Compártelo
Desarrollo normativo ISO 22301
TECNOLOGÍA

Desarrollo normativo ISO 22301

La norma ISO 22301 especifica requisitos para planificar, establecer, implantar, operar, monitorizar, revisar, mantener y mejorar continuamente un sistema de gestión documentado para prepararse, responder y recuperarse de eventos que generan interrupciones, cuando estos ocurren.


La norma ISO 22301 puede ser aplicada a todo tipo y tamaño de organizaciones que quieran:

  1. Establecer, implantar, mantener y mejorar un SGCN.

  2. Asegurar conformidad con la política establecida de la continuidad de negocio de la organización.

  3. Demostrar conformidad a los demás.

  4. Buscar certificación/registro de su SGCN por un organismo externo de certificación.

  5. Realizar una autodeterminación y auto declaración de conformidad con esta norma internacional.

Determinar temas internos y externos que son relevantes para el propósito de la organización y que afectan su habilidad de alcanzar los resultados esperados de su SGCN, tales como:

  1. Las actividades de la organización, sus funciones, servicios, productos, sociedades, cadenas de suministros, relaciones con las partes interesadas y el impacto potencial relacionado con un incidente que genere una interrupción.

  2. Vínculos entre la política de continuidad de negocio y los objetivos de la organización y otras políticas, incluyendo, la estrategia de gestión de riesgos globales.

  3. El apetito por el riesgo de la organización.

  4. Las necesidades y expectativas de las partes interesadas relevantes.

  5. Leyes, regulaciones y otros requisitos aplicables, a los cuales la organización está suscrita.

Identificar el alcance del SGCN, tomando en cuenta los objetivos estratégicos de la organización, sus productos y servicios claves, su tolerancia al riesgo y cualquier obligación reglamentaria, contractual o de sus partes interesadas, también forma parte de esta cláusula.

La ISO 22301 se ha convertido, como norma de nivel mundial, en la principal para la Gestión de la Continuidad de Negocio, y permite establecer un marco normativo para que las organizaciones desarrollen acciones que les permitan minimizar los riesgos frente a interrupciones.

Está organizada en las siguientes cláusulas principales:

  1. Cláusula 4, que regula el contexto de la organización, es decir, se requiere determinar temas internos y externos que son relevantes para el propósito de la organización y que afectan su habilidad de alcanzar los resultados esperados de su SGCN.
  2. Cláusula 5, que regula el liderazgo de la Alta Dirección debe demostrar un compromiso continuo con el SGCN. A través de su liderazgo y acciones, la Dirección puede crear un ambiente en el cual distintos miembros del personal estén completamente involucrados y el sistema de gestión pueda funcionar de manera eficaz en sinergia con los objetivos de la organización.
  3. Cláusula 6, que regula la planificación, estableciendo objetivos estratégicos y principios para la orientación del SGCN en su totalidad. Los objetivos del SGCN deben ser una expresión del propósito de la organización para el tratamiento de los riesgos identificados y/o para cumplir con los requisitos de las necesidades de la organización.
  4. Cláusula 7, que regula el soporte necesario para establecer, implementar y mantener un SGCN eficaz. La gestión diaria de un SGCN, se debe basar en el uso de recursos apropiados para cada actividad. Estos recursos incluyen personal competente en base a formaciones y servicios de soporte, toma de conciencia y comunicación pertinentes (y demostrables), esto debe ser apoyado por información documentada adecuadamente gestionada.
  5. Cláusula 8, que regula la operación, por la que Organización después de la planificación debe poner en funcionamiento:
    1. Análisis de impacto en el negocio.
    2. Evaluación de riesgos.
    3. Estrategia de continuidad de negocio.
    4. Procedimientos de continuidad de negocio.
    5. Ejercicios y pruebas de los procedimientos de continuidad de negocio.
  6. Cláusula 9, que regula la evaluación del desempeño, por la que permanente se realice un seguimiento del sistema, así como revisiones periódicas para mejorar su operación, por parte del personal que forma parte del sistema de gestión de continuidad de negocio.
  7. Cláusula 10, que regula la mejora continua, definida como todas las acciones, realizadas a lo largo de la organización, para aumentar la eficacia (cumplir objetivos) y la eficiencia (proporción costo/beneficio óptimo) de los procesos y controles de seguridad para brindar más beneficios a la organización y a sus partes interesadas.

Máster Big Data & Business Analytics

TECNOLOGÍA

Modalidad
Modalidad
ONLINE
Duración
Duración
12 meses
Evaluación
Evaluación
Continua con casos prácticos
Financiación
Financiación
Pago en cuotas sin intereses
CEUPE, escuela premiada por ofrecer la mejor forma...
CEUPE Centro Europeo de Postgrado recibe el recono...
Compártelo
 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
Invitado
Jueves, 28 Marzo 2024

Suscríbete a nuestro Magazine

Recibe Artículos, Conferencias
y Master Class

(*) He leído y acepto la Politica de Privacidad

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Masterclass Tecnología

Tecnología

SHODAN

Tecnología

WAF

Tecnología

Objetivos de la inteligencia artificial

Noticias más populares

Cada año, el Ranking Top100 Líderes Innovadores destaca a cien personalidades que han demostrado un compromiso decidido con la innovación en su trayectoria profesional, personal y empresarial. Fundado...
En el mundo actual, la educación en línea ha experimentado un crecimiento significativo, y esto ha llevado a un aumento en la demanda de programas educativos en línea, especialmente en el ámbito de lo...
👉Frente a la elevada competencia en el mercado y la tendencia a reducir costes y recortar gastos, los empresarios se centran en su actividad principal y subcontratan la gestión de actividades secundar...
El análisis de la inversión forma parte de la teoría de la inversión. La inversión como proceso de aumento del capital del inversor requiere comprender y evaluar la viabilidad de invertir en un proyec...

EMPRESAS

En el mundo empresarial, ser transparente significa que una empresa comparte abiertamente información real, útil, y comprensible con sus diferentes au...
En el complejo mundo empresarial contemporáneo, la gestión efectiva de recursos humanos es fundamental para el éxito de cualquier organización. En est...
Las políticas públicas son un aspecto fundamental en la gestión de cualquier sociedad moderna. Son el conjunto de acciones y decisiones que lleva a ca...
En un mundo cada vez más interconectado, la cooperación internacional y la diplomacia juegan roles fundamentales en la construcción de relaciones entr...

MARKETING

En la era digital en la que vivimos, el mundo audiovisual desempeña un papel crucial en nuestra vida cotidiana. Desde películas y programas de televis...
La organización de eventos es el proceso de hacer realidad cualquier tipo de reunión, que puede ir desde pequeñas fiestas hasta grandes conferencias ¿...

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Masterclass Tecnología

Tecnología

SHODAN

Tecnología

WAF

Tecnología

Objetivos de la inteligencia artificial