ISO 22301 es la norma internacional que establece requisitos para un sistema de gestion de continuidad del negocio (SGCN).
ISO 22301:2019 especifica los requisitos para planificar, establecer, implementar, operar, monitorear y mejorar un SGCN. Su objetivo es proteger contra incidentes disruptivos, reducir su probabilidad y asegurar la recuperacion de las actividades criticas de la organizacion.
Requiere identificar actividades criticas, sus dependencias y el impacto de su interrupcion en el tiempo.
Exige desarrollar planes documentados con procedimientos de respuesta, recuperacion y restauracion probados periodicamente.
Los planes deben ejercitarse regularmente para validar su eficacia y actualizar las estrategias de continuidad.
La continuidad del negocio abarca toda la organizacion y sus actividades criticas. La recuperacion ante desastres (DR) es un subconjunto enfocado en la restauracion de sistemas de TI despues de un incidente.
Es critica para servicios financieros, salud, telecomunicaciones, energia y cadenas de suministro globales. Reguladores en estos sectores frecuentemente la exigen o referencian.
Si. Ambas comparten la estructura Anexo SL, lo que facilita un sistema de gestion integrado. ISO 27001 cubre seguridad de la informacion e ISO 22301 la resiliencia operativa.
Diagnostico en 72 horas operativas. Metodologia ISO. Sin vinculacion con certificadores.
Solicitar diagnostico