ISO-22301

¿Cuál es la documentación solicitada por la ISO 22301?

Inicio / ¿Cuál es la documentación solicitada por la ISO 22301?
2.7/5 - (3 votos)

La norma ISO 22301 impone a que las organizaciones cuenten con cierta documentación obligatoria y otra de carácter no obligatorio pero que tiene un uso frecuente.

En los Sistemas de Gestión de Continuidad de Negocio la documentación juega un papel muy importante, en ella se incluye y conservan datos, información y otros documentos de interés para el sistema. Este tipo de documentación puede consultarse en cualquier momento.

Los registros y documentos mínimos reclamados por el estándar internacional ISO-22301 son:

  • Alcance del SGCN.
  • Lista de requisitos legales, normativos y de otra índole.
  • Política de la continuidad del negocio.
  • Evidencia de competencias del personal.
  • Registros de comunicación.
  • Objetivos de la continuidad del negocio.
  • Análisis del impacto en el negocio.
  • Estructura de respuesta a incidentes.
  • Planes de continuidad del negocio.
  • Evaluación de riesgos, incluido un perfil del riesgo.
  • Procedimientos de recuperación, medidas temporales para devolver al negocio a la situación inicial.
  • Resultados de acciones preventivas.
  • Resultados de supervisión y medición.
  • Procedimientos para responder a incidentes disruptivos.
  • Resultados de la revisión de la dirección.
  • Resultados de la auditoría interna.
  • Resultados de acciones correctivas.

Aquellos documentos que no son obligatorios pero sí que tienen un uno frecuente son:

  • Procedimiento para el control de la información documentada.
  • Los contratos y acuerdos de nivel de servicio con los proveedores y la externalización de los socios.
  • Formación y plan de sensibilización.
  • Escenarios de incidentes.
  • Planes de ejercicio y de pruebas.
  • La mitigación del riesgo.
  • Informes post-ejercicio.
  • Los métodos de seguimiento, medición, análisis y evaluación.
  • Procedimiento para la auditoría interna.
  • Plan de mantenimiento SGCN.
  • Programa de auditoría interna.
  • Procedimiento para la acción correctiva.

ISOTools es la Plataforma Tecnológica que colabora en la aportación del conjunto documental requerido por la ISO 22301 para la implantación de un SGCN. ISOTools automatiza y facilita el acceso a esta información.

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

IWA 48
IWA 48 vs. ISO 53001: principales diferencias
31 marzo, 2025
En 2025, las organizaciones enfrentan un desafío dual: gestionar su impacto ESG (Ambiental, Social y Gobernanza) y alinearse...
Ver más
Implementar Un Sistema De Gestión De IA
Implementar un sistema de gestión de IA: componentes clave, retos y pasos a seguir
27 marzo, 2025

Implementar un sistema de gestión de IA es la vía para impulsar la innovación con base en Inteligencia…

Ver más
Administración De La Calidad
Administración de la calidad: 5 tendencias clave que marcarán 2025
25 marzo, 2025

2025 es el año en que el área de administración de la calidad asume el liderazgo en las…

Ver más
IWA 48:2024
IWA 48:2024 – Implementación de principios ambientales, sociales y de gobernanza (ESG)
24 marzo, 2025
En la actualidad, las organizaciones enfrentan una presión sin precedentes para integrar los factores ambientales, sociales...
Ver más

Volver arriba