ISO 27001 y la continuidad de negocio. Íntimamente relacionados
ISO 27001 detalla la gestión de seguridad de la información, la cual incluye también la gestión de la continuidad del negocio.
ISO 27001 detalla la gestión de seguridad de la información, la cual incluye también la gestión de la continuidad del negocio.
ISO 22301 es una norma internacional que fue creada a raíz de la gran demanda internacional de certificaciones que había por la norma británica BS 25999-2.
El nuevo modelo ISO 22301 requiere determinada documentación de carácter obligatoria y otra, que aunque no es obligatoria, se utiliza muy a menudo.
ISO 22301 y el Sistema de Gestión de Continuidad del Negocio aplica el ciclo PHVA (planificar, hacer, verificar, actuar). Esto conlleva a la planificación, implementación, operación, monitoreo, revisión, mantenimiento y mejora continua de la efectividad del sistema.
ISO 22301 es la norma más reciente que aborda los aspectos de la continuidad de negocio, pero no ha sido la única a lo largo de la historia.
La evolución en esta materia ha dado lugar a la aparición de distintos alineamientos, buenas prácticas y otros estándares, desde 1995 que surgió la NFPA 1600 hasta 2012, cuando se publicó la norma ISO-22301.
ISO 22301 es una norma de sistemas de gestión que contiene la nueva estructura de alto nivel y el texto normalizado en ISO.
Por tanto, este estándar asegura la coherencia con el resto de normas relativas a sistemas de gestión, futuras y revisadas, y la facilidad para la integración con otros sistemas, tales como los relativos a ISO 9001, ISO 14001 o ISO 27001.
La norma ISO 22301 hace referencia a la Gestión de la Continuidad del Negocio, con ella se puede demostrar un enfoque de buenas prácticas para reducir riesgos y protegerse contra la interrupción.
Un negocio que no puede permitirse una interrupción debería adoptar ISO22301 como primer paso hacia las buenas prácticas de su empresa.
ISO 22301 responde a un Sistema de Gestión de Continuidad del Negocio (SGCN), el cual es útil para mejorar la continuidad del mismo.
UN SGCN aporta confianza a las partes interesadas debido a que han identificado los procesos fundamentales que soportan a los servicios o productos que desean proteger de posibles amenazas.
ISO 22301 es un estándar internacional de Sistemas de Gestión de Continuidad del Negocio (GCN), que puede ser utilizado por cualquier tipo de organización. Las organizaciones que implante esta norma tienen la posibilidad de conseguir la certificación acreditada correspondiente para demostrar a reguladores, clientes y demás partes interesadas que trabajan bajo las buenas prácticas de GCN.