ISO 22301

El nuevo estándar ISO 22301 demanda cierta documentación de naturaleza obligatoria y otra, que aunque no es obligatoria, se utiliza frecuentemente.

La documentación es una parte muy significativa del SGCN implantado con la norma ISO22301, debido a que guarda y mantiene datos, información y otros escritos relevantes del sistema, pudiéndolos consultar el cualquier momento.

Los registros y documentos mínimos solicitados por ISO-22301 son:

• Alcance del SGCN.
• Lista de requisitos legales, normativos y de otra índole.
• Política de la continuidad del negocio.
• Evidencia de competencias del personal.
• Registros de comunicación.
• Objetivos de la continuidad del negocio.
• Análisis del impacto en el negocio.
• Estructura de respuesta a incidentes.
• Planes de continuidad del negocio.
• Evaluación de riesgos, incluido un perfil del riesgo.
• Procedimientos de recuperación, medidas temporales para devolver al negocio a la situación inicial.
• Resultados de acciones preventivas.
• Resultados de supervisión y medición.
• Procedimientos para responder a incidentes disruptivos.
• Resultados de la revisión de la dirección.
• Resultados de la auditoría interna.
• Resultados de acciones correctivas.

Los documentos que hablábamos arriba, no obligatorios pero de uso frecuente son los siguientes:

• Procedimiento para el control de la información documentada.
• Los contratos y acuerdos de nivel de servicio con los proveedores y la externalización de los socios.
• Formación y plan de sensibilización.
• Escenarios de incidentes.
• Planes de ejercicio y de pruebas.
• La mitigación del riesgo.
• Informes post-ejercicio.
• Los métodos de seguimiento, medición, análisis y evaluación.
• Procedimiento para la auditoría interna.
• Plan de mantenimiento SGCN.
• Programa de auditoría interna.
• Procedimiento para la acción correctiva.

ISOTools facilita la contribución del conjunto documental que necesita ISO 22301 para su SGCN, automatizándolo y permitiendo un acceso mejor a dicha información.