G-CERTI
Korean English Spanish 中文
 
 
     
 
 
Certificación > ISO22301(BCMS)
 

Esta norma internacional especifica los requisitos para la creación y gestión de un sistema de gestión eficaz de Continuidad de Negocio (BCMS)

Un BCMS hace insistencia en la importancia de

  • Comprensión de las necesidades de la organización y la necesidad de establecer la política de gestión de la continuidad del negocio y los objetivos
  • Implementación y operación de los controles y medidas para la gestión de la capacidad general de una organización para gestionar incidentes perturbadores
  • Monitorear y evaluar el rendimiento y la eficacia del BCMS, y
  • Mejora continúa basada en mediciones objetivas
Un BCMS, al igual que cualquier otro sistema de gestión, tiene los siguientes componentes principales:
  1. una política
  2. personas con responsabilidades definidas
  3. procesos de gestión relacionados con
    1. Política
    2. la planificación
    3. la implementación y operación
    4. la evaluación del desempeño
    5. revisión por la dirección, y
    6. mejora
  4. Documentación que demuestre auditable; y
  5. cualquier gestión de continuidad de los procesos de negocio relevantes para la organización.

Esta norma aplica el modelo de " Planificar-Hacer -Verificar- Actuar" (PHVA) para planificar, establecer, implementar, operar, supervisar, revisar, mantener y mejorar continuamente la eficacia del BCMS de una organización.

Esto asegura un grado de coherencia con las normas de otros sistemas de gestión, una gestión de la calidad , tales como ISO9001, ISO114001, ISO/IEC 27001, ISO/IEC 20000-1, y la especificación ISO28000, apoyando así la implantación y operación consistente e integrada con los sistemas de gestión relacionados.

Figura 1 ilustra cómo un BCMS toma como entradas las partes interesadas, los requisitos para la gestión de la continuidad y, a través de las acciones y procesos necesarios, produce resultados de continuidad (con la combustión interna que logró la continuidad del negocio) que cumplen con estos requisitos.

Tabla 1 – Explicación del modelo OCDA

Plan
(Establecer)
Establecer la política de continuidad de negocio, objetivos, metas, controles, procesos y procedimientos pertinentes para mejorar la continuidad del negocio con el fin de obtener resultados que se alinean con las políticas y los objetivos generales de la organización.
Hacer
(Implantar y operar)
Implementar y operar las políticas de continuidad de negocio, controles, procesos y procedimientos.
Comprobar
(Monitorear y revisara)
Supervisar y revisar el desempeño contra la política de continuidad de negocio y objetivos, informar de los resultados a la gestión de opiniones y determinar y autorizar las acciones de remediación y mejora.
Actuar
(Mantener y mejorar)
Mantener y mejorar las BCMS mediante la adopción de medidas correctivas, en base a los resultados del examen de la gestión y revaluar el alcance del BCMS y política de continuidad de negocio y objetivos.

 

was accredited by IAS