Checklist de preparacion ISO 22301
Esta lista de verificacion evalua el grado de madurez del Sistema de Gestion de Continuidad de Negocio (SGCN) de tu organizacion frente a los requisitos de ISO 22301:2019. Cada punto referencia la clausula normativa correspondiente para facilitar la trazabilidad.
0 de 18 completados
Contexto y liderazgo
Analisis de impacto y riesgos
Planes de continuidad y respuesta
Ejercicios, evaluacion y mejora
Preguntas frecuentes
Que diferencia hay entre ISO 22301 y un plan de contingencia tradicional
ISO 22301 establece un sistema de gestion integral (SGCN) que va mas alla de un plan de contingencia aislado. Incluye analisis de impacto en el negocio (BIA), evaluacion sistematica de riesgos de interrupcion, estrategias de recuperacion, ejercicios periodicos y mejora continua.
Que es el Analisis de Impacto en el Negocio (BIA)
El BIA es el proceso mediante el cual la organizacion identifica sus actividades criticas, determina los tiempos maximos de interrupcion tolerable (MTPD) y establece los objetivos de tiempo de recuperacion (RTO) y punto de recuperacion (RPO). Es el fundamento de todo el SGCN.
Con que frecuencia deben realizarse ejercicios de continuidad de negocio
ISO 22301 exige ejercicios a intervalos planificados y cuando se produzcan cambios significativos, sin definir una frecuencia fija. La practica recomendada es al menos una vez al ano para cada plan de continuidad critico.
ISO 22301 puede integrarse con ISO 27001
Si. Ambas normas comparten la Estructura de Alto Nivel (HLS) de ISO. ISO 27001 incluye el control A.5.30 sobre continuidad de negocio vinculado a seguridad de la informacion. Las organizaciones que implementan ambas normas pueden unificar la evaluacion de riesgos, las auditorias internas y la revision por la direccion.