Checklist

Checklist de preparacion ISO 22301

Lista de verificacion con 20 puntos para evaluar la preparacion de tu organizacion ante los requisitos de ISO 22301:2019 de continuidad de negocio.

Esta lista de verificacion evalua el grado de madurez del Sistema de Gestion de Continuidad de Negocio (SGCN) de tu organizacion frente a los requisitos de ISO 22301:2019. Cada punto referencia la clausula normativa correspondiente para facilitar la trazabilidad.

Puntos de verificacion

Contexto y liderazgo

Se han identificado las cuestiones internas y externas relevantes para la continuidad de negocio[4.1]

Se han determinado las partes interesadas y sus requisitos, incluyendo requisitos legales y regulatorios[4.2]

El alcance del SGCN esta definido, considerando actividades criticas e interdependencias[4.3]

La alta direccion ha emitido una politica de continuidad de negocio y demuestra compromiso activo con el SGCN[5.2]

Se han asignado roles, responsabilidades y autoridades para el SGCN[5.3]

Analisis de impacto y riesgos

Se ha realizado un Analisis de Impacto en el Negocio (BIA) que identifica actividades criticas, MTPD y objetivos de recuperacion (RTO/RPO)[8.2.2]

Se han identificado y evaluado los riesgos de interrupcion que pueden afectar las actividades criticas[8.2.3]

Se han determinado las necesidades de recursos para la continuidad de las actividades criticas[8.2.2]

Se han definido estrategias y medidas de tratamiento para los riesgos de interrupcion identificados[8.3]

Planes de continuidad y respuesta

Existen planes de continuidad de negocio documentados para las actividades criticas identificadas en el BIA[8.4.1]

Los planes definen estructura de respuesta a incidentes, incluyendo activacion, escalamiento y comunicacion[8.4.2]

Se ha establecido un procedimiento de comunicacion de crisis con partes interesadas internas y externas[8.4.3]

Los planes incluyen procedimientos de recuperacion con responsables asignados y secuencia de activacion definida[8.4.4]

Ejercicios, evaluacion y mejora

Se realizan ejercicios y pruebas de los planes de continuidad a intervalos planificados[8.5]

Los resultados de los ejercicios se documentan y generan acciones de mejora en los planes[8.5]

Se realizan auditorias internas del SGCN a intervalos planificados[9.2]

La alta direccion revisa el SGCN a intervalos planificados, incluyendo resultados del BIA y de los ejercicios[9.3]

Las no conformidades se registran y se implementan acciones correctivas con verificacion de eficacia[10.1]

CriticoRecomendadoOpcional

Preguntas frecuentes

ISO 22301 establece un sistema de gestion integral (SGCN) que va mas alla de un plan de contingencia aislado. Incluye analisis de impacto en el negocio (BIA), evaluacion sistematica de riesgos de interrupcion, estrategias de recuperacion, ejercicios periodicos y mejora continua.

El BIA es el proceso mediante el cual la organizacion identifica sus actividades criticas, determina los tiempos maximos de interrupcion tolerable (MTPD) y establece los objetivos de tiempo de recuperacion (RTO) y punto de recuperacion (RPO). Es el fundamento de todo el SGCN.

ISO 22301 exige ejercicios a intervalos planificados y cuando se produzcan cambios significativos, sin definir una frecuencia fija. La practica recomendada es al menos una vez al ano para cada plan de continuidad critico.

Si. Ambas normas comparten la Estructura de Alto Nivel (HLS) de ISO. ISO 27001 incluye el control A.5.30 sobre continuidad de negocio vinculado a seguridad de la informacion. Las organizaciones que implementan ambas normas pueden unificar la evaluacion de riesgos, las auditorias internas y la revision por la direccion.

Evaluacion profesional de tu estado de preparacion

Diagnostico en 72 horas operativas. Metodologia ISO. Sin vinculacion con certificadores.

Solicitar diagnostico

Loading content…

Preguntas frecuentes