Informe: Lista De Documentación Obligatoria Para ISO 22301

Enviado por emdiaza • 22 de Mayo de 2015 • 2.942 Palabras (12 Páginas) • 271 Visitas

Página 1 de 12

Informe: Lista de documentación obligatoria para ISO 22301

INFORME agosto 06, 2014

1. ¿Qué documentos y registros son necesarios?

El siguiente listado detalla los documentos y registros mínimos requeridos por ISO 22301:2012 (la norma se refiere a los documentos y registros como información documentada): Documentos y registros Punto en ISO 22301 Determinación del contexto de la organización 4.1 Procedimiento para identificación de requerimientos legales y normativos aplicables 4.2.2 Lista de requisitos legales, normativos y de otra índole 4.2.2 Alcance del SGCN (Sistema de gestión de la continuidad del negocio) y explicación de las exclusiones 4.3 Política de la continuidad del negocio 5.3 Objetivos de la continuidad del negocio 6.2 Competencias del personal 7.2 Comunicación con las partes interesadas 7.4 Proceso para análisis de impactos en el negocio y evaluación de riesgos 8.2.1 Resultados del análisis del impacto en el negocio 8.2.2 Resultados de la evaluación de riesgos 8.2.3 Procedimientos de la continuidad del negocio 8.4.1 Procedimientos de respuesta a incidentes 8.4.2 Decisión sobre si los riesgos e impactos se deben comunicar externamente 8.4.2 Comunicación con las partes interesadas, incluido el sistema 8.4.3

nacional o regional de asesoramiento de riesgos Registros de información importante sobre el incidente, medidas adoptadas y decisiones tomadas 8.4.3 Procedimientos para respuesta ante incidentes disruptivos 8.4.4 Procedimientos para restaurar y reiniciar actividades a partir de las medidas temporales 8.4.5 Resultados de las acciones que abordan tendencias o resultados adversos 9.1.1 Datos y resultados de seguimiento y medición 9.1.1 Resultados de la revisión posterior al incidente 9.1.2 Resultados de la auditoría interna 9.2 Resultados de la revisión por parte de la dirección 9.3 Naturaleza de las no conformidades y acciones tomadas 10.1 Resultados de acciones correctivas 10.1

Esta no es, de ninguna forma, una lista definitiva de documentos y registros que se pueden utilizar durante la implementación de ISO 22301; la norma permite que se agregue cualquier otro documento que pueda mejorar el nivel de resistencia.

2. Documentos no obligatorios de uso frecuente

Los siguientes son otros documentos que se utilizan habitualmente: Documentos Punto en ISO 27001 Plan de implementación para alcanzar los objetivos de continuidad de negocio 6.2 Plan de capacitación y concienciación 7.2, 7.3 Procedimiento para control de información documentada 7.5 Contratos y acuerdos de niveles de servicio (SLA) con proveedores y socios externos 8.1 Estrategia de la continuidad del negocio 8.3 Mitigación de riesgos. 8.3.3 Escenarios de incidentes 8.5 Planes de prueba y verificación 8.5

Informes posteriores a las pruebas 8.5 Programa de mantenimiento del SGCN 9.1.1 Métodos para supervisión, medición, análisis y evaluación 9.1.1 Procedimiento para auditoría interna 9.2 Programa de auditoría interna 9.2 Procedimiento para medidas correctivas 10.1

3. Cómo estructurar los documentos y registros

Determinación del contexto de la organización (4.1)

En general, el contexto se determina a través de varios documentos; por ejemplo, el Procedimiento para identificación de requerimientos, la Política de continuidad del negocio, la Metodología de análisis de impactos en el negocio, la Metodología de evaluación de riesgos, etc.

En otras palabras, generalmente no se confecciona un único documento para determinar un contexto sino que se lo debe dejar plasmado a través de varios otros documentos.

Procedimiento para identificación de requerimientos legales y normativos aplicables y Lista de requisitos legales, normativos y de otra índole (4.2.2)

Este suele ser un procedimiento bastante corto que define quién es responsable del cumplimiento: ¿quién debe identificar todas las partes interesadas, quién tiene que respetar todas las leyes y normativas y demás requisitos de las partes interesadas, quiénes serán responsables de cumplir los requerimientos, cómo se comunicarán estos requerimientos, etc.

Este procedimiento, y el listado resultante, deben ser definidos bien al comienzo del proyecto, ya que proporcionará datos para todo el SGCN.

Leer más aquí: Cómo identificar las partes interesadas según las normas ISO 27001 e ISO 22301.

Alcance del SGCN y explicación de las exclusiones (4.3)

Este documento también es muy breve y debe ser confeccionado al inicio del proyecto de continuidad del negocio. Debe definir claramente a qué partes de su organización se aplicará el BCMS en base a las necesidades identificadas y a las pretensiones de la organización. También debe explicar los motivos por los que fueron excluidos del alcance algunas partes de su organización.

Muy a menudo, este documento se fusiona con la Política de continuidad del negocio.

Política y objetivos de la continuidad del negocio (5.3, 6.2)

Este es el documento central en el que la alta dirección debe indicar lo que quiere lograr con el SGCN y cómo lo controlarán. Habitualmente, la alta dirección aprobará solamente este documento de alto nivel, mientras que los demás documentos del SGCN son aprobados por administradores de nivel inferior.

Este documento es más bien corto y las organizaciones pequeñas y medianas, por lo general, incluyen aquí el alcance y los objetivos del SGCN; mientras que las organizaciones más grandes, habitualmente, confeccionan documentos separados para el alcance y los objetivos.

Los objetivos SGCN no deben mezclarse con los objetivos de tiempo de recuperación (OTR). Los objetivos del SGCN se establecen para todo el sistema, no para las actividades.

Leer más aquí: El objetivo de la política de continuidad del negocio según ISO 22301.

Plan de capacitación y concienciación; competencias del personal (7.2, 7.3)

Estos planes normalmente son desarrollados anualmente

...

Descargar como (para miembros actualizados) txt (20 Kb)

Leer 11 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

OCTAVE VRS CRAMM APOYO ISO 270001
CRAMM VS OCTAVE CONTENIDO INTRODUCCIÓN 1. DESCRIPCIÓN METODOLOGÍAS 2. CUADRO COMPARATIVO 3. VENTAJAS Y DESVENTAJAS CONCLUSIONES BIBLIOGRAFIA INTRODUCCIÓN Las organizaciones dependen de los sistemas (Sofware),

7 Páginas • 3362 Visualizaciones
Informe Medico Ocupacional
INFORME MEDICO OCUPACIONAL I. Resumen de la entrevista con el trabajador: El Sr Julio Blanco de 31 años de edad, con domicilio en el Guarataro

7 Páginas • 3431 Visualizaciones
Informe De Gerencia
GERENCIA EN TIEMPO DE GLOBABILIZACIÓN. La gestión directiva: En las organizaciones contemporáneas comienzan a transitar por nuevos caminos que impone el mercado y obliga a

4 Páginas • 2309 Visualizaciones
Requisitos De Manejo De ISO 9001
1. MÓDULO DE FORMACIÓN: “ FUNDAMENTACION DE UN SISTEMA DE GESTION DE CALIDAD” 2. UNIDAD DE APRENDIZAJE-SEMANA 1: Introducción a los sistemas de Gestión de

4 Páginas • 1849 Visualizaciones
Norma Iso-2859 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS
NORMA TÉCNICA COLOMBIANA 2859-3 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS. PROCEDIMIENTOS DE MUESTREO INTERMITENTES OBJETO Esta norma establece los procedimientos genéricos del muestreo Intermitente

23 Páginas • 3629 Visualizaciones
Película Mariposa Negra Informe
1. ¿QUE PERIODO DEL PERU RECREA LA PELICULA? El video se realiza en uno de los mandatos del ex presidente Alberto Fujimori Fujimori (Ken’ya Fujimori),

3 Páginas • 2404 Visualizaciones
Ejemplos De Informes De Investigación Científica
Título del proyecto Debe describir el contenido de forma específica, clara y concisa en unas 15 o 20 palabras, de manera que permita identificar el

22 Páginas • 4675 Visualizaciones
Informe FODA
Análisis F.O.D.A Autor (es) : Pedro Manriquez ÍNDICE Contenido Pág. Introducción 03 I. ¿Qué es un Análisis Foda 04 II. Matriz Foda 05 III. Análisis

11 Páginas • 11995 Visualizaciones
CONTROL INTERNO BASADO EN EL INFORME COSO
CONTROL INTERNO BASADO EN EL INFORME COSO INFORME COSO I INFORME COSO  En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe

25 Páginas • 5980 Visualizaciones
Informe Auditorias Iso 9001
SEDE PUERTO MONTT INFORME AUDITORIA “NORMA ISO 9001” DOCENTE JAIME VEGA INTEGRANTE: LUIS VIDAL Notificación de Auditorías internas Fecha de Notificación 15-06-2011 Área Auditada Gestión

9 Páginas • 1490 Visualizaciones