Documentación requerida por ISO 22301:2012
El nuevo modelo ISO 22301 requiere determinada documentación de carácter obligatoria y otra, que aunque no es obligatoria, se utiliza muy a menudo.
La documentación es una parte muy importante del SGCN implantado con ISO22301, pues guarda y mantiene datos, información y demás escritos relevantes del sistema, pudiéndolos consultar el cualquier momento.
Los documentos y registros mínimos requeridos por ISO-22301 son:
- Lista de requisitos legales, normativos y de otra índole.
- Alcance del SGCN.
- Política de la continuidad del negocio.
- Objetivos de la continuidad del negocio.
- Evidencia de competencias del personal.
- Registros de comunicación.
- Análisis del impacto en el negocio.
- Evaluación de riesgos, incluido un perfil del riesgo.
- Estructura de respuesta a incidentes.
- Planes de continuidad del negocio.
- Procedimientos de recuperación, medidas temporales para devolver al negocio a la situación inicial.
- Procedimientos para responder a incidentes disruptivos.
- Resultados de acciones preventivas.
- Resultados de supervisión y medición.
- Resultados de la auditoría interna.
- Resultados de la revisión de la dirección.
- Resultados de acciones correctivas.
Los documentos que hablábamos al principio, no obligatorios pero de uso común son los siguientes:
- Formación y plan de sensibilización.
- Procedimiento para el control de la información documentada.
- Los contratos y acuerdos de nivel de servicio con los proveedores y la externalización de los socios.
- La mitigación del riesgo.
- Escenarios de incidentes.
- Planes de ejercicio y de pruebas.
- Informes post-ejercicio.
- Plan de mantenimiento SGCN.
- Los métodos de seguimiento, medición, análisis y evaluación.
- Procedimiento para la auditoría interna.
- Programa de auditoría interna.
- Procedimiento para la acción correctiva.
La Plataforma Tecnológica ISOTools facilita la aportación del conjunto documental que requiere ISO 22301 para su SGCN, automatizándolo y permitiendo un mejor acceso a dicha información.
