iso 22301
Páginas: 7 (1598 palabras)
Publicado: 16 de julio de 2013
ISO 22301
INTRODUCCION
La norma ISO 22301 es el estándar internacional para la Gestión de la Continuidad del Negocio, este estándar proporciona el procedimiento para la generación de la gestión de la continuidad y ayuda a toda entidad pública o privada a garantizar la continuidad de sus procesos que apalancan el funcionamiento y servicio de la institución; protegiendo la integridad,preservando la imagen y avalando la operatividad del servicio.
La ISO 22301 garantiza el servicio pero con ciertos limitantes, producto del análisis de procesos críticos del negocio y los recursos que se necesita para la continuidad, determinando los tiempos de inactividad que puede soportar la empresa y que tan perjudicial puede ser.
ISO 22301 Seguridad Social- Sistema de gestión de la Continuidad deNegocio
ISO 22301 DESDE SUS INICIOS
El estándar ISO 22301:2012 es producto de la evolución de buenas prácticas, estándares y lecciones aprendidas de las diferentes empresas desde hace varios años.
Desde el año 1991 se ha venido trabajando sobre la continuidad hasta la presente fecha, como evidencia la figura siguiente.
figura 1. Evolución de la continuidad
CLAUSULAS DE LA ISO 22301
Lanorma ISO 22301 contiene 106 requerimientos versus a los 56 requerimientos que tiene el BS 25999-2:2007. La norma ISO se divide en 10 cláusulas principales, tomando énfasis en las siguientes:
• CLÁUSULA 4 ‐ CONTEXTO DE LA ORGANIZACIÓN
El paso inicial en el proceso es conocer a la organización, todo lo que conlleva a esto sus necesidades externas e internas. Es decir el conocer a la institucióndesde el punto de vista de cliente, operador y autoridad, comprendiendo todos los procesos en los que intervienen y revisando el marco legal aplicado; esto es importante para la obtención de resultados del SGCN los mismos que son:
Las actividades de la organización, sus funciones, servicios, productos, sociedades, cadenas de suministros, relaciones con las partes interesadas y el impacto potencialrelacionado con un incidente que genere una interrupción.
Vínculos entre la política de continuidad de negocio y los objetivos de la organización y otras políticas, incluyendo, la estrategia de gestión de riesgos globales;
El apetito por el riesgo, es decir la aceptación del riesgo.
Las necesidades y expectativas de las partes interesadas mas importantes
El marco legal al cual la organizaciónestá suscrita o regida.
Esta clausula permite identificar el alcance del SGCN, tomando en cuenta los objetivos estratégicos de la organización, sus productos y servicios claves, la tolerancia al riesgo y cualquier obligación reglamentaria, contractual o de sus partes interesadas. Este alineamiento se determina en el grafico siguiente.
• CLÁUSULA 5 ‐ LIDERAZGO
Unaparte importante es el liderazgo adecuado en la Gestión de la Continuidad y que hace referencia la clausula 5. Esto es para que la alta dirección asegure que se proporcionen los recursos necesarios, establece la política y nombra a las personas que implementan, mantienen y actualizan todo sobre Continuidad.
La alta dirección debe estar comprometido con el SGCN, que permita que el personal estécompletamente involucrados y el sistema de gestión pueda funcionar de manera eficaz, asegurando que el SGCN es compatible con la dirección estratégica de la organización y comprometidos con:
Proveer los recursos necesarios para el SGCN.
Comunicar la importancia de la gestión de continuidad de negocio eficaz.
Asegurar que el SGCN alcanza sus resultados esperados.
Dirigir y apoyar la mejoracontinua.
Establecer y comunicar la política de continuidad de negocio.
Asegurar que los objetivos y planes del SGCN se establecen.
• CLÁUSULA 6 ‐ PLANIFICACIÓN
Requiere que la organización identifique sus riesgos para la implementación del sistema de gestión y establezca los objetivos y criterios claros que se pueden utilizar para medir su éxito.
Esta es una etapa crítica en la que se...
INTRODUCCION
La norma ISO 22301 es el estándar internacional para la Gestión de la Continuidad del Negocio, este estándar proporciona el procedimiento para la generación de la gestión de la continuidad y ayuda a toda entidad pública o privada a garantizar la continuidad de sus procesos que apalancan el funcionamiento y servicio de la institución; protegiendo la integridad,preservando la imagen y avalando la operatividad del servicio.
La ISO 22301 garantiza el servicio pero con ciertos limitantes, producto del análisis de procesos críticos del negocio y los recursos que se necesita para la continuidad, determinando los tiempos de inactividad que puede soportar la empresa y que tan perjudicial puede ser.
ISO 22301 Seguridad Social- Sistema de gestión de la Continuidad deNegocio
ISO 22301 DESDE SUS INICIOS
El estándar ISO 22301:2012 es producto de la evolución de buenas prácticas, estándares y lecciones aprendidas de las diferentes empresas desde hace varios años.
Desde el año 1991 se ha venido trabajando sobre la continuidad hasta la presente fecha, como evidencia la figura siguiente.
figura 1. Evolución de la continuidad
CLAUSULAS DE LA ISO 22301
Lanorma ISO 22301 contiene 106 requerimientos versus a los 56 requerimientos que tiene el BS 25999-2:2007. La norma ISO se divide en 10 cláusulas principales, tomando énfasis en las siguientes:
• CLÁUSULA 4 ‐ CONTEXTO DE LA ORGANIZACIÓN
El paso inicial en el proceso es conocer a la organización, todo lo que conlleva a esto sus necesidades externas e internas. Es decir el conocer a la institucióndesde el punto de vista de cliente, operador y autoridad, comprendiendo todos los procesos en los que intervienen y revisando el marco legal aplicado; esto es importante para la obtención de resultados del SGCN los mismos que son:
Las actividades de la organización, sus funciones, servicios, productos, sociedades, cadenas de suministros, relaciones con las partes interesadas y el impacto potencialrelacionado con un incidente que genere una interrupción.
Vínculos entre la política de continuidad de negocio y los objetivos de la organización y otras políticas, incluyendo, la estrategia de gestión de riesgos globales;
El apetito por el riesgo, es decir la aceptación del riesgo.
Las necesidades y expectativas de las partes interesadas mas importantes
El marco legal al cual la organizaciónestá suscrita o regida.
Esta clausula permite identificar el alcance del SGCN, tomando en cuenta los objetivos estratégicos de la organización, sus productos y servicios claves, la tolerancia al riesgo y cualquier obligación reglamentaria, contractual o de sus partes interesadas. Este alineamiento se determina en el grafico siguiente.
• CLÁUSULA 5 ‐ LIDERAZGO
Unaparte importante es el liderazgo adecuado en la Gestión de la Continuidad y que hace referencia la clausula 5. Esto es para que la alta dirección asegure que se proporcionen los recursos necesarios, establece la política y nombra a las personas que implementan, mantienen y actualizan todo sobre Continuidad.
La alta dirección debe estar comprometido con el SGCN, que permita que el personal estécompletamente involucrados y el sistema de gestión pueda funcionar de manera eficaz, asegurando que el SGCN es compatible con la dirección estratégica de la organización y comprometidos con:
Proveer los recursos necesarios para el SGCN.
Comunicar la importancia de la gestión de continuidad de negocio eficaz.
Asegurar que el SGCN alcanza sus resultados esperados.
Dirigir y apoyar la mejoracontinua.
Establecer y comunicar la política de continuidad de negocio.
Asegurar que los objetivos y planes del SGCN se establecen.
• CLÁUSULA 6 ‐ PLANIFICACIÓN
Requiere que la organización identifique sus riesgos para la implementación del sistema de gestión y establezca los objetivos y criterios claros que se pueden utilizar para medir su éxito.
Esta es una etapa crítica en la que se...
Leer documento completo
Regístrate para leer el documento completo.