ISO 22301: 2019, Seguridad y resiliencia - Sistemas de gestión de la continuidad del negocio - Requisitos , es un estándar de sistema de gestión publicado por la Organización Internacional de Normalización que especifica los requisitos para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar continuamente una gestión documentada. sistema para proteger contra, reducir la probabilidad de que ocurran, prepararse, responder y recuperarse de incidentes disruptivos cuando surjan. [1] Se pretende que sea aplicable a todas las organizaciones, o partes de las mismas, independientemente del tipo, tamaño y naturaleza de la organización. [2] [3] [4]
Las organizaciones que implementan un sistema de gestión de la continuidad del negocio (BCMS) basado en los requisitos de ISO 22301 pueden someterse a un proceso de evaluación formal a través del cual pueden obtener una certificación acreditada según este estándar. Un BCMS certificado demuestra a las partes interesadas internas y externas que la organización se adhiere a las buenas prácticas en la gestión de la continuidad del negocio. [1]
Alcance y contenido
Al igual que otras normas de sistemas de gestión de ISO, los requisitos especificados en ISO 22301 son genéricos y están destinados a ser aplicables a todas las organizaciones, independientemente del tipo, tamaño e industria. Sin embargo, el grado de aplicabilidad de los requisitos depende del entorno y la complejidad de la organización [2].
ISO 22301 se divide en 10 cláusulas principales y ha adoptado la estructura de alto nivel y de texto estándar establecido por el Anexo L .
El estándar se divide de la siguiente manera:
- Alcance
- Referencias normativas
- Términos y definiciones
- Contexto
- Liderazgo
- Planificación
- Apoyo
- Operación
- Evaluación del desempeño
- Mejora
La estructura de alto nivel de ISO 22301, compartida con otras normas de sistemas de gestión ISO, como ISO / IEC 27001, ISO 9001, ISO / IEC 20000-1, crea una coherencia que puede ayudar a las organizaciones a integrar varios sistemas de gestión [3] . Esto puede ayudar a las organizaciones a mejorar la eficiencia, eliminar la duplicación y lograr ahorros de costos [4]
Estándares relacionados
ISO 22301 es la primera de una serie de normas ISO y especificaciones técnicas sobre la gestión de la continuidad del negocio , que incluyen [5]
- ISO 22313 : 2020 Seguridad y resiliencia - Sistemas de gestión de la continuidad del negocio - Orientación sobre el uso de ISO 22301 [6]
- ISO / TS 22317 : 2015 Seguridad social - Sistemas de gestión de la continuidad del negocio - Directrices para el análisis del impacto empresarial [7]
- ISO / TS 22318 : 2015 Seguridad social - Sistemas de gestión de la continuidad del negocio - Directrices para la continuidad de la cadena de suministro [8]
- ISO / TS 22330 : 2018 Seguridad y resiliencia - Sistemas de gestión de la continuidad del negocio - Directrices para los aspectos de las personas sobre la continuidad del negocio [9]
- ISO / TS 22331 : 2018 Seguridad y resiliencia - Sistemas de gestión de la continuidad del negocio - Directrices para la estrategia de continuidad del negocio [9]
- ISO / IEC / TS 17021-6 : 2014 Evaluación de la conformidad - Requisitos para los organismos que realizan auditorías y certificación de sistemas de gestión - Parte 6: Requisitos de competencia para la auditoría y certificación de sistemas de gestión de la continuidad del negocio.
Historia
Esta norma fue desarrollada originalmente por el comité técnico de ISO ISO / TC 223 sobre seguridad social y publicada por primera vez en mayo de 2012. ISO 22301: 2012 fue la primera norma ISO publicada que adoptó completamente el nuevo formato para la redacción de normas de sistemas de gestión descritos en anexo L . ISO / TC 292 La seguridad y la resiliencia asumieron la responsabilidad del trabajo cuando ISO / TC 223 se disolvió e inició una revisión de la norma. [10] La 2ª edición se publicó el 31 de octubre de 2019, consistiendo fundamentalmente en refactorizar el texto de la norma para evitar repeticiones. [1]
Año | Descripción | |
---|---|---|
2012 | ISO 22301 (primera edición) | |
2019 | ISO 22301 (segunda edición) |
Ver también
enlaces externos
- ISO 22301 —Seguridad social - Sistemas de gestión de la continuidad del negocio --- Requisitos
- ISO TC 292 —Seguridad y resiliencia
- ISO 22301 en isotc292online.org
Referencias
- ^ a b "ISO 22301: 2019" . ISO .
- ^ "¿Qué es ISO 22301? Aprenda los conceptos básicos" . 27001 Academia .
- ^ Howard, Casey (6 de agosto de 2018). "¿Qué es la continuidad del negocio / ISO 22301 y por qué lo necesita?" . Blog de IT Governance UK .
- ^ https://searchdisasterrecovery.techtarget.com/definition/ISO-22301-International-Organization-of-Standardization-standard-22301
- ^ Gasiorowski-Denis +41 22749 03 25, Elizabeth. "ISO publica un nuevo estándar para la gestión de la continuidad empresarial" . ISO .
- ^ https://www.iso.org/standard/50050.html?browse=tc
- ^ "ISO / TS 22317: 2015" . ISO .
- ^ "ISO / TS 22318: 2015" . ISO .
- ^ a b "ISO / TS 22330: 2018" . ISO .
- ^ "ISOTC292" . www.isotc292online.org .