En desarrollo norma ISO para la Continuidad de Negocio.

En desarrollo norma ISO para la Continuidad de Negocio.

Se incorpora al elenco de normativas para la gestión de la continuidad del negocio y las operaciones un estándar internacional ISO.

 A las ya conocidas normas British Standard BS-25999 especificaciones del sistema y guía de buenas prácticas (UNE 71599), junto a otros estándares y recursos publicados por el NIST, SANS, BCI, INTECO, etc. se une la norma ISO 22301 – Societal security – Preparedness and continuity Management systems – Requirements.

 Dicha norma de especificación de requisitos del PCMS – Preparedness and continuity management system (PCMS), cuya publicación está prevista para finales de 2011, vendría acompañada de una guía de buenas prácticas o de implementación.

 El documento, con una estructura similar a BS 25999, lo que facilitará la migración de un Sistema de Gestión a otro en un futuro, mantiene la filosofía de mejora continua (PDCA – Plan Do Check Act) y recalca la importancia de los siguientes elementos clave del sistema:

  • La política del PCMS
  • La definición de responsabilidades
  • El análisis de impacto de las operaciones
  • El análisis de riesgos
  • La estrategia de recuperación
  • Los recursos para dar respuesta a las contingencias presentadas
  • La documentación del sistema
  • La revisión, evaluación y mejora continua del sistema

Áudea Seguridad de la Información

Departamento de Gestión

www.audea.com