¿Cuál es la documentación solicitada por la ISO 22301?
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu

Sobre ISOTools

Cerrarcerrar_megamenu
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login
Blog Calidad y Excelencia

¿Cuál es la documentación solicitada por la ISO 22301?

ISO 22301

La norma ISO22301 impone a que las organizaciones cuenten con cierta documentación obligatoria y otra de carácter no obligatorio pero que tiene un uso frecuente.

En los Sistemas de Gestión de Continuidad de Negocio la documentación juega un papel muy importante, en ella se incluye y conservan datos, información y otros documentos de interés para el sistema. Este tipo de documentación puede consultarse en cualquier momento.

Los registros y documentos mínimos reclamados por el estándar internacional ISO-22301 son:

  • Alcance del SGCN.
  • Lista de requisitos legales, normativos y de otra índole.
  • Política de la continuidad del negocio.
  • Evidencia de competencias del personal.
  • Registros de comunicación.
  • Objetivos de la continuidad del negocio.
  • Análisis del impacto en el negocio.
  • Estructura de respuesta a incidentes.
  • Planes de continuidad del negocio.
  • Evaluación de riesgos, incluido un perfil del riesgo.
  • Procedimientos de recuperación, medidas temporales para devolver al negocio a la situación inicial.
  • Resultados de acciones preventivas.
  • Resultados de supervisión y medición.
  • Procedimientos para responder a incidentes disruptivos.
  • Resultados de la revisión de la dirección.
  • Resultados de la auditoría interna.
  • Resultados de acciones correctivas.

 

Aquellos documentos que no son obligatorios pero sí que tienen un uno frecuente son:

  • Procedimiento para el control de la información documentada.
  • Los contratos y acuerdos de nivel de servicio con los proveedores y la externalización de los socios.
  • Formación y plan de sensibilización.
  • Escenarios de incidentes.
  • Planes de ejercicio y de pruebas.
  • La mitigación del riesgo.
  • Informes post-ejercicio.
  • Los métodos de seguimiento, medición, análisis y evaluación.
  • Procedimiento para la auditoría interna.
  • Plan de mantenimiento SGCN.
  • Programa de auditoría interna.
  • Procedimiento para la acción correctiva.

 

ISOTools es la Plataforma Tecnológica que colabora en la aportación del conjunto documental requerido por la ISO 22301 para la implantación de un SGCN. ISOTools automatiza y facilita el acceso a esta información.


top