Scribd Logo
Upload

Welcome to Scribd!

  • Iso 22301 2012

    Uploaded by

    jsierra333
    2K views38 pages
    Seguridad de la sociedad: Sistemas de continuidad del negocio

    Original Title

    ISO-22301-2012

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Seguridad de la sociedad: Sistemas de continuidad del negocio

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    2K views38 pages

    Iso 22301 2012

    Uploaded by

    jsierra333
    Seguridad de la sociedad: Sistemas de continuidad del negocio

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 38
    ESTANDAR Iso INTERNACIONAL 22301 Primera edison 20120518, ‘Seguridad de la Sociedad: del Negocio - Requisitos jistemas de Continuidad Sécurite sociétale - Gestion de la Continuité des affaires - Exigences Contenido O ntroduccién (04 General 4 (0.2 Ciclo Plan—Do— Cheek et (POCR) nn : 4 (0.3 Componentes del POCA en este Esténdar Internacional so 3 Términos y definiciones. ‘4 Contexto de la organizacin 4. Entendimianto ala organiacin yu MeN soe lS 442 mendimiento de tas necesdadesyexpetatvas de ls partes interesadas 16 4.3 Determinando el alance del SGCN a v7 44 6eN. : = 7 En 5.1 Uderango ycompromiso = 5.2 Compromise dela gerenca 5.3 Pola... : 5-4 Roles organizacinales,responsablidadesyautoridades... 6 Planeacién, 6.1 Aciones a atender isgosy oportunidades {6.2 Objtivos de continuidad del negocio planes para aleanzatos. 7 Apoyo. 7 Recursos. 17.2 Competenci 173 Toma de concencia... : vo 21 174 Comunicacién. 22 75 informacion documentads ~ . 22 8 OpeFECI6 Arr 8.1 Paneamientooperacionalycontrel = aay 182 Andis impacto del negocio y evaluacion del esp. 24 8.22 Andlsidel impact. a a 183 Estrategia de continuidad del negocio a 84 Establecendo e Implemantando procedimientos para cotinudad del M6600 vn 27 85 Flercidosy Ensayos. {9 Evaluacién del desempefo... 8.1 Monitoreo, medi, ans y €VaIU2EN nn nal 180 22301:2012 (E) 9:14 General see 3 9.2 Audtoria interna 32 9.3 Revision gerencil 33 10 Mejoramiento. 35 10.1 No conformidad yacin correcta nn — von 35 102 Mejoramento continua. 36 Referencias Bibiogificas.. a7 180 22301:2012 (E) OIntroduccién 0.General Este estindar intemacional especifia requerimientos para establecer y gestionar un ‘fectvo sistema de gestion de Continidad del Negocio (SGCN) Un SGCN enfatiza la importancia de = Entender la contnuidad y necesidades de preparacisn y la necesidad de establecer ‘una poltica de gestion de contnuidad y bjetvos. = _Implementando y operando conttoles y medidas para la gestén global de los riesgos 6e continuidad, = Monitoreando y revisando el desemperoy efectvidad del SGCN, ~ Mejora continua basada on medciones objtvas, Un SGCN come cusiuer sistema de get, tne lo siguientes components: 8) ua potica ») personas con responseblidades dfridas €) postin de procesos relacionados a: 1) polis 2) planeacion 4) implementacién operaion 4) evaluacén de desempero 5) gostin do revisiones 6) mejoramiento «un conjunto de documentacion que gonereevidercia audable ©) cualuier proceso de gestisn de continidd elevate ala oganzacén 02 E1 Cielo Plan - Do ~ Check Act (PDCA) El estindar apa el cel Plan ~ Do ~ Check ~ Act a la planeacién,establecmiento, implementacion, operacién, monitoreo, revision, elercicios, manterimiento y mejoramiento continuado de la efecvidad del SGCN de una organizacin, 180 22301:2012 (E) Esto asegura un grado de consistencia con otros sistemas de gestion de estindares tales como: 150 9001:2008, ISO 14001-2004, ISO 2700%:2005 e ISO 20000-1:2011. (Ver anexo A) La figura N® 1 iustra como un SGCN tomd requerimientos de insumos de “partes interesadas’ para la gestién de continuidad y a tavés de las necesarias acciones y procesos, produce resultados de continued que satisfacen ls requerimientos. Figura t- Cielo POCA Aplicado al Proceso de Continuldad del Negocio Plan Estableciniento Establecer una politica de Continuidad del Negocio, objets, metas, procesos y procedimientos relevantes para mejorar a Continued del Negocio. Meritoreo y Revision Do limplementar y operar la poltica de Continuidad del Negocio, Implementar y Operar | contreles,procesos y procedimientos. ae Mantoreo y_ revision del desempefo contra poltica de CContinuiad del Negocio, obfvos. Resuitados se reportan a la gerencia, | act Mantener y Mejorar Mantener y mejorar el SGCN tomando accién comectva ‘basada en resultados de las revisiones gerenciales. 180 22301:2012 (E) (0.3 Componentes del PDCA en este Estindar Internacional En el modelo POCA presentado en la Tabla NP 1, de la clausula 4 a la 10 do este ‘esténdarinteracional, se cubren ls siguientes componentes: = Cldusula 4 @s un componente de! Pian. Inoduce los raquerimientos necassrios para ‘establecer el contexto del SGCN tal como aplica ala organizacion, ~ _Clausula 5 6s un componente del Plan. Resume los requerimientos especions de a ata gerencia, = Clausula 6 6s un componente det Pian, Describe los requerimientos en su relacién al «establecmiento de objetivos estratégios y prinipios guias para el SGCN. Cléusula 7 es un componente del Plan. Soporta las operaciones del SGCN en su relacién al establecimiento de competencias y comunicacién = Cldusula 6 es un componente dal DO. Define los requerimientes de la Continuidad el Negocio, determina como stenderlos y el desarrolo de procedimientos para stander un evento aterador, —Cldusula 9 es un componente del Check, Hace un resumen de los requerimientos ‘necesarios para media gestion del desemperio de la continuldad del Negocio, = Cldusula 10 2s un componente del Act. Identifiea y actia en relacin a confermidades detectadas al SGCN tomando acciones corectvas 180 22301:2012 (&) Seguridad de la Sociedad - Preparacién y Gestién de Ia Continuidad de Sistemas - Requerimientos 1 Alcance Este estindarintemacional para la continuidad del negocio espectica requerimientos para planear, establecer, Implementar, operar, monitorear, revisar, mantener y Continuamente mejorar un sistema de gestiin de continuidad documentada, para prepararse para, responder y recuperarse de interupciones.. Los requerimientos especficados en este estandar internacional son genéricosy tienen Ia intencion de ser aplcables a todo tipo de organizaciones, al margen de su tipo, tamatio y naturaleza de la organizacién. El grado de extension de la apicacién de estos requerimientos depende dela complejdad y del ambiente operativo de la organizacén. [No 6 la infencién de este estindar internacional de conllevar unifomidad en la testructura de SGCN, pero si para que una empresa diseie un SGCN que sea apropiado 2 sus necesidades y que permita cumplr los requerimientos de sus partes interesadas, Estas necesidades estin moldeadas por requerimientos regulatorios, organizacionales y requerimientos de productos y servicios, los procesos empleados, el tamafo y estructura do la organizacién y los requerimientos de las partes interesadas. & standar internacional es aplicable a todo tipo ytamafo de orgerizacién que desea 4) stablecer,implementar, mantener y mejorar un SGON, »)_Asegurar conformidad con la polica SGCN. ©) Demostrarconformidad a terres. 1) Buscar la cerfeacin internacional ©) Realizar una autodeterminacion y autodectaracién con el estindar. EI estindar Intomacional puede usarse para evaluar la habildad organizacional en ‘alcanzar sus propia oblgaciones de continuidad, 2 Referencias Normativas Las siguientes referencias documentadas son indispensables para la aplcacién do este ‘documento la cuales son referenciadas en este documento y son indispensables para su aplcscion. 3 Términos y definiciones Para el propésito de este documento, os siguientes téminos y defniciones aplican, 180 22301:2012 (E) 34. Actividad Proceso o conjunto de procesos desarrollados por la organizacién que produce © soporta uno 9 més productos y senicios. 32 Auditoria Proceso para obtener evidencia y evaluarla objetivamente para determinar el grado en {ue requerimientos especiios han side aleanzados NOTA 1, Una audtoria puede ser interna o extema y puede set una audtoria combinada, NOTA2, “Evidencia de Aucitora"y “erterio de audltoria’ se definen en ISO 19011 a3 Continuidad de! Negocio Capacidad de la organizacion de continuar entregando productos y servicios a niveles aceplables predefindos después de un evento alterador. a4 Gestién de Continuidad det Negocio Proceso de gestion que provee un marco conceptual para crear una salvaguarda a los bjetvos de la organizacion mcluyendo sus ablgaciones, as Sistema de gest de continuldad del negocio (SCN) Parte dol sistoma general de gestion, que establece, implementa, opera, montorea, revisa, mantiene y mejora la continuiad del negocio. NOTA, El sistema de gestion inclye estructura organizacional, polticas, actividades Planeadas, responsabildades, procedimientos, process y recurso. 36 Plan de continuidad del negocio Procedimientos documentados que gulan a la organizacion a responder, recuperar, reanudart restablecer a nveles predefnidos después de una alteraion NOTA, Tipicamente esto cubre recursos, services y actividades requerdas para asegurar la continuidad de funciones erticas 37 Programa de continuidad del negocio Proceso activo de gestion y proceso de gobiemo apoyado por la alta gerencia con recursos apropiados para implementar y mantener la gestion de la continuidad el negocio, 38 Business Impact Analysis Proceso de andlsis de funciones organizacionales y el efecto de una interupcién en lise Fuente: ISO 22300 180 22301:2012 (E) 29 ‘Competencia Fablidad ‘demostrada en aplicar conocimiento y destezas para alcanzar resutados predeterminados, 320 Conformidad CCumplircon un requerimiento, aat Mojora continua ‘Actividad para mejora del dasempeto. Fuente: 180 22300 342 Correccion. ‘Acc para eiminar una no conformidad detectada, Fuente: 150 22300 3.43 ‘Accl6n correctiva ‘Accién para elminar Ia causa de una no conformidad u otra situacién no deseada y provenir su recurencia. NOTA, En al caso de otto indeseable resutade, accién gerd necesara para miniizar 0

    You might also like