Novedades de la Norma ISO 22301 Vs BS 25999
ISO 22301: ¿Qué aporta de Nuevo?
- CONOCIMIENTO DE LA ORGANIZACION : PLANIFICACION
- LAS PARTES INTERESADAS
- Identificación de las partes interesadas, sus necesidades y objetivos
- Desarrollo de una comunicación fluida y eficaz entre las partes interesadas.
- Todo lo anterior debe ser demostrable.
- LIDERAZGO DE LA DIRECCION
Como queda claro en el punto anterior, la necesidad de evidencias que demuestren el compromiso de la alta dirección en el desempeño del SIstema de Continuidad del negocio, son apoyadas por una constante referencia a la necesidad de un verdadero Liderazgo de la dirección en el control, apoyo y revisión del funcionamiento del sistema.
El liderazgo por tanto de la dirección de la empresa significa una implicación directa en la:
- Responsabilidad global por la eficacia del SGCN en la
- Supervisión.
- Medicion, análisis y evaluación del sistema.
- COMUNICACION
Las comunicaciones toman un protagonismo especial en este sistema, donde aparecen nuevos requisitos en:
- Comunicaciones sobre incidentes (Antes, Después y Durante su aparición)
- Control de la gestión adecuada de las comunicaciones (Oportunidad) tanto internas como externas a terceras partes.
- Análisis de los métodos utilizados para las comunicaciones (capacidad, disponibilidad, métodos alternativos) incluiyendo pruebas ante posibles incidentes perturbadores
- ANALISIS Y EVALUACION DEL DESEMPEÑO
Este es otro de los aspectos novedosos sobre la norma BS 25999, estableciendose nuevos requisitos de medición, evaluacion y análisis de la eficacia del Sistema de Continuidad del Negocio.
ISO 22301 Vs BS 25999
En resumen, aunque los aspectos mas importantes de la continuidad del negocio son comunes a ambas normas, la Norma ISO 22301 pone mayor énfasis en la comprensión de los requisitos, el Liderazgo de la dirección y en el establecimiento de Objetivos medibles y en el control de su desempeño …