Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COLOMBIANA 22317
2017-10-18
SEGURIDAD DE LA SOCIEDAD.
SISTEMAS DE GESTIÓN DE LA CONTINUIDAD DE
NEGOCIO. DIRECTRICES PARA EL ANÁLISIS DE
IMPACTO EN EL NEGOCIO (BIA)
ICONTEC es una entidad de carácter privado, sin ánimo de lucro, cuya Misión es fundamental
para brindar soporte y desarrollo al productor y protección al consumidor. Colabora con el
sector gubernamental y apoya al sector privado del país, para lograr ventajas competitivas en
los mercados interno y externo.
Esta guía está sujeta a ser actualizada permanentemente con el objeto de que responda en
todo momento a las necesidades y exigencias actuales.
A continuación se relacionan las empresas que colaboraron en el estudio de esta guía a través
de su participación en el Comité Técnico 205 Seguridad de la sociedad y resiliencia.
ICONTEC cuenta con un Centro de Información que pone a disposición de los interesados
normas internacionales, regionales y nacionales y otros documentos relacionados.
DIRECCIÓN DE NORMALIZACIÓN
GUÍA TÉCNICA COLOMBIANA GTC-ISO/TS 22317 RESUMEN
CONTENIDO
Página
INTRODUCCIÓN .................................................................................................................... i
4. PRERREQUISITOS ................................................................................................... 2
Página
BIBLIOGRAFÍA ................................................................................................................... 31
ANEXOS
ANEXO A (Informativo)
ANÁLISIS DE IMPACTO EN EL NEGOCIO EN UN SISTEMA
DE CONTINUIDAD DE NEGOCIO CON BASE EN LA NTC 5722 (ISO 22301) .................. 19
ANEXO B (Informativo)
CORRELACIÓN DE LA TERMINOLOGÍA DE ANÁLISIS DE IMPACTO
EN EL NEGOCIO ................................................................................................................ 20
ANEXO C (Informativo)
MÉTODOS DE RECOLECCIÓN DE INFORMACIÓN PARA ANÁLISIS
DE IMPACTO EN EL NEGOCIO ......................................................................................... 21
ANEXO D (Informativo)
OTROS USOS PARA EL PROCESO DE ANÁLISIS DE IMPACTO
EN EL NEGOCIO ................................................................................................................ 27
FIGURAS
Página
TABLAS
INTRODUCCIÓN
Análisis de
impacto en el
negocio y
evaluación del
riesgo
Planificación Estrategia de
Ejercicios y
y control continuidad
pruebas
operacional del negocio
Establecer e
implementar
procedimientos de
continuidad de
negocio
El proceso BIA consta de varios BIA individuales, cada uno de ellos enfocado en un subgrupo
del alcance del programa BC. El proceso BIA prioriza productos y servicios, y continúa con la
priorización de procesos y actividades que en su conjunto abarcan el alcance completo del
programa BC. Después de un período de tiempo determinado por la organización, los BIA
individuales se repiten para asegurar la vigencia de los requisitos de BC.
i
GUÍA TÉCNICA COLOMBIANA GTC-ISO/TS 22317 RESUMEN
NOTA En este documento, requisitos de continuidad de negocio tiene el mismo significado que prioridades de
continuidad y recuperación, objetivos y metas (NTC 5722 (ISO 22301), 8.2.2).
- ayudar a la organización a que lleve a cabo un BIA de manera coherente que refleje
buenas prácticas;
- la evaluación de los impactos sobre la organización a lo largo del tiempo, que sirva
como justificación para los requisitos de continuidad de negocio (tiempo y capacidad);
NOTA Para los propósitos del presente documento, las cadenas de suministro producen insumos de bienes,
trabajos y servicios, que se denominarán "insumos" a lo largo de este documento.
El siguiente diagrama explica el proceso BIA, junto con los prerrequisitos y su relación con la
identificación de estrategias. Los numerales referenciados en el diagrama corresponden a
numerales del presente documento.
ii
GUÍA TÉCNICA COLOMBIANA GTC-ISO/TS 22317 RESUMEN
Prerrequisitos:
Contexto y alcance
Roles
Priorización de
Compromiso
productos y
Recursos
servicios
(numeral 4)
(numeral 5.3)
Análisis y Priorización
consolidación de actividades
(numeral 5.4) (numeral 5.4)
iii
GUÍA TÉCNICA COLOMBIANA GTC-ISO/TS 22317 RESUMEN
SEGURIDAD DE LA SOCIEDAD.
SISTEMAS DE GESTIÓN DE LA CONTINUIDAD DE NEGOCIO.
DIRECTRICES PARA EL ANÁLISIS DE IMPACTO EN EL NEGOCIO (BIA)
Está prevista para uso por las personas responsables del proceso BIA.
2. REFERENCIAS NORMATIVAS
3. TÉRMINOS Y DEFINICIONES
Para los propósitos de este documento se aplican los términos y definiciones de la ISO 22300.
NOTA Todas las definiciones de la ISO 22300 están disponibles en la plataforma ISO Online Browsing:
www.iso.org/obp.
…
1
“Impacto en el negocio” es la forma gramaticalmente correcta. Sin embargo, el término “impacto al negocio”
también se utiliza.
1 de 32
GUÍA TÉCNICA COLOMBIANA GTC-ISO/TS 22317 RESUMEN
BIBLIOGRAFÍA
[3] ISO 22313, Societal Security. Business Continuity Management Systems. Guidance.
2
GUÍA TÉCNICA COLOMBIANA GTC-ISO/TS 22317 RESUMEN
IMPORTANTE
Este resumen no contiene toda la información necesaria para la aplicación del documento normativo original al que se
refiere la portada. ICONTEC lo creo para orientar a su cliente sobre el alcance de cada uno de sus documentos y facilitar
su consulta. Este resumen es de libre distribución y su uso es de total responsabilidad del usuario final.
El documento completo al que se refiere este resumen puede consultarse en los centros de información de ICONTEC en
Bogotá, Medellín, Barranquilla, Cali o Bucaramanga, también puede adquirirse a través de nuestra página web o en
nuestra red de oficinas (véase www.icontec.org).
El logo de ICONTEC y el documento normativo al que hace referencia este resumen están cubiertos por las leyes de
derechos reservados de autor.
Información de servicios aplicables al documento aquí referenciado la encuentra en: www.icontec.org o por medio del
contacto cliente@icontec.org
ICONTEC INTERNACIONAL