El requisito 6 le muestra cómo pensar detenidamente riesgos y oportunidades, planifique su respuesta a ellos y establezca sus objetivos de continuidad del negocio. También le pide que defina cómo realizará los cambios en su BCMS misma.
Esta sección de la ISO 22301 La especificación ayuda a pensar en los riesgos u oportunidades que podrían obstaculizarlo o ayudarlo a asegurarse de que su BCMS:
Para trabajar con éxito en esta parte del proceso ISO, debe recurrir a sus ideas anteriores en la cláusula 4. Ahora aclarará los riesgos y oportunidades que surgen de los requisitos legales y reglamentarios. cuestiones de partes interesadas y el alcance de BCMS que definiste allí.
Necesitará planificar cómo se identificará, evaluar y tratar estos riesgos y oportunidades. Luego tendrás que pensar en cómo integrarás las acciones resultantes en tu BCMS. Y también debes mirar hacia adelante, especificando cómo vas a evaluar la efectividad de esas acciones y monitorear ellos con el tiempo.
Le recomendamos documentar su identificación de riesgos, Procesos de evaluación y tratamiento para mostrar cómo gestionará cada nuevo riesgo. a medida que surge. Debe planear tolerar cada riesgo, terminarlo o transferirlo a otra parte. También deberá demostrar que sus evaluaciones de riesgos son consistentes, válidas y producen "resultados comparables", lo que significa ser claro acerca de su metodología de riesgos.
También debe asignar cada riesgo a un propietario del riesgo dentro de su organización. Tendrán que determinar su nivel, estimar una "probabilidad realista" de que suceda y evaluar las posibles consecuencias si realmente se convierte en realidad. Una vez hecho esto, cada Se debe priorizar el riesgo para el tratamiento del mismo. y gestionado según sus procesos documentados.
Probablemente ya sepa por qué quiere desarrollar su BCMS y tenga algunos objetivos estratégicos de alto nivel que le indiquen cómo es el éxito.
Ahora necesitas configurar el de tu organización. objetivos de continuidad del negocio y asegurarse de que se alineen con su política de continuidad del negocio. Esos objetivos también deben ser mensurables (cuando sea posible), monitoreados, comunicados y comprendidos, y mantenerse siempre actualizados. Y, por supuesto, hay que documentarlos por completo. Su objetivos de continuidad del negocio También deberá tener en cuenta los requisitos establecidos en las cláusulas 4.1 y 4.2. Eso significa:
Una vez que haya finalizado sus objetivos de continuidad del negocio, deberá decidir qué acciones tomar y qué herramientas utilizar para lograrlos. También deberá asignar responsabilidades, establecer tiempos y decidir cómo evaluará cada objetivo.
Debe planificar cómo realizará cambios en su BCMS y luego asegurarse de seguir ese plan siempre que su organización necesite cambiarlo. Debe seguir su plan al realizar cualquiera o todos los cambios, incluidos los mencionados en la cláusula 10 de las definiciones ISO.
También tendrás que pensar detenidamente:
ISO 22301:2019 implementa el marco, el texto fundamental y las definiciones de Anexo L, anteriormente Anexo SL. El Anexo L establece un marco de alto nivel para ISO sistema de gestión estándares. El Anexo se redactó para incorporar un texto central similar y terminología y conceptos comunes.
Excepto por la Cláusula 8, los requisitos del Anexo L abordan muchas de las mismas áreas que el requisitos básicos de la norma ISO 27001, cubierto en la Sección 4.1 a 10.2.
Una sesión práctica adaptada a tus necesidades y objetivos.