Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 67 vistas

    Ensayo 22301

    Cargado por

    Alex Najera
    La norma ISO 22301 establece los requisitos para un Sistema de Gestión de Continuidad del Negocio que ayuda a organizaciones a reducir el impacto de posibles interrupciones a través de una cadena de suministro resistente, preservando la imagen de la empresa y asegurando la gobernanza. Siguiendo el ciclo PDCA, la norma requiere que las organizaciones desarrollen documentación como planes de continuidad y procedimientos de recuperación para mitigar riesgos que podrían afectar operaciones críticas especialmente en sectores

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Ensayo 22301

    Cargado por

    Alex Najera
    67 vistas5 páginas
    La norma ISO 22301 establece los requisitos para un Sistema de Gestión de Continuidad del Negocio que ayuda a organizaciones a reducir el impacto de posibles interrupciones a través de una cadena de suministro resistente, preservando la imagen de la empresa y asegurando la gobernanza. Siguiendo el ciclo PDCA, la norma requiere que las organizaciones desarrollen documentación como planes de continuidad y procedimientos de recuperación para mitigar riesgos que podrían afectar operaciones críticas especialmente en sectores

    Título original

    ENSAYO 22301 (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La norma ISO 22301 establece los requisitos para un Sistema de Gestión de Continuidad del Negocio que ayuda a organizaciones a reducir el impacto de posibles interrupciones a través de una cadena de suministro resistente, preservando la imagen de la empresa y asegurando la gobernanza. Siguiendo el ciclo PDCA, la norma requiere que las organizaciones desarrollen documentación como planes de continuidad y procedimientos de recuperación para mitigar riesgos que podrían afectar operaciones críticas especialmente en sectores

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    67 vistas5 páginas

    Ensayo 22301

    Cargado por

    Alex Najera
    La norma ISO 22301 establece los requisitos para un Sistema de Gestión de Continuidad del Negocio que ayuda a organizaciones a reducir el impacto de posibles interrupciones a través de una cadena de suministro resistente, preservando la imagen de la empresa y asegurando la gobernanza. Siguiendo el ciclo PDCA, la norma requiere que las organizaciones desarrollen documentación como planes de continuidad y procedimientos de recuperación para mitigar riesgos que podrían afectar operaciones críticas especialmente en sectores

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 5

    1

    Universidad Mariano Gálvez de Guatemala

    Maestría en Seguridad Informática

    Curso:
    Auditoria Informática

    Catedrático:
    Ing. Deonel Rabanales

    Ensayo: Principales características de ISO 22301


    Discente:

    Carlos Santa María 1493-04-5080


    Luis Ricardo Perez 1493-08-9484
    Wendy Pantaleón Villagrán 1493-11-10413
    Ruany Pablo A. Juárez 1493-08-5975
    José Miguel Ordoñez 1493-07-12268
    Alexander Najera 1493-03-11888

    Villa Nueva, Guatemala, febrero de 2019


    Sistema de Continuidad del Negocios

    El Sistema de Gestión de Continuidad de Negocios (SGSN), es parte de un

    sistema de Gestión Gerencial que establece, implementa y mejora la continuidad

    del negocio. En donde cada escenario de amenazas tiene una estrategia de

    continuidad que se materializa a través de planes de reanudación de operaciones,

    los cuales se deben probar regularmente para asegurar que la organización no

    deje de operar ante un suceso que afecte la continuidad del negocio.

    La norma contempla los siguientes aspectos como riegos crecientes:

     Cada día nuestra economía global se vuelve más compleja e

    interdependiente.

     Principales áreas: TICs, sanatorio, administración pública y sector

    financiero.

     Desarrollar un plan de contingencia efectivo

    Permite al negocio conocer el estado de los riesgos y verificar el grado de

    preparación para la respuesta en caso de eventos que amenacen la continuidad

    del negocio. Características

     Construcción de una cadena de suministros más resientes y fiables

     Preservar la imagen de la empresa

     Asegura la gobernanza
    La economía global se ve afectada por incidentes con ocurrencia en nuestro

    entorno que pueden incluso paralizar la economía, clientes, y procesos críticos del

    negocio, principalmente en sectores de TIC's, sanitario, administración pública,

    financiero e industrial; los incidentes que han causado mayor impacto en el último

    año son averías en cables submarinos, evacuaciones, huelgas, desastres

    naturales, fallos de red/telefonía.

    Un BCMS (Sistema de Gestión de la Continuidad del Negocio) ayuda a minimizar

    el impacto al negocio de posibles interrupciones: cadena de suministro resistente y

    fiable, conservando la imagen corporativa, reducción de costos, aseguramiento de

    la gobernanza, clima de confianza con empleados, proveedores e interesados.

    La integración de un BCMS proporciona un marco para la mitigación del riesgo,

    aporta un visión global del riesgo, sistema de monitoreo y gestión del riesgo. El

    valor de las acciones de una empresa se incrementa cuando una empresa supera

    con éxito una situación de crisis; BCMS es una inversión y no un coste para el

    negocio.

    El BCM es un proceso que identifica amenazas potenciales e impactos que

    pueden afectar las operaciones del negocio si las amenazas se materializan; las

    etapas que incluye son: comprender la organización, definir la estrategia,

    desarrollar una respuesta, probar, mantener y revisar.

    La ISO 22301 está alineada con la ISO 27,001, ISO 9001, ISO 20,000 para

    permitir la sinergia en la implantación del sistema de gestión.


    Los beneficios de la certificación son: contar con policitas y procedimientos con

    reconocimiento internacional, marco de continuidad del negocio como soporte

    fundamental, auditorias con criterios intercionales, asegura el compromiso, reduce

    la responsabilidad en el riesgo, demuestra diligencia

    El estándar ISO 22301:2012 “Seguridad de la Sociedad: Sistemas de Continuidad

    del Negocio-Requisitos” aplica el ciclo PDCA (Plan, Do, Check, Act) para la

    planificación, ejecución, revisión, mantenimiento y mejora continua de su

    efectividad.

    El lineamiento más antiguo fue el NFPA 1600, publicado en 1995 y desde

    entonces ha existido una mejora buscando las mejores prácticas; de modo que el

    nuevo modelo exige cierta documentación obligatoria, que la organización debe

    desarrollar de acuerdo con su alcance:

    1. Lista de Requisitos legales, normativos y de otra índole


    2. Alcance del SGCN
    3. Política de la continuidad del negocio
    4. Objetivos de la continuidad del negocio
    5. Evidencia de competencias de personal
    6. Registro de comunicación con las partes interesadas
    7. Análisis del impacto del negocio
    8. Evaluación de riesgos, incluido un perfil del riesgo
    9. Estructura de respuesta a incidentes
    10. Planes de continuidad del negocio
    11. Procedimientos de recuperación
    12. Resultados de acciones preventivas
    13. Resultados de supervisión y medición
    14. Resultados de auditoria interna
    15. Resultados de la revisión por parte de la dirección
    16. Resultados de acciones correctivas.
    .

    También podría gustarte