Documentos de Académico
Documentos de Profesional
Documentos de Cultura
018 Nuevo Estandar Internacional PDF
018 Nuevo Estandar Internacional PDF
Herramientas Gerenciales
INTRODUCCIN
FIGURA N 1
EVOLUCIN DE LOS ESTNDARES EN CONTINUIDAD DEL NEGOCIO
2010
1991 ASIS/BSI BUSINESS
DRII CONTINUITY
PRCTICAS 2003 2006 MANAGEMENT 2012
PROFESIONALES PAS 56 BS 25999-1 STANDARD ISO 22301
ESTABLECIMIENTO
CLUSULAS: 4, 5,
6Y7
PARTES PARTES
INTERESADAS CONTEXTO DE LA INTERESADAS
ORGANIZACIN
LIDERAZGO
MANTENIMIENTO IMPLEMENTACIN
PLANEAMIENTO
Y MEJORA SOPORTE Y OPERACIN
Clusula: 10 Clusula: 8
NO CONFORMIDAD PLANEAMIENTO
Y ACCIN CORRECTIVA OPERATIVO Y CONTROL
MEJORA CONTINUA IMPLEMENTACIN BUSINESS IMPACT
Y OPERACIN ANALYSIS
EVALUACIN DE RIESGOS
Clusula: 9 ESTRATEGIAS DE
REQUERIMIENTOS
PARA PREPARACIN CONTINUIDAD GESTIN DE LA
Y GESTIN DE LA MONITOREO Y MEDICIN PROCEDIMIENTOS DE PREPARACIN DE LA
CONTINUIDAD DEL ANLISIS Y EVALUACIN CONTINUIDAD
CONTINUIDAD
NEGOCIO AUDITORA EJERCICIOS Y PRUEBAS
REVISIN
TRANSICIN DE BS 25999-2:2007 A ISO 22301-2012 El ISO 22301 requiere que la organizacin determine
qu ser cubierto por la continuidad del negocio, as
En la Figura N 3, se tiene una representacin grfica del como tambin qu ser excluido. La organizacin
proceso de transicin del estndar BS 25999-2:2007 al tiene la exigencia de comunicar a las partes, tanto
ISO 22301:2012. internas como externas, el alcance del SGCN.
FIGURA N 3
PROCESO DE TRANSICIN
NOVIEMBRE 2012
BS 25999-2:2007
MAYO 2012 Desaparece MAYO 2014
PERODO DE ACTUALIZACIN
mayo 2012 hasta mayo 2014
Todas las empresas que estn certificadas con BS 25999 tendrn que actualizarse
con ISO 22301
FIGURA N 4
CATEGORIZACIN DE LAS CLUSULAS EN GLOBALES Y FOCALES
ISO 22301:2012
CLUSULA 8: OPERACIN
Clusula 8.1 La clusula planificacin operacional
CLUSULA 7: SOPORTE y control es nueva. Esta clusula requiere que la
La clusula 7 detalla el soporte requerido para organizacin asegure la existencia de procesos que
establecer, implementar y mantener un eficaz SGCN. hayan sido desarrollados para gestionar que los riesgos
Esto cubre los recursos requeridos, las competencias al SGCN estn correctamente implementados.
humanas, toma de conciencia y comunicaciones con
partes interesadas, as como requerimientos para la Clusula 8.2.2 El Business Impact Analysis,
gestin documentaria. introduce un nuevo trmino: esquemas de tiempo
priorizados. Este trmino se relaciona con el conocido
Esta seccin, al cubrir toma de conciencia, es bastante Recovery Time Objective (RTO) y define el orden y los
especfica ya que exige que todas las personas bajo tiempos para la recuperacin de actividades crticas
el control de la organizacin estn conscientes de que soportan los productos y servicios claves.
la poltica de continuidad del negocio, entender
su contribucin al logro de eficacia del SGCN y El trmino Maximum Tolerable Period of Disruption
las implicancias de no tener conformidad con sus (MTPD), el cual es definido en la seccin 3 del estndar,
requerimientos. Tambin, las personas deben conocer no es usado en la norma. Pero en la clusula 8.2.2 (c)
su rol en un momento de alteracin. plantea que la organizacin debe establecer esquemas
de tiempo priorizados para reanudar operaciones.
La mayor adicin en la clusula 7 es el tema de
comunicaciones. Este es un punto importantsimo al
gestionar cualquier alteracin en la organizacin.
GESTION OCT . DIC 2012 30 31