¿Qué son los sistemas de gestión de la continuidad del negocio ISO 22301?
ISO 22301 específica la estructura y los requisitos para implementar y mantener un sistema de gestión de la continuidad del negocio/ business continuity management system (BCMS), que desarrolle la continuidad del negocio de acuerdo con la cantidad y el tipo de impacto que la organización puede aceptar o no después de una disrupción.
Los resultados de mantener un BCMS están determinados por los requisitos legales, reglamentarios, organizativos y de la industria de la organización, los productos y servicios proporcionados, los procesos empleados, el tamaño y la estructura de la organización y los requisitos de las partes interesadas.
Un BCMS enfatiza la importancia de:
- comprender las necesidades de la organización y la necesidad de establecer políticas y objetivos de continuidad del negocio;
- operar y mantener procesos, capacidades y estructuras de respuesta para garantizar que la organización sobrevivirá a las disrupciones;
- monitorear y revisar el desempeño y la efectividad del BCMS;
- mejora continua basada en medidas cualitativas y cuantitativas.
¿A quién se aplica la norma ISO 22301?
El documento especifica los requisitos para implementar, mantener y mejorar un sistema de gestión para protegerse, reducir la probabilidad de prepararse, responder y recuperarse de las disrupciones cuando surjan.
Los requisitos especificados en este documento son genéricos y están destinados a aplicarse a todas las organizaciones, o partes de las mismas, independientemente del tipo, tamaño y naturaleza de la organización. El alcance de la aplicación de estos requisitos, depende del entorno operativo y la complejidad de la organización.
Esta norma se aplica a todos los tipos y tamaños de organizaciones que:
¿Cómo empiezo?