Saltar al contenido principal

ISO-22301

¿Cuál es la documentación solicitada por la ISO 22301?

Portada » Blog Calidad y Excelencia » ¿Cuál es la documentación solicitada por la ISO 22301?
2/5 - (1 voto)

ISO 22301

La norma ISO22301 impone a que las organizaciones cuenten con cierta documentación obligatoria y otra de carácter no obligatorio pero que tiene un uso frecuente.

En los Sistemas de Gestión de Continuidad de Negocio la documentación juega un papel muy importante, en ella se incluye y conservan datos, información y otros documentos de interés para el sistema. Este tipo de documentación puede consultarse en cualquier momento.

Los registros y documentos mínimos reclamados por el estándar internacional ISO-22301 son:

  • Alcance del SGCN.
  • Lista de requisitos legales, normativos y de otra índole.
  • Política de la continuidad del negocio.
  • Evidencia de competencias del personal.
  • Registros de comunicación.
  • Objetivos de la continuidad del negocio.
  • Análisis del impacto en el negocio.
  • Estructura de respuesta a incidentes.
  • Planes de continuidad del negocio.
  • Evaluación de riesgos, incluido un perfil del riesgo.
  • Procedimientos de recuperación, medidas temporales para devolver al negocio a la situación inicial.
  • Resultados de acciones preventivas.
  • Resultados de supervisión y medición.
  • Procedimientos para responder a incidentes disruptivos.
  • Resultados de la revisión de la dirección.
  • Resultados de la auditoría interna.
  • Resultados de acciones correctivas.

Aquellos documentos que no son obligatorios pero sí que tienen un uno frecuente son:

  • Procedimiento para el control de la información documentada.
  • Los contratos y acuerdos de nivel de servicio con los proveedores y la externalización de los socios.
  • Formación y plan de sensibilización.
  • Escenarios de incidentes.
  • Planes de ejercicio y de pruebas.
  • La mitigación del riesgo.
  • Informes post-ejercicio.
  • Los métodos de seguimiento, medición, análisis y evaluación.
  • Procedimiento para la auditoría interna.
  • Plan de mantenimiento SGCN.
  • Programa de auditoría interna.
  • Procedimiento para la acción correctiva.

ISOTools es la Plataforma Tecnológica que colabora en la aportación del conjunto documental requerido por la ISO 22301 para la implantación de un SGCN. ISOTools automatiza y facilita el acceso a esta información.

¿Desea saber más?

Entradas relacionadas

Cómo Operar En El Día A Día Con Un Sistema De Gestión De Riesgos
Cómo operar en el día a día con un sistema de gestión de riesgos

Sistema de Gestión de Riesgos Uno de los conflictos que tenemos cuando pensamos en riesgos es que creemos…

Ver más
Control De Seguridad De La Información
Control de Seguridad de la información en la nube de la nueva ISO 27002

El control de seguridad de la información y su acceso es un elemento esencial de la seguridad que…

Ver más
Control Interno
Elementos del Control Interno en la organización

Control Interno El sistema de Control Interno de la organización establece los medios necesarios para garantizar que la…

Ver más
Liderazgo Visible 45001
¿Qué dice ISO 45001 sobre liderazgo visible?

La norma ISO 45001. La norma ISO 45001 es un estándar internacional de gestión de seguridad y salud…

Ver más