8 preguntas tecnicas sobre Auditoria ISO 22301 — Sistema de Gestion de Continuidad de Negocio. Plazos, metodologia, entregables y criterios de evaluacion.
ISO 22301 es la norma internacional para sistemas de gestion de continuidad del negocio. Establece requisitos para planificar, implementar y mantener la capacidad de una organizacion para continuar operando durante incidentes disruptivos.
Organizaciones cuya interrupcion operativa genere impacto critico: entidades financieras, prestadores de servicios esenciales, cadenas de suministro globales, centros de datos y operadores de infraestructura critica.
Entre 5 y 15 dias operativos dependiendo de la cantidad de procesos criticos y la complejidad de las interdependencias entre areas. Organizaciones con multiples sedes requieren alcance ampliado.
Se evalua el analisis de impacto en el negocio (BIA), la evaluacion de riesgos de continuidad, los planes de continuidad documentados y los resultados de ejercicios y pruebas. Todo conforme al marco de auditoria ISO 19011.
Informe de brechas del sistema de continuidad, evaluacion de la madurez del BIA, revision de tiempos de recuperacion objetivos (RTO/RPO) y recomendaciones para el programa de ejercicios.
ISO 22301 complementa ISO 27001 en la dimension de disponibilidad y resiliencia. Se articula con ISO 31000 para la gestion de riesgos y con ISO 27031 para la recuperacion de servicios de TIC.
Hallazgos frecuentes incluyen BIA desactualizado, planes de continuidad no probados en los ultimos 12 meses, ausencia de RTO/RPO definidos para procesos criticos y falta de comunicacion de crisis documentada.
Realizar un BIA actualizado, identificar procesos criticos con sus dependencias, documentar RTO y RPO por servicio, y ejecutar al menos un ejercicio de mesa (tabletop) previo a la evaluacion.
Agenda una sesion para resolver dudas tecnicas sobre este servicio.
Solicitar diagnostico