ISO 22301
El nuevo estándar ISO 22301 demanda cierta documentación de naturaleza obligatoria y otra, que aunque no es obligatoria, se utiliza frecuentemente.
La documentación es una parte muy significativa del SGCN implantado con la norma ISO22301, debido a que guarda y mantiene datos, información y otros escritos relevantes del sistema, pudiéndolos consultar el cualquier momento.
Los registros y documentos mínimos solicitados por ISO-22301 son:
- Alcance del SGCN.
- Lista de requisitos legales, normativos y de otra índole.
- Política de la continuidad del negocio.
- Evidencia de competencias del personal.
- Registros de comunicación.
- Objetivos de la continuidad del negocio.
- Análisis del impacto en el negocio.
- Estructura de respuesta a incidentes.
- Planes de continuidad del negocio.
- Evaluación de riesgos, incluido un perfil del riesgo.
- Procedimientos de recuperación, medidas temporales para devolver al negocio a la situación inicial.
- Resultados de acciones preventivas.
- Resultados de supervisión y medición.
- Procedimientos para responder a incidentes disruptivos.
- Resultados de la revisión de la dirección.
- Resultados de la auditoría interna.
- Resultados de acciones correctivas.
Los documentos que hablábamos arriba, no obligatorios pero de uso frecuente son los siguientes:
- Procedimiento para el control de la información documentada.
- Los contratos y acuerdos de nivel de servicio con los proveedores y la externalización de los socios.
- Formación y plan de sensibilización.
- Escenarios de incidentes.
- Planes de ejercicio y de pruebas.
- La mitigación del riesgo.
- Informes post-ejercicio.
- Los métodos de seguimiento, medición, análisis y evaluación.
- Procedimiento para la auditoría interna.
- Plan de mantenimiento SGCN.
- Programa de auditoría interna.
- Procedimiento para la acción correctiva.
ISOTools facilita la contribución del conjunto documental que necesita ISO 22301 para su SGCN, automatizándolo y permitiendo un acceso mejor a dicha información.