1

ITLA

Instituto Tecnológico De Las Américas

Tema: Practica 3 gestión de Continuidad de Negocio

Ivan Jose Fabian Zabala

Matrícula

2021-0915

Profesor: María Ant. Pineda

Santo Domingo; lunes 13/02/23

 2

Indice

Introducción .................................................................................................................................... 3
Desarrollo ........................................................................................................................................ 4
1. Cambios existentes en las normas BS-25999-2 y la ISO 22301. ............................................ 4
2. Principales diferencias y similitudes de las normas. .............................................................. 6
3. Describa brevemente cada una de las cláusulas de la ISO 22301. ..................................... 6
4. Existe alguna cláusula relacionada con la puesta en marcha o en funcionamiento

del SGCN, de ser afirmativo, favor describirla. ................................................................. 7

5. Consideras pertinente usar la BS-25999 o recomiendas la ISO 22301, justifica. .. 8

Conclusión ...................................................................................................................................... 9
Biografía ....................................................................................................................................... 10
 3

Introducción

En esta práctica estaremos analizando el consorcio de alimentos y bebidas "Papolo" el cual ha

decidido implementar un Sistema de Gestión de la Continuidad del Negocio (SGCN) debido a

varias deficiencias en sus procesos de seguridad, incluyendo la falta de políticas de seguridad,

planes de recuperación de desastres, y controles de acceso físico. El CISO ha escuchado hablar

de varias normas, incluyendo la BS 25999 y la ISO 22301, que pueden servir como punto de

partida para la implementación del SGCN.

 4

Desarrollo:
El CISO del consorcio de alimentos y bebidas “Papolo”, ha decidido implementar un SGCN,

debido a que en la organización tienen varias deficiencias en los procesos, entre las que se

destacan las siguientes: ✓ No cuentan con políticas de seguridad. ✓ No tienen planes de

recuperación de desastres. ✓ No poseen inventario de los activos. ✓ Las contraseñas que

configuran los usuarios no cumplen con los requisitos de complejidad adecuados. ✓ Las

contraseñas se comparten entre los usuarios. ✓ No existen controles de acceso físico a algunas

instalaciones y las que poseen son débiles. Entre estas y algunas otras situaciones ha puesto en

evidencia la necesidad de implementar un SGCN, sin embargo, el CISO ha escuchado hablar de

varias normas que pueden servir como punto de partida para la implementación, hasta el

momento tiene conocimientos sobre la BS 25999 y uno de sus analistas le ha comentado sobre la

ISO 22301, luego de analizar el capítulo y realizar investigaciones en diferentes fuentes, conteste

lo siguiente:

1. Cambios existentes en las normas BS-25999-2 y la ISO 22301.

La norma BS-25999-2 fue publicada en 2007 y es una norma británica de gestión de la

continuidad del negocio (BCM, por sus siglas en inglés). En 2012, la norma BS-25999-2

fue reemplazada por la norma ISO 22301, que es un estándar internacional para la gestión

de la continuidad del negocio.

 5

Aunque la norma BS-25999-2 y la ISO 22301 tienen muchas similitudes, hay algunos

cambios importantes entre ellas. Algunos de estos cambios incluyen:

1. Alcance: La norma ISO 22301 es más amplia que la norma BS-25999-2, incluyendo más

detalles sobre la implementación de un sistema BCM efectivo.

2. Lenguaje: La norma ISO 22301 utiliza un lenguaje más claro y conciso que la norma BS-

25999-2, lo que facilita la interpretación y aplicación de los requisitos.

3. Enfoque en la gestión de riesgos: La norma ISO 22301 tiene un enfoque más fuerte en la

gestión de riesgos, incluyendo la identificación y evaluación de los riesgos y la

elaboración de planes de contingencia para mitigarlos.

4. Mejora continua: La norma ISO 22301 incluye un enfoque más fuerte en la mejora

continua, incluyendo la evaluación del desempeño y la identificación de oportunidades de

mejora.

En resumen, la norma ISO 22301 es una norma más completa y actualizada que la norma

BS-25999-2, y es un estándar reconocido a nivel internacional para la gestión de la

continuidad del negocio.

 6

2. Principales diferencias y similitudes de las normas.

Ambas normas comparten similitudes en su enfoque en la gestión de la continuidad del

negocio, pero existen diferencias importantes en su alcance. La BS 25999 se enfocaba

principalmente en la recuperación de desastres, mientras que la ISO 22301 es más amplia y

abarca tanto la continuidad de negocios como la recuperación de desastres. Además, la ISO

22301 es una norma internacional mientras que la BS 25999 era una norma británica.

3. Describa brevemente cada una de las cláusulas de la ISO 22301.

Siguiendo la nueva estructura de la Guía ISO 83, la norma ISO 22301 está organizada en

las siguientes cláusulas principales explicadas a continuación.

I. Clausula 4: Contexto de la organización: Esta cláusula describe cómo la organización

debe entender su contexto interno y externo, incluyendo sus interdependencias y sus

partes interesadas.

II. Clausula 5: Liderazgo: Esta cláusula se enfoca en la importancia del liderazgo en la

implementación y mantenimiento del sistema BCM, incluyendo la asignación de

responsabilidades y la toma de decisiones.

III. Clausula 6: Planificación: Esta cláusula describe cómo la organización debe planificar y

prepararse para la continuidad del negocio, incluyendo la identificación de riesgos y la

elaboración de planes de contingencia.

 7

IV. Clausula 7: Soporte: Esta cláusula se enfoca en la importancia de los recursos y la

infraestructura necesarios para sostener el sistema BCM, incluyendo la formación y la

competencia del personal.

V. Clausula 8: Operación: Esta cláusula describe cómo el sistema BCM debe ser operado y

mantenido, incluyendo la implementación de los planes de contingencia y la evaluación y

revisión continua del sistema.

VI. Clausula 9: Evaluación del desempeño: Esta cláusula describe cómo la organización debe

evaluar su desempeño en relación con el sistema BCM, incluyendo la realización de

pruebas y simulaciones.

VII. Clausula 10: Mejora: Esta cláusula se enfoca en la importancia de la mejora continua del

sistema BCM, incluyendo la identificación y corrección de debilidades y la

implementación de mejores prácticas.

4. Existe alguna cláusula relacionada con la puesta en marcha o en

funcionamiento del SGCN, de ser afirmativo, favor describirla.

La cláusula 6 de la ISO 22301 se enfoca en la "Operación" y aborda cómo deben

implementarse y mantenerse los procesos y procedimientos necesarios para garantizar la

continuidad del negocio. Esta cláusula incluye la activación y ejecución del plan de

continuidad del negocio, la gestión de la recuperación de desastres y la gestión de la

continuidad de las operaciones críticas.

 8

5. Consideras pertinente usar la BS-25999 o recomiendas la ISO 22301,

justifica.

La elección entre la BS 25999 y la ISO 22301 depende de las necesidades y objetivos

específicos de la organización. Si la organización está enfocada principalmente en la

recuperación de desastres, la BS 25999 puede ser la opción adecuada. Sin embargo, si la

organización busca una solución más amplia que abarque tanto la continuidad del

negocio como la recuperación de desastres, la ISO 22301 es la mejor opción. Además, la

ISO 22301 es una norma internacional y puede ser más relevante para organizaciones que

deseen hacer negocios a nivel internacional. En resumen, la ISO 22301 es la opción

recomendada debido a su enfoque amplio y su aplicación internacional.

 9

Conclusión

La BS 25999 y la ISO 22301 son normas que se enfocan en la gestión de la continuidad del

negocio y la recuperación de desastres, respectivamente. La ISO 22301 es una norma

internacional más amplia y abarca tanto la continuidad del negocio como la recuperación de

desastres, mientras que la BS 25999 se enfocaba principalmente en la recuperación de desastres.

La elección entre las dos normas depende de las necesidades y objetivos específicos de la

organización. En este caso, se recomienda la ISO 22301 por su enfoque amplio y su aplicación

internacional. La cláusula 6 de la ISO 22301 aborda la implementación y el mantenimiento de

los procesos y procedimientos necesarios para garantizar la continuidad del negocio y la

recuperación de desastres.
 10

Biografía

ISOTools. ISO 22301: el cambio de BS 25999 a 2007-la norma ISO 22301.

[https://www.isotools.cl/iso-22301-el-cambio-de-bs-25999-22007-la-norma-iso-22301/] Fecha

de acceso: 11 de febrero de 2023.

CEUPE. Semejanzas y diferencias BS 25999 y la ISO 22301.

[https://www.ceupe.com/blog/semejanzas-y-diferencias-bs-5999-y-la-iso-22301.html] Fecha de

acceso: 11 de febrero de 2023.

ISOTools. ISO 22301: el paso desde BS 25999 a 2007. [https://www.isotools.com.co/iso-

22301-el-paso-desde-bs-25999-22007/] Fecha de acceso: 11 de febrero de 2023.

CEUPE. Normativa ISO 22301. [https://www.ceupe.com/blog/normativa-iso-

22301.html#:~:text=La%20norma%20ISO%2022301%20especifica,generan%20interrupciones

%2C%20cuando%20estos%20ocurren.] Fecha de acceso: 11 de febrero de 2023.

 11

NormaISO22301. (sin fecha). Novedades de la norma ISO 22301 vs BS 25999.

[http://normaiso22301.com/novedades-de-la-norma-iso-22301-vs-bs-25999/] Fecha de acceso:

11 de febrero de 2023.