Antes de crear e implementar su sistema de gestión de continuidad del negocio (BCMS), debe comprender exactamente qué debe hacer por usted y sus partes interesadas.
Eso significa tener claro qué hace su organización, cómo lo hace, qué tipo de entorno regulatorio la rodea, qué necesitan de ella sus partes interesadas y una variedad de otros factores relevantes.
Cláusula 4.1 de ISO 22301 te ayudará con ese proceso. Establece criterios claros que definen qué considerar y qué ignorar al analizar, crear, implementar y mantener su BCMS. Una vez que haya definido las características y necesidades únicas de su organización, podrá crear un BCMS único que responda a ellas de manera eficiente, constructiva y segura.
Usted y su equipo deben comenzar por identificar la clave factores internos y externos que definen cómo su organización opera. Eso le ayudará a comprender qué necesita proteger para mantener la continuidad durante situaciones críticas y así planificar y estar preparado para ellas.
Los factores externos a considerar incluyen su entorno operativo, requisitos contractualesy cualquier normativa y requisito legal pertinente. Los factores internos incluyen su estrategia, políticas y estándares comerciales. Y deberá tener en cuenta sus productos, servicios, objetivos comerciales generales y actitud general ante el riesgo.
Comprender cómo las situaciones críticas podrían obstaculizar el buen funcionamiento de su organización al afectar algunas o todas ellas le ayudará a asegurarse de que su BCMS las proteja.
ISMS.online le ahorrará tiempo y dinero para obtener la certificación ISO 27001 y facilitará su mantenimiento.
Gerente de Seguridad de la Información, Honeysuckle Health
Identificará a todas las partes que podrían tener interés o ser relevantes para el BCMS de su organización. Luego, debes definir exactamente qué necesitan de tu organización, lo que normalmente significa mantener tus productos y servicios a su disposición. Eso le ayudará a asegurarse de que su La organización continúa entregando lo que necesitan. en tiempos de crisis.
Para lograr la certificación ISO 22301, su organización deberá desarrollar, llevar a cabo y mantener un proceso de evaluación legal y regulatoria.
Debería ayudarle a identificar, acceder, evaluar y compartir todos los requisitos legales y reglamentarios relevantes. Son los relacionados con la continuidad de todos los productos, servicios, actividades y recursos que cubres en tu BCMS.
Deberá asegurarse de tener en cuenta esos requisitos cuando su organización adopte y administre su BCMS. Y debe mantener la documentación actualizada para ayudarlo a cumplirlos y demostrar que los cumple.
La cláusula 4.3.1 le pide a su organización que defina el alcance amplio de su BCMS pensando en lo que incluye y cuándo debe aplicarse. Al hacer eso, debes considerar:
Debe documentar y estar preparado para compartir sus conclusiones.
Has definido tu organización. Has pensado en todos los diferentes contextos que influyen en ello. Ha comprendido las necesidades y requerimientos de las partes interesadas. Esto le ha dado una idea amplia de cuándo y cómo se debe aplicar su BCMS.
Ahora debe decidir qué partes de su organización y cuáles de sus productos o servicios incluir en ella. Eso significa observar la ubicación o ubicaciones, el tamaño, la naturaleza y la complejidad de su organización. También deberá realizar un análisis de impacto empresarial y/o cualquier análisis relevante evaluaciones de riesgo.
Luego deberá documentar y explicar sus decisiones. Eso significa dejar claro qué está dentro del alcance de su BCMS, qué ha decidido excluir y por qué lo ha excluido. Y tendrás que demostrar que cualquier exclusión no creará ningún desafío de continuidad en tiempos de crisis.
Descarga tu guía gratuita
para optimizar su Infosec
Empezamos usando hojas de cálculo y fue una pesadilla. Con la solución ISMS.online, todo el trabajo duro fue fácil.
Esta cláusula señala que su organización ahora debería estar lista para desarrollar, luego adoptar, gestionar y mejorar continuamente, un BCMS. Tendrá que pensar en los procesos que deberá implementar para lograrlo y debe asegurarse de que interactúen entre sí de manera constructiva.
Y terminaremos con un último recordatorio de que su BCMS debe:
ISO 22301:2019 implementa el marco, el texto fundamental y las definiciones de Anexo L, anteriormente Anexo SL. El Anexo L establece un marco de alto nivel para ISO sistema de gestión estándares. El Anexo se redactó para incorporar un texto central similar y terminología y conceptos comunes.
Excepto por la Cláusula 8, los requisitos del Anexo L abordan muchas de las mismas áreas que el requisitos básicos de la norma ISO 27001, cubierto en la Sección 4.1 a 10.2.
ISMS.online es un
solución integral que aceleró radicalmente nuestra implementación.