El estándar ISO22301 facilita la sistematización de un Sistema de Gestión de la Continuidad del Negocio a las empresas con el objetivo de disminuir el riesgo para que las empresas no se paralicen por las amenazas.
La ISO-223021 nos proporciona una serie de pautas para el control, sistematización, adopción y mejora del sistema para atacar a las amenazas.
Los términos fundamentales de la norma ISO 22301 son:
- MTPD: Periodo Máximo admisible de interrupción.
- RPO: Límite mínimo para la continuidad del negocio. Es el nivel más bajo de productos o servicios fundamentales para fabricar una vez que se sigan con las actividades habituales de la organización.
- SGCN: Sistema de Gestión de la Continuidad del Negocio. Este se va a encargar de mantener, planificar y mejorar la continuidad de dicho negocio.
- MAO: Interrupción Máxima Aceptable. Es el tiempo máximo que la actividad puede estar parada. Si se supera dicho límite habrá un daño inadmisible.
- Existencia del tiempo límite máximo para la restauración de los recursos, para la reparación y de la continuidad del negocio.
El contenido del estándar ISO-22301 es la siguiente:
- Planificación.
- Soporte.
- Intervención, responsabilidad y compromiso de la alta dirección.
- Conocimiento tanto de la organización como del entorno que les rodea.
- Operatividad y funcionamiento.
- Auditoria interna.
- Desarrollo y evaluación del desempeño
- Mejora continua.
La implantación de la ISO-22301 va a proporcionar a las organizaciones:
- Definición especifica tanto de las responsabilidades como de las obligaciones a la alta dirección.
- Importancia del conocimiento de los objetivos y del control de los mismos a través de unos métodos específicos.
- Proyección eficiente de los recursos con la finalidad de obtener la certificación de la continuidad de la actividad.
Tomado de: https://www.isotools.org/
No hay comentarios.:
Publicar un comentario