hero-two-bg

ISO 22301

ISO/IEC 22301 es un estándar internacional que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema documentado de gestión de la continuidad del negocio (SGCN). Este estándar está diseñado para ayudar a las organizaciones a protegerse, reducir la probabilidad de incidentes disruptivos y asegurar la recuperación de su negocio tras tales incidentes.

Solicite una demostración de Secureframe Custom Frameworksangle-right

Definición y propósito

El propósito de ISO/IEC 22301 es proporcionar a las organizaciones un marco para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar continuamente un SGCN. Está diseñado para proteger a una organización de una amplia gama de posibles amenazas y disrupciones, tales como desastres naturales, fallos informáticos, enfermedades del personal, actividades terroristas o cualquier otro evento que pueda interrumpir las operaciones.

Organismo de gobernanza

El estándar es publicado y mantenido por la Organización Internacional de Normalización (ISO) en conjunto con la Comisión Electrotécnica Internacional (IEC).

Última actualización

La última versión de ISO/IEC 22301 se publicó en 2019, conocida como ISO/IEC 22301:2019.

Se aplica a

ISO/IEC 22301 es aplicable a cualquier organización, independientemente de su tamaño, industria o naturaleza de negocio. Es particularmente relevante para organizaciones que operan en entornos de alto riesgo o donde la capacidad de continuar operando es crítica.

Controles y requisitos

ISO/IEC 22301 establece una serie de requisitos para un SGCN, incluyendo:

  • Contexto de la organización: Comprender la organización y su contexto, las necesidades y expectativas de las partes interesadas, y el alcance del SGCN.
  • Liderazgo: Liderazgo y compromiso, política, roles organizacionales, responsabilidades y autoridades.
  • Planificación: Acciones para abordar riesgos y oportunidades, objetivos de continuidad del negocio, y planes para lograrlos.
  • Apoyo: Recursos necesarios para el SGCN, competencia, conciencia, comunicación e información documentada.
  • Operación: Planificación y control operativos, análisis de impacto en el negocio (AIB), evaluación de riesgos, estrategias de continuidad del negocio y soluciones.
  • Evaluación del desempeño: Monitoreo, medición, análisis, evaluación, auditoría interna y revisión por la dirección.
  • Mejora: No conformidad y acción correctiva, mejora continua.

Por favor, consulte la documentación oficial de ISO/IEC 22301:2019 para detalles sobre controles y requisitos.

Tipo de auditoría, frecuencia y duración

Las auditorías de cumplimiento de ISO/IEC 22301 pueden ser realizadas internamente, por clientes o por organismos de certificación externos. Las auditorías de certificación se llevan a cabo en dos etapas: Etapa 1 (revisión de preparación) y Etapa 2 (evaluación de la implementación). Las auditorías internas suelen realizarse anualmente, pero la frecuencia puede ser mayor dependiendo del entorno operativo de la organización. Las auditorías de vigilancia por parte de organismos de certificación se realizan típicamente anualmente, con una auditoría de recertificación cada tres años.

La duración de la auditoría depende del tamaño y la complejidad de la organización, el alcance del BCMS y el número de ubicaciones incluidas en el alcance. Una auditoría puede variar desde un día para una pequeña organización hasta varias semanas para una corporación multinacional.

Consíguelo cumpliendo con los marcos personalizados de Secureframe

Solicitar una demostraciónangle-right
cta-bg