ISO 22301

Es
Un servicio de certificación de
sistemas de gestión
Se compone
Análisis impacto del Ciclo de mejoras Clausula 4 Clausula 6 Clausula 8
negocio continuas Planificación Operación
Contexto de la
Se definen Construidas en
Permite Organización Se formula
Metas y objetivos Control y
Identificar con claridad los procesos Hacer Planificar Verificar Actuar Conectados por planificación
SGCN
misionales de cada entidad Política del Análisis de impacto Planificación del
Establecer el Implementar Monitoreo Abordar Nivel Análisis de
Mejora negocio del negocio proyecto SGCN
SGSI el SGSI del SGSI riesgos objetivos impacto al
Se clasifica SGSI
como negocio
Análisis de los Documentar
Evaluación Tiempo de Procesos riesgos Construcción del Monitorear procesos Soluciones y
Función y recuperación alternos negocio
operacional Medir Como estrategias
procesos
Son Analizar Estrategias
Evalúa Planes y
Generar evaluar Táctico
El nivel negativo RPO WRT MTD RTO procesos
Operacional
Un listado del negocio Clausula 5
Magnitud de Clausula 7 Ejercicio y
de roles y Tiempo de
Niveles perdida Recuperación Liderazgo Soporte prueba
procesos Periodo recuperación
datos perdidos del sistema Es
máximo de Debe movilizarse para Clausula 9
C inactividad Marco de La gestión diaria de un sistema de
B Evaluación de
A Demostrar liderazgo continuidad continuidad
Políticas de desempeño
Operación Operación Operación Se define como Se basa
Demuestra continuidad Verifica
critica integral no integral Proceso de En el uso de
Compromisos con metodología Productos, Soluciones
La alta dirección establece planificación recursos apropiados
la gerencia servicios clave y efectivas
Compromisos para de competencias y de CN
Generacion Análisis de riesgos estrategia de CN
Recursos Establece satisfacer requisitos comunicación
de impacto Estrategias A través de Por medio de
Objetivos aplicables recurrente
Ayuda Plan desarrollo
Plan y procedimientos Pruebas y ejercicios Revisiones Registros y control
Identificar los criterios Autoridad para Compromisos con Auditoria y de
Realizar un Gestión de programas evidencias
tecnológicos personal mejora continua interna procedimi cambio
informe guía
Define criterios entos
Por ejemplo
Mostrando Dirigir apoyar Clausula 10 Apoyado por
1. Procesos críticos Aplicaciones Mejoramiento Toma de decisiones
2. Prioridades de sistemas y Seguridad de la Identifica
información Personal con
aplicaciones No conformidad experiencia y
3.Tiempos MTD, RTO y Comité directivo GCN consultores
RPO
Indicadores y eventos no Analiza Problema actual y condición
controlados inicial externos
4.Procedimientos alternos
Plan correctivo para abordar el Ejecutivo del plan
monitorean
problema de inmediato correctivo
Donde desarrolla
Bibliografías Monitoreó de la acción
Contenido de la Norma ISO 22301 (2019). Sitio web: http://normaiso22301.com/contenido-de-la-norma-iso-22301/ colectiva
El cumplimiento , rendimiento y
Ministerio de tecnologías de la información y las comunicaciones. (2015). Guía para realizar el Análisis de Impacto de Eficacia del SC efectividad
Negocios BIA. Sitio web: https://www.mintic.gov.co/gestionti/615/articles-5482_G11_Analisis_Impacto.pdf