Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Periodo académico:
Escuela Profesional Semestre:
INGENIERÍA INDUSTRIAL Unidad:
ISO 22301 –CONTINUIDAD DEL NEGOCIO
¿En qué consiste un Sistema de Gestión la Continuidad del Negocio?
Permite revisar constantemente los riesgos de su negocio y el conocer el grado real de preparación para
responder ante situaciones imprevistas, ayudándole a minimizar el impacto en el negocio de las posibles
interrupciones.
Consiste en la preparación proactiva de la organización frente a contingencias de todo tipo que puedan
suponer una interrupción de la actividad de una empresa, suponiendo perjuicios de diferente gravedad
según la importancia del ámbito donde se ha producido el paro y el tiempo de inactividad.
puede considerarse, por lo tanto, como la capacidad estratégica y táctica de una organización para
planificar y responder ante incidentes o interrupciones de negocio
En los casos más graves, la interrupción de la continuidad del negocio puede suponer la propia
desaparición de la empresa, al producirse daños irreparables
Beneficios de un Sistema de Gestión la Continuidad del Negocio
Reducir los efectos adversos en los servicios de la organización por una interrupción inesperada.
Identificar amenazas y vulnerabilidades sobre las operaciones críticas de la compañía, para su tratamiento
y control de manera proactiva.
La ISO 22301 es un marco que le permite identificar las posibles amenazas a su organización y
fortalecer la capacidad de la misma.
La norma ISO 22301 proporciona un marco formal de continuidad de negocio y nos guiará a
desarrollar un plan de continuidad de negocio que mantendrá su organización funcionando
durante y después de la interrupción.
también minimizará el impacto de un evento disruptivo, así que usted podrá reanudar el servicio lo más
rápido posible, asegurando que los servicios clave y los productos son entregados.
ISO 20301
ISO 20301
SEGURIDAD DE LA INFORMÁTICA
REQUISITO DEL ISO 22301:2012 –CICLO DEMING
• El estándar ISO 22301:2012 “Seguridad de la Sociedad: Sistemas de Continuidad del Negocio-Requisitos” aplica
el ciclo Plan-Do-Check-Act (PDCA por sus siglas en inglés) (planificar-hacer-verificar-actuar).
cuyo fin es la mejora continua de la calidad en los distintos aspectos o fases del programa:
Planificación. Mantenimiento
Establecimiento. Revisión.
Implementación. Monitoreo.
Operación.
1. Principales Requisitos del ISO 223001:2012 ISO22301:2012
Gestión de la
APOYO continuidad del
Organización y Planificar Y Hacer
OPERACI
negocio
su contexto
ÓN
Acciones para
atender riesgos
y Resultados
EVALUACI
oportunidades PLANIFICACIÓN LIDERAZGO ÓN DEL del SGCN
DESEMPE
ÑO
Necesidades y
expectativas de
las partes
Planes de
interesadas Verificar continuidad de
pertinentes Actuar MEJORA
negocio
Estrategias de
recuperación
SEGURIDAD DE LA INFORMÁTICA
PLANIFICAR
ACTUAR HACER
VERIFICAR
MONITOREO Y
REVISIÓN
Cláusula: 9
1. Principales Requisitos del ISO 223001:2012 ISO22301:2012
Cláusula 4 – Contexto de la organización Cláusula 6- Planificación
Conocimiento de la organización y su contexto: Depende el éxito de la implementación del sistema. Algunos de los
¿Quiénes son sus partes interesadas? ¿Cuáles hitos críticos son:
son sus necesidades y expectativas? •Establecimiento de objetivos estratégicos de continuidad de
Se ha de definir el ALCANCE de la certificación negocio,
teniendo en •Definición de criterios: niveles mínimos de productos y
cuenta el contexto, y de forma más detallada. servicios que son aceptables para la compañía en caso de
crisis.
Cláusula 5- Liderazgo Cláusula 7- Apoyo
La Alta Dirección de la compañía debe demostrar
liderazgo y compromiso a través de las Recursos: Humanos, Infraestructuras y Ambiente para la operación
siguientes acciones: de los procesos, de seguimiento y medición, conocimientos
organizativos,…
Dirigiendo y apoyando la mejora continua,
Toma de Conciencia de política, objetivos pertinentes, su
Facilitando los recursos necesarios, contribución al éxito y las implicaciones de desviarse de lo previsto.
Estableciendo objetivos y metas,
Comunicación interna y externa.
Estableciendo responsabilidades, autoridades
Información documentada (Mayor flexibilidad).
Integrando la gestión de la continuidad de negocio
en la planificación estratégica de la compañía
1. Principales Requisitos del ISO 223001:2012 ISO22301:2012
Lanorma
Cláusula 8- Operación
Demuestran su capacidad de resistencia a todos sus grupos de interés: clientes, proveedores y personal
interno.