Continuidad de Negocio. ISO 22301:2012 | Software ISO
Contactar
ISOTools Excellence Seleccione idioma +34 957 102 000

Únete a nosotros en Linkedin

Blog Corporativo

Continuidad de Negocio. ISO 22301:2012

icocompartir¿Puede interesar a sus contactos?

ISO 22301:2012 especifica los requisitos para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar continuamente un Sistema de Gesti贸n de la Continuidad del Negocio. Los requisitos especificados en la norma ISO 22301:2012 son gen茅ricos y se pretende que sean aplicables a todas las organizaciones, o sus partes, independientemente del tipo, tama帽o y naturaleza de la organizaci贸n.

La norma desarrolla los requisitos a cumplir por un SGCN o BCMS (siglas en ingl茅s de Sistema de Gesti贸n de la Continuidad del Negocio) en cada uno de los 谩mbitos de la organizaci贸n: alcance, liderazgo, responsabilidad de la direcci贸n, planificaci贸n, soporte, designaci贸n de recursos, operaci贸n, evaluaci贸n y mejora continua.

Esta norma es relativamente nueva ya que se public贸 el pasado 15 de Mayo. Es una evoluci贸n de la norma BS 25999-2:2077, norma brit谩nica que establece los requisitos para un Sistema de Gesti贸n de la Continuidad (BCM) y de la UNE 71599-1:2000, norma espa帽ola basada en las directrices de la anterior. La ISO 22391 va m谩s all谩 aportando informaci贸n pr谩ctica y soluciones enfocadas a la BCMS con el objetivo de ayudar a las empresas a estar preparadas frente a un incidente de manera que este tenga el menor impacto posible en su actividad.

Grandes accidentes como los atentados de las Torres Gemelas en Nueva York o el incendio de la Torre Windsor en Madrid hicieron que empresas llegaran a desaparecer o quedaran gravemente afectadas ya que la mayor铆a conservaban sus principales activos de informaci贸n en el mismo espacio f铆sico y no contaban con medidas que previeran sucesos de tal magnitud y gravedad.

No es necesario que nuestras oficinas se incendien para que la actividad de nuestra empresa se vea gravemente afectada. Si nos roban el servidor o se estropea no sabemos ni si es posible continuar con la actividad normal de la empresa, si vamos a poder recuperarla o en cu谩nto tiempo podemos volver a la actividad normal.

Los requisitos especificados en la norma ISO 22301:2012 son gen茅ricos y se pretende que sean aplicables a todas las organizaciones, o sus partes, independientemente del tipo, tama帽o y naturaleza de la organizaci贸n. La extensi贸n de la aplicaci贸n de estos requisitos depende del entorno operativo de la organizaci贸n y la complejidad.

La BCMS es parte de la gesti贸n general del riesgo en una compa帽铆a y tiene 谩reas superpuestas con la gesti贸n de seguridad y tecnolog铆a de la informaci贸n. La BCM establece mecanismos y medidas con el objeto de garantizar que se mantiene la actividad de las empresas en caso de incidentes que pongan la actividad en peligro.

驴Cu谩les son los aspectos principales a tener en cuenta en un BCMS?

  • Reaccionar a la interrupci贸n de actividades del negocio y protegiendo sus procesos cr铆ticos.
  • Reducir, a niveles aceptables, la interrupci贸n causada por los desastres y fallos de seguridad a trav茅s de una combinaci贸n de controles preventivos y de recuperaci贸n.
  • Identificar los procesos cr铆ticos de negocio e integrar los requisitos de gesti贸n de la seguridad de informaci贸n para la continuidad del negocio con otros requisitos de continuidad relacionados tales como operaciones, proveedores de personal, materiales, transporte e instalaciones.
  • Analizar las consecuencias de los desastres, fallos, para implementar planes de contingencia y asegurar que los procesos del negocio se pueden restaurar en los plazos requeridos.
  • Integrar la seguridad de la informaci贸n dentro del plan general de continuidad del negocio y del resto de procesos de gesti贸n.

ISOTools pone a disposici贸n de las organizaciones todas las herramientas necesarias para la implementaci贸n de estos tipos de sistemas mediante la plataforma tecnol贸gica l铆der en la gesti贸n de la calidad y la implantaci贸n de modelos estrat茅gicos, gesti贸n por procesos y de personas.

¿Puede interesar a sus contactos?

Art铆culos relacionados