Seguridad TIC: Cumplimiento y Auditorías

SISTEMA DE GESTION DE CONTINUIDAD DE NEGOCIO ISO 22.301
¿QUE ES ISO 22.301?

    El nombre completo de esta norma es ISO 22.301:2012- Seguridad de la Sociedad-Sistemas de Gestión  de la Continuidad del Negocio.
    Su objetivo primordial es proporcionar el mejor marco de referencia para gestionar la continuidad del negocio en una organización
    La Continuidad del Negocio es parte de la Gestión General del riesgo de una compañía  y tiene áreas superpuestas con la Gestión de la Seguridad y Tecnologías  de Información.
    Si se cumple con los requisitos para obtener la Certificación, la Empresa u Organización TENDRA UN RECONOCIMIENTO GLOBAL.

BENEFICIOS

    Si se implementa correctamente, la gestión de la Continuidad del Negocio DISMINUYE  la posibilidad  de ocurrencia  de un incidente disruptivo  y, en caso, de producirse, la organización estará preparada para responder en forma  adecuada, y de esa  forma, reducir drásticamente el daño potencial de ese incidente. 

AMBITO DE APLICACIÓN.
    LA NORMA ESTA CONCEBIDA DE TAL FORMA QUE ES APLICABLE  A CUALQUIER TAMAÑO O TIPO DE ORGANIZACIÓN PUBLICA O PRIVADA.
    El objetivo primordial es una implantación eficaz y eficiente y que dé respuestas a posibles incidentes que puedan poner en peligro la continuidad de las actividades críticas  de la Organización. Protegiendo los intereses de Clientes, Proveedores, Empleados, Accionistas, y garantizando el cumplimiento de las obligaciones reguladoras.
ALCANCE DE LAS ACTIVIDADES A REALIZAR PARA FACILITAR LA INPLANTACION Y POSIBLE CERTIFICACION.
1.- Evaluación Inicial.
2.- Análisis del Impacto en el Negocio (BIA)
3.- Análisis y Gestión de Riesgos
4.- Estrategias de Continuidad, Implantación y operación del S.G.C.N.
5.- Formación.
6.- Pruebas, validación, y seguimiento del S.G.C.N.
7.- Certificación de un S.G.C.N por terceros  entidad certificadora - opcional.

Copyright © 2014, ATICS S.L. Todos los derechos reservados.