continuo con el SGCN. A través de su liderazgo y acciones, la Dirección puede crear un ambiente en el cual distintos miembros del personal estén completamente involucrados y el sistema de gestión pueda funcionar de manera eficaz en sinergia con los objetivos de la organización.
  3. Cláusula 6, que regula la planificación, estableciendo objetivos estratégicos y principios para la orientación del SGCN en su totalidad. Los objetivos del SGCN deben ser una expresión del propósito de la organización para el tratamiento de los riesgos identificados y/o para cumplir con los requisitos de las necesidades de la organización.
  4. Cláusula 7, que regula el soporte necesario para establecer, implementar y mantener un SGCN eficaz. La gestión diaria de un SGCN, se debe basar en el uso de recursos apropiados para cada actividad. Estos recursos incluyen personal competente en base a formaciones y servicios de soporte, toma de conciencia y comunicación pertinentes (y demostrables), esto debe ser apoyado por información documentada adecuadamente gestionada.
  5. Cláusula 8, que regula la operación, por la que Organización después de la planificación debe poner en funcionamiento:
    1. Análisis de impacto en el negocio.
    2. Evaluación de riesgos.
    3. Estrategia de continuidad de negocio.
    4. Procedimientos de continuidad de negocio.
    5. Ejercicios y pruebas de los procedimientos de continuidad de negocio.
  6. Cláusula 9, que regula la evaluación del desempeño, por la que permanente se realice un seguimiento del sistema, así como revisiones periódicas para mejorar su operación, por parte del personal que forma parte del sistema de gestión de continuidad de negocio.
  7. Cláusula 10, que regula la mejora continua, definida como todas las acciones, realizadas a lo largo de la organización, para aumentar la eficacia (cumplir objetivos) y la eficiencia (proporción costo/beneficio óptimo) de los procesos y controles de seguridad para brindar más beneficios a la organización y a sus partes interesadas.

Artículo Anterior ¿Qué son los canales de distribución en turismo?
Artículo Siguiente Diseño de una central hidroeléctrica
Compártelo
 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
Invitado
Lunes, 05 Diciembre 2022
            

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Suscríbete a nuestro Magazine

Recibe Artículos, Conferencias
y Master Class

(*) He leído y acepto la Politica de Privacidad

Masterclass Tecnología

Tecnología

SHODAN

Tecnología

WAF

Tecnología

Objetivos de la inteligencia artificial

Recibe tu
Pase Anual de
Conferencias
#conferenciaceupe
INSCRÍBETE

Noticias más populares

¿Qué es un MBA? Concepto, beneficios y salidas profesionales
Los MBA son un tipo de máster altamente valorado en el sector empresarial, dado su potencial para formar a perfiles profesionales capaces de asumir roles importantes dentro de una organización. Defini...
CEUPE Ecuador y el CIEEPI firman convenio de colaboración académica
CEUPE – Ecuador firma el pasado 26 de mayo de 2021 en Quito, Ecuador, el convenio de cooperación académica interinstitucional con el CIEEPI - Colegio de Ingenieros Eléctricos y Electrónicos de Pichinc...
Objetivos y beneficios de la externalización logística
👉Frente a la elevada competencia en el mercado y la tendencia a reducir costes y recortar gastos, los empresarios se centran en su actividad principal y subcontratan la gestión de actividades secundar...
Métodos de análisis de la inversión
El análisis de la inversión forma parte de la teoría de la inversión. La inversión como proceso de aumento del capital del inversor requiere comprender y evaluar la viabilidad de invertir en un proyec...

EMPRESAS

¿Por qué los gerentes necesitan conocer sobre la gestión de proyectos?
Si no es un gerente de proyectos certificado, probablemente no comprenda por qué todos los gerentes necesitan conocer los conceptos básicos de la gest...
Beneficios de estudiar administración de empresas
Las estadísticas oficiales muestran que una de las materias más populares en los colegios y universidades del mundo es la gestión empresarial. Los dat...
¿Qué maestría puedo estudiar si soy Administrador de Empresas?
La administración de empresas es una carrera con gran flexibilidad profesional, permitiendo a los graduados en esta formación la posibilidad de especi...
¿Qué estudiar para trabajar en un banco?
Trabajar en el sector bancario puede resultar atractivo para muchos, dada las actividades que se llevan a cabo y las ventajas que ofrece. La estabilid...

MARKETING

CIENCIAS

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Masterclass Tecnología

Tecnología

SHODAN

Tecnología

WAF

Tecnología

Objetivos de la inteligencia artificial

Recibe tu
Pase Anual de
Conferencias
#conferenciaceupe
INSCRÍBETE

Conferencias más vistas

Thumbail
Thumbail
Thumbail
Thumbail
Thumbail

LOGÍSTICA

RRHH

TURISMO

PSICOLOGÍA

TECNOLOGÍA

FINANZAS