Saltear al contenido principal

Documentación demandada por ISO 22301

ISO 22301

chile

El nuevo estándar ISO 22301 demanda cierta documentación de naturaleza obligatoria y otra, que aunque no es obligatoria, se utiliza frecuentemente.

La documentación es una parte muy significativa del SGCN implantado con la norma ISO22301, debido a que guarda y mantiene datos, información y otros escritos relevantes del sistema, pudiéndolos consultar el cualquier momento.

Los registros y documentos mínimos solicitados por ISO-22301 son:

  • Alcance del SGCN.
  • Lista de requisitos legales, normativos y de otra índole.
  • Política de la continuidad del negocio.
  • Evidencia de competencias del personal.
  • Registros de comunicación.
  • Objetivos de la continuidad del negocio.
  • Análisis del impacto en el negocio.
  • Estructura de respuesta a incidentes.
  • Planes de continuidad del negocio.
  • Evaluación de riesgos, incluido un perfil del riesgo.
  • Procedimientos de recuperación, medidas temporales para devolver al negocio a la situación inicial.
  • Resultados de acciones preventivas.
  • Resultados de supervisión y medición.
  • Procedimientos para responder a incidentes disruptivos.
  • Resultados de la revisión de la dirección.
  • Resultados de la auditoría interna.
  • Resultados de acciones correctivas.

Los documentos que hablábamos arriba, no obligatorios pero de uso frecuente son los siguientes:

  • Procedimiento para el control de la información documentada.
  • Los contratos y acuerdos de nivel de servicio con los proveedores y la externalización de los socios.
  • Formación y plan de sensibilización.
  • Escenarios de incidentes.
  • Planes de ejercicio y de pruebas.
  • La mitigación del riesgo.
  • Informes post-ejercicio.
  • Los métodos de seguimiento, medición, análisis y evaluación.
  • Procedimiento para la auditoría interna.
  • Plan de mantenimiento SGCN.
  • Programa de auditoría interna.
  • Procedimiento para la acción correctiva.

ISOTools facilita la contribución del conjunto documental que necesita ISO 22301 para su SGCN, automatizándolo y permitiendo un acceso mejor a dicha información.

¿Desea saber más?

Entradas relacionadas

Plan De Respuesta A Emergencias
6 Puntos clave para probar su plan de respuesta a emergencias

Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…

Ver más
Volver arriba