ISO 22301 – Estudio sobre la continuidad de negocio en grandes empresas
ISO 22301
ISO 22301 da la definición de un sistema de gestión estándar que puede ser empleado por cualquier organización, independientemente del sector al que pertenezca ya sea privado o público o del tamaño.
Las empresas podrán alcanzar una certificación acreditada de acuerdo con este estándar y verificar que están siguiendo el camino de las buenas prácticas de gestión del negocio.
Se debe tener en cuenta que ofrece una oportunidad al director de continuidad del negocio para demostrar a la alta dirección que se cumple con las exigencias de una norma reconocida.
La norma ISO22301 puede ser empleada dentro de una empresa para medirse a sí misma. La repercusión de dicha norma será considerablemente más pronunciada que si solamente se toma como opción su certificación.
Además, esta norma asegura la coherencia con todas las normas de sistemas de gestión y facilitará el uso integrado con normas como son la ISO 9001, la ISO 27001 o la ISO 20000.
La estructura de la ISO-223001 es la siguiente:
- Se encuentra divida en diez cláusulas principales y comienza definiendo el alcance, referencias normativas, términos y definiciones.
- Después, se presentan los requisitos de la norma los cuales son contexto de la organización, liderazgo, planificación, soporte, operaciones, evaluación y mejora.
ISO 22301 pone de manifiesto la necesidad de una estructura que este bien definida para proporcionar respuesta a los incidentes, de manera que cuando se produzcan, se puedan hacer frente a estas.
La Plataforma Tecnológica, ISOTools, ayuda a llevar a cabo la implantación, mantenimiento y evaluación de un Sistema de Gestión de la Continuidad de Negocio para poder identificar y controlar las amenazas que se producen en las organizaciones, según el estándar ISO 22301.