ISO 22301 Continuidad del Negocio

CERTIFICACIÓN

ISO 22301

Continuidad del Negocio

La certificación basada en ISO 22301, ayuda a garantizar el mantener el negocio funcionando ante condiciones adversas, minimizando impactos potenciales.

¿Qué es ISO 22301?

La certificación de este estándar internacional proporciona los requisitos necesarios para diseñar, implantar, mejorar y certificar un Sistema de Gestión de Continuidad del Negocio.

La norma ISO 22301 ha reemplazado a la BS25999-2, como su actualización.

¿Por qué Certificarse?

  • La certificación ayuda a garantiza la conformidad de la metodología y las prácticas implantadas para mantener el negocio funcionando a pesar de condiciones adversas, minimizando el impacto de potenciales incidentes en los clientes, partes interesadas y el ecosistema del negocio.
  • Funciona como una eficiente forma de mantener la seguridad, afianzando la gobernanza corporativa, el cumplimiento legal y protegiendo la imagen y reputación empresarial, creando un clima de confianza con los empleados, proveedores, partes interesadas y clientes.

Alcance de la Certificación

  • Definición del alcance de Certificación.
  • Pre-Auditoría (Opcional): Análisis de brechas y diagnóstico de su posición actual frente a la norma internacional.
  • Auditoría de Certificación realizada en dos etapas:
    • Etapa 1 – Revisión Documental para verificar la suficiencia de la organización
    • Etapa 2: Evaluación de la implementación, incluyendo la efectividad del Sistema de Gestión de la organización
  • Se emite un certificado válido por tres años a partir de los resultados satisfactorios de la auditoría Etapa 2.
  • Auditorías de Seguimiento para verificar que el Sistema de Gestión continua cumpliendo con los requisitos de la norma y se monitorea el mejoramiento continuo.
  • Re-certificación después de los 3 años para confirmar la conformidad continua del sistema de gestión como un todo.

¿Cuando Certificarse?

La empresa debe tener un Sistema de Gestión de Continuidad de Negocio implementado, que cumpla con al menos un Ciclo Planificar-Hacer-Verificar-Actuar (PHVA) completo. Esto permitirá la auditoría de todos los requisitos de la norma internacional.