Norma ISO 22301:2012. Continuidad del Negocio
Por: Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
Éste estándar proporciona una base para entender, desarrollar e implementar la continuidad del negocio dentro de su organización, un sistema efectivo de gestión de la continuidad del negocio da confianza a los inversores, debido a que identifica los procesos esenciales que soportan a los productos o servicios que se desean proteger de escenarios de amenazas producto del análisis de riesgos.
La nueva normativa publicada en mayo del 2012, exige a las empresas la siguiente documentación obligatoria:
1. Lista de requisitos legales, normativos y de otra índole
2. Alcance del Sistema de Gestión de la Continuidad del Negocio (SGCN)
3. Política de la Continuidad del negocio
4. Objetivos de la continuidad del negocio
5. Evidencia de competencias del personal
6. Registros de comunicación con las partes interesadas
7. Análisis del impacto en el negocio
8. Evaluación de riesgos, incluido un perfil de riesgo
9. Estructura de respuesta a incidentes
10. Planes de continuidad del negocio
11. Procedimientos de recuperación
12. Resultados de acciones preventivas
13. Resultados de supervisión y medición
14. Resultados de la auditoría interna
15. Resultados de la revisión por parte de la dirección
16. Resultados de acciones correctivas
Si en tu organización existe un Plan de Continuidad de Negocio, sería interesante que compares los lineamientos, procesos, terminologías y sistema de implementación con esta nueva publicación de la Organización Internacional para la Normalización (ISO, por sus siglas en inglés).
Publicado en el Blog de Nahun Frett – http://nahunfrett.blogspot.com/
Comentarios