ISO 22301
El nuevo estándar ISO 22301 demanda cierta documentación de naturaleza obligatoria y otra, que aunque no es obligatoria, se utiliza frecuentemente.
La documentación es una parte muy significativa del SGCN implantado con la norma ISO22301, debido a que guarda y mantiene datos, información y otros escritos relevantes del sistema, pudiéndolos consultar el cualquier momento.
Los registros y documentos mínimos solicitados por ISO-22301 son:
- Alcance del SGCN.
- Lista de requisitos legales, normativos y de otra índole.
- Política de la continuidad del negocio.
- Evidencia de competencias del personal.
- Registros de comunicación.
- Objetivos de la continuidad del negocio.
- Análisis del impacto en el negocio.
- Estructura de respuesta a incidentes.
- Planes de continuidad del negocio.
- Evaluación de riesgos, incluido un perfil del riesgo.
- Procedimientos de recuperación, medidas temporales para devolver al negocio a la situación inicial.
- Resultados de acciones preventivas.
- Resultados de supervisión y medición.
- Procedimientos para responder a incidentes disruptivos.
- Resultados de la revisión de la dirección.
- Resultados de la auditoría interna.
- Resultados de acciones correctivas.
Los documentos que hablábamos arriba, no obligatorios pero de uso frecuente son los siguientes:
- Procedimiento para el control de la información documentada.
- Los contratos y acuerdos de nivel de servicio con los proveedores y la externalización de los socios.
- Formación y plan de sensibilización.
- Escenarios de incidentes.
- Planes de ejercicio y de pruebas.
- La mitigación del riesgo.
- Informes post-ejercicio.
- Los métodos de seguimiento, medición, análisis y evaluación.
- Procedimiento para la auditoría interna.
- Plan de mantenimiento SGCN.
- Programa de auditoría interna.
- Procedimiento para la acción correctiva.
ISOTools facilita la contribución del conjunto documental que necesita ISO 22301 para su SGCN, automatizándolo y permitiendo un acceso mejor a dicha información.
¿Desea saber más?
Entradas relacionadas
Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…
Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…
Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…
La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…