Norma ISO 22301:2012 Continuidad del Negocio

Éste estándar proporciona una base para entender, desarrollar e implementar la continuidad del negocio dentro de su organización, un sistema efectivo de gestión de la continuidad del negocio da confianza a los inversores, debido a que identifica los procesos esenciales que soportan a los productos o servicios que se desean proteger de escenarios de amenazas producto del análisis de riesgos.

La nueva normativa publicada en mayo de este año, exige a las empresas la siguiente documentación obligatoria:

1.    Lista de requisitos legales, normativos y de otra índole

2.    Alcance del Sistema de Gestión de la Continuidad del Negocio (SGCN)

3.    Política de la Continuidad del negocio

4.    Objetivos de la continuidad del negocio

5.    Evidencia de competencias del personal

6.    Registros de comunicación con las partes interesadas

7.    Análisis del impacto en el negocio

8.    Evaluación de riesgos, incluido un perfil de riesgo

9.    Estructura de respuesta a incidentes

10. Planes de continuidad del negocio

11. Procedimientos de recuperación

12. Resultados de acciones preventivas

13. Resultados de supervisión y medición

14. Resultados de la auditoría interna

15. Resultados de la revisión por parte de la dirección

16. Resultados de acciones correctivas

Si en tu organización existe un Plan de Continuidad de Negocio, seria interesante que compares los lineamientos, procesos, terminologías y sistema de implementación con esta nueva publicación de la Organización Internacional para la Normalización (ISO, por sus siglas en inglés).

¿Te ha gustado la información? ¡Compártela con otro auditor interno!