ISO 22313. Guía para implantar la ISO 22301
Introducción a la ISO 22313
La Organización Internacional de Estandarización (ISO) publicó el pasado febrero la norma “ISO 22313:2020 Security and resilience – Business continuity management systems – Guidance on the use of ISO 22301” para proporcionar orientación sobre el uso de la norma ISO 22301 de gestión de la continuidad del negocio.
La norma ISO 22313 ofrece orientación y recomendaciones para aplicar los requisitos del sistema de gestión de la continuidad de negocio (también conocido como plan de continuidad de negocio) conforme a la norma ISO 22301. La orientación y las recomendaciones se basan en las buenas prácticas internacionales.
Finalidad de la ISO 22313
La norma ISO 22313 es aplicable a las organizaciones que:
- Ponen en práctica, mantienen y mejoran un sistema o plan de continuidad de negocio.
- Pretenden asegurar el cumplimiento de la política de continuidad de negocio de las actividades declarada.
- Necesitan poder seguir suministrando productos y servicios a una capacidad predefinida aceptable durante una interrupción.
- Tratan de aumentar su capacidad de recuperación mediante la aplicación efectiva del sistema o plan de continuidad de negocio.
Esta norma es perfectamente válida para cualquier organización, independientemente de su sector de actividad, tamaño o localización geográfica.
La norma ISO 22313 no promueve la uniformidad de enfoque, ya que los objetivos e iniciativas específicos se deben adaptar a las necesidades de cada organización.
Cambios de la ISO 22313
Esta segunda edición de la norma ISO 22313:2020 cancela y reemplaza la primera edición (ISO 22313:2012). Los principales cambios con respecto a la edición anterior son los siguientes:
- Se han hecho cambios estructurales y de contenido para alinear este documento con la última edición de la norma ISO 22301.
- Se ha añadido una orientación adicional para explicar los conceptos y términos clave.
- Se ha eliminado el contenido de la sección 8.4 que se incluirá en la norma (en preparación) “ISO/AWI TS 22332 Security and resilience – Business continuity management systems – Guidelines for developing business continuity plans and procedures”.