Se incorpora al elenco de normativas para la gestión de la continuidad del negocio y las operaciones un estándar internacional ISO.
A las ya conocidas normas British Standard BS-25999 especificaciones del sistema y guía de buenas prácticas (UNE 71599), junto a otros estándares y recursos publicados por el NIST, SANS, BCI, INTECO, etc. se une la norma ISO 22301 – Societal security – Preparedness and continuity Management systems – Requirements.
Dicha norma de especificación de requisitos del PCMS – Preparedness and continuity management system (PCMS), cuya publicación está prevista para finales de 2011, vendría acompañada de una guía de buenas prácticas o de implementación.
El documento, con una estructura similar a BS 25999, lo que facilitará la migración de un Sistema de Gestión a otro en un futuro, mantiene la filosofía de mejora continua (PDCA – Plan Do Check Act) y recalca la importancia de los siguientes elementos clave del sistema:
- La política del PCMS
- La definición de responsabilidades
- El análisis de impacto de las operaciones
- El análisis de riesgos
- La estrategia de recuperación
- Los recursos para dar respuesta a las contingencias presentadas
- La documentación del sistema
- La revisión, evaluación y mejora continua del sistema
Áudea Seguridad de la Información
Departamento de Gestión