Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Checklist of ISO 22301 Mandatory Documentation ES
Checklist of ISO 22301 Mandatory Documentation ES
INFORME
agosto 06, 2014
Documentos y registros
4.1
4.2.2
4.2.2
4.3
5.3
6.2
7.2
7.4
8.2.1
8.2.2
8.2.3
8.4.1
8.4.2
8.4.2
8.4.3
8.4.3
8.4.4
8.4.5
9.1.1
9.1.1
9.1.2
9.2
9.3
10.1
10.1
Esta no es, de ninguna forma, una lista definitiva de documentos y registros que se pueden utilizar durante la
implementacin de ISO 22301; la norma permite que se agregue cualquier otro documento que pueda
mejorar el nivel de resistencia.
Documentos
6.2
7.2, 7.3
7.5
8.1
8.3
Mitigacin de riesgos.
8.3.3
Escenarios de incidentes
8.5
8.5
8.5
9.1.1
9.1.1
9.2
9.2
10.1
Este documento es ms bien corto y las organizaciones pequeas y medianas, por lo general, incluyen aqu el
alcance y los objetivos del SGCN; mientras que las organizaciones ms grandes, habitualmente, confeccionan
documentos separados para el alcance y los objetivos.
Los objetivos SGCN no deben mezclarse con los objetivos de tiempo de recuperacin (OTR). Los objetivos del
SGCN se establecen para todo el sistema, no para las actividades.
Leer ms aqu: El objetivo de la poltica de continuidad del negocio segn ISO 22301.
Leer ms aqu: Cmo implementar el anlisis de impactos en el negocio (AIN) segn ISO 22301.
Las medidas preventivas no son obligatorias en ISO 22301, pero s existen en ISO 27001, ISO 9001 y en otros
sistemas de gestin; por lo tanto, si usted ya tiene un procedimiento para medidas preventivas de otros
sistemas, tambin lo puede utilizar para su SGCN.
En general, este procedimiento no tiene ms que 2 o 3 pginas. Este procedimiento puede ser confeccionado
al final del proyecto de implementacin, aunque es mejor hacerlo antes para que los empleados puedan
familiarizarse con l.
Los resultados de las medidas correctivas son incluidos en los formularios para medidas correctivas (FMC).
Sin embargo, es mucho mejor agregar estos registros en alguna aplicacin que ya est en uso en la
organizacin; por ejemplo, la Mesa de ayuda, porque las medidas correctivas no son ms que listas de
actividades a realizar con responsabilidades, tareas y plazos bien definidos.
Leer ms aqu: Uso prctico de las medidas correctivas para ISO 27001 e ISO 22301.
10
Email: support@iso27001standard.com
Telfono: +385 1 48 34 120
Telfono (para clientes de U.S.A.): +1 (646) 797 2744
Fax: +385 1 556 0711
11