Esta norma establece los requisitos para la planificación, establecimiento, implementación, operación, supervisión, revisión, mantenimiento y mejora continua de un sistema de gestión de continuidad del negocio. El objetivo es proteger a las organizaciones de incidentes disruptivos mediante la reducción del riesgo, la preparación, respuesta y recuperación ante dichos incidentes. Los requisitos son genéricos y aplicables a organizaciones de cualquier tipo, tamaño o naturaleza. La norma no establece una estructura única sino que perm
0 calificaciones0% encontró este documento útil (0 votos)
425 vistas3 páginas
Esta norma establece los requisitos para la planificación, establecimiento, implementación, operación, supervisión, revisión, mantenimiento y mejora continua de un sistema de gestión de continuidad del negocio. El objetivo es proteger a las organizaciones de incidentes disruptivos mediante la reducción del riesgo, la preparación, respuesta y recuperación ante dichos incidentes. Los requisitos son genéricos y aplicables a organizaciones de cualquier tipo, tamaño o naturaleza. La norma no establece una estructura única sino que perm
Esta norma establece los requisitos para la planificación, establecimiento, implementación, operación, supervisión, revisión, mantenimiento y mejora continua de un sistema de gestión de continuidad del negocio. El objetivo es proteger a las organizaciones de incidentes disruptivos mediante la reducción del riesgo, la preparación, respuesta y recuperación ante dichos incidentes. Los requisitos son genéricos y aplicables a organizaciones de cualquier tipo, tamaño o naturaleza. La norma no establece una estructura única sino que perm
Esta norma establece los requisitos para la planificación, establecimiento, implementación, operación, supervisión, revisión, mantenimiento y mejora continua de un sistema de gestión de continuidad del negocio. El objetivo es proteger a las organizaciones de incidentes disruptivos mediante la reducción del riesgo, la preparación, respuesta y recuperación ante dichos incidentes. Los requisitos son genéricos y aplicables a organizaciones de cualquier tipo, tamaño o naturaleza. La norma no establece una estructura única sino que perm
Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
Está en la página 1/ 3
norma UNE-EN ISO 22301
española Enero 2015
TÍTULO Protección y seguridad de los ciudadanos
Sistema de Gestión de la Continuidad del Negocio
Especificaciones
(ISO 22301:2012)
Societal security. Business continuity management systems. Requirements (ISO 22301:2012).
Sécurité sociétale. Systèmes de management de la continuité d'activité. Exigences (ISO 22301:2012).
CORRESPONDENCIA Esta norma es la versión oficial, en español, de la Norma Europea EN ISO 22301:2014, que a su vez adopta la Norma Internacional ISO 22301:2012.
OBSERVACIONES Esta norma anula y sustituye a la Norma UNE-ISO 22301:2013.
ANTECEDENTES Esta norma ha sido elaborada por el comité técnico AEN/CTN 196 Protección y seguridad de los ciudadanos cuya Secretaría desempeña AENOR.
EXTRACTO DEL DOCUMENTO UNE-EN ISO 22301
Editada e impresa por AENOR LAS OBSERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A: Depósito legal: M 1858:2015 34 Páginas
0 Introducción ............................................................................................................................ 8 0.1 Generalidades ......................................................................................................................... 8 0.2 El modelo "Planificar-Hacer-Verificar-Actuar" (PHVA) .................................................. 8 0.3 Componentes del modelo PDCA en esta norma internacional ......................................... 10
1 Objeto y campo de aplicación .............................................................................................. 10
2 Normas para consulta .......................................................................................................... 11
3 Términos y definiciones ........................................................................................................ 11
4 Contexto de la organización................................................................................................. 18 4.1 Entendimiento de la organización y de su contexto ........................................................... 18 4.2 Entendimiento de las necesidades y expectativas de las partes interesadas .................... 18 4.3 Determinación del campo de aplicación del sistema de gestión de la continuidad del negocio ............................................................................................................................. 19 4.4 Sistema de gestión de la continuidad del negocio ............................................................... 19
5 Liderazgo ............................................................................................................................... 19 5.1 Liderazgo y compromiso ...................................................................................................... 19 5.2 Compromiso de la dirección ................................................................................................ 20 5.3 Política ................................................................................................................................... 21 5.4 Funciones, responsabilidades y autoridad en la organización .......................................... 21
6 Planificación .......................................................................................................................... 21 6.1 Acciones para cubrir riesgos y oportunidades ................................................................... 21 6.2 Objetivos de continuidad del negocio y planes para conseguirlos .................................... 22
8 Operación .............................................................................................................................. 24 8.1 Planificación y control operacional ..................................................................................... 24 8.2 Análisis de impacto en el negocio y apreciación del riesgo ............................................... 25 8.3 Estrategia de continuidad del negocio ................................................................................ 26 8.4 Establecimiento e implantación de procedimientos de continuidad del negocio ............. 27 8.5 Pruebas y ensayos ................................................................................................................. 29
9 Evaluación del rendimiento ................................................................................................. 30
9.1 Supervisión, medición, análisis y evaluación ...................................................................... 30 9.2 Auditoría interna .................................................................................................................. 31 9.3 Revisión de la dirección ........................................................................................................ 32
10 Mejora ................................................................................................................................... 33 10.1 No conformidad y acción correctora ................................................................................... 33 10.2 Mejora continua.................................................................................................................... 34
1 Objeto y campo de aplicación Esta norma internacional sobre la gestión de la continuidad del negocio, especifica los requisitos para la planificación, el establecimiento, la implantación, la operación, la supervisión, la revisión, el mantenimiento y la mejora continua de un sistema de gestión documentado, a fin de que el negocio esté protegido contra incidentes disruptivos, así como reducir la probabilidad de ocurrencia de éstos, estar preparado contra, responder a, y recuperarse de ellos cuando se presentan.
Los requisitos especificados en esta norma internacional son genéricos y están previstos para ser de aplicación a todas las organizaciones, o partes de ellas, con independencia del tipo, tamaño y naturaleza de la organización. La amplitud de la aplicación de estos requisitos depende del entorno de operación de la organización y de la complejidad de ésta.
Esta norma internacional no pretende establecer una estructura uniforme para un sistema de gestión de la continuidad del negocio (SGCN), sino que una organización diseñe un SGCN que sea apropiado a sus necesidades y que cumpla los requisitos de sus partes interesadas. Estas necesidades se modelan según requisitos legales, reguladores, organizacio- nales e industriales, los productos y servicios, los procesos utilizados, el tamaño y estructura de la organización, y los requisitos de las partes interesadas.
Esta norma internacional es aplicable a todos los tipos y tamaños de organizaciones que deseen:
a) establecer, implantar, mantener y mejorar un SGCN;
b) asegurar la conformidad con la política de continuidad del negocio declarada;
c) demostrar a otros esta conformidad;
d) obtener la certificación/registro de su SGCN por un organismo de certificación de tercera parte acreditado; y
e) realizar una autodeterminación y autodeclaración de conformidad con esta norma internacional.
Esta norma internacional se puede utilizar para evaluar la capacidad de una organización para cumplir sus propias necesidades y obligaciones de continuidad.
2 Normas para consulta
Los documentos indicados a continuación, en su totalidad o en parte, son normas para consulta indispensables para la aplicación de este documento. Para las referencias con fecha, sólo se aplica la edición citada. Para las referencias sin fecha se aplica la última edición (incluyendo cualquier modificación de ésta).
Guía para El Diseño de Simulacros de Incidentes de Ciberseguridad A Través de La Adaptación de Estándares y Metodologías Como Iso Iec 27035, Nist SP 800-61 y N
