Este Estándar Internacional para Sistemas de Gestión de Continuidad del Negocio proporciona pautas basadas en prácticas aceptadas internacionalmente para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar continuamente un sistema de gestión documentado que permita a las organizaciones prepararse para incidentes de interrupción del negocio para reaccionar ante ellos y recuperarse de ellos después de que ocurran. Esta Norma Internacional no pretende uniformidad en el diseño de un BCMS, pero requiere que una organización diseñe un BCMS que satisfaga sus necesidades y los requisitos de sus partes interesadas. Estas necesidades están determinadas por los requisitos legales, regulatorios, organizacionales y de la industria, los productos y servicios, los procesos utilizados, el entorno operativo, el tamaño y la estructura de la organización y los requisitos de las partes interesadas. Esta Norma Internacional es genérica y se aplica a todos los tamaños y tipos de organizaciones, incluidas empresas grandes, medianas y pequeñas, que operan en los sectores industrial, comercial, público y sin fines de lucro y que desean a) establecer, implementar, mantener y mejorar una BCMS, b) desea garantizar el cumplimiento de las directrices de una organización para mantener la capacidad operativa; o c) desea realizar una autoevaluación o una autodeclaración de cumplimiento de esta Norma Internacional. Esta Norma Internacional no puede utilizarse para evaluar la capacidad de una organización para satisfacer sus propias necesidades de continuidad o para satisfacer las necesidades legales o regulatorias del cliente. Las organizaciones que deseen hacerlo pueden aplicar los requisitos de ISO 22301 para demostrar el cumplimiento a otros o solicitar la certificación de su BCMS por parte de un organismo de certificación externo acreditado.
EN ISO 22313:2014 Documento de referencia
ANSI/ASIS SPC.1-2009 Resiliencia organizacional: sistemas de gestión de seguridad, preparación y continuidad: requisitos con orientación para su uso*, 2023-10-31 Actualizar
ISO 22301:2012 Seguridad social - Sistemas de gestión de la continuidad del negocio - Requisitos
ISO 22398:2013 Seguridad social. Directrices para los ejercicios.
ISO 31000:2009 Gestión de riesgos: principios y directrices
ISO/IEC 20000-1:2011 Tecnología de la información - Gestión de servicios - Parte 1: Requisitos del sistema de gestión de servicios
ISO/IEC 20000-2:2012 Tecnología de la información - Gestión de servicios - Parte 2: Orientación sobre la aplicación de sistemas de gestión de servicios
ISO/IEC 20000-3:2012 Tecnología de la información - Gestión de servicios - Parte 3: Orientación sobre la definición del alcance y la aplicabilidad de ISO/IEC 20000-1
ISO/IEC 27002:2013 Tecnologías de la información. Técnicas de seguridad. Código de prácticas para controles de seguridad de la información.
ISO/IEC 27031:2011 Tecnología de la información - Técnicas de seguridad - Directrices para la preparación de las tecnologías de la información y las comunicaciones para la continuidad del negocio
ISO/PAS 22399:2007 Seguridad social: guía para la preparación ante incidentes y la gestión de la continuidad operativa
NFPA 1600-2013 Norma sobre gestión de desastres/emergencias y programas de continuidad del negocio (Fecha de entrada en vigor: 17/12/2012)
2020EN ISO 22313:2020 Seguridad y resiliencia - Sistemas de gestión de la continuidad del negocio - Guía sobre el uso de la Norma ISO 22301 (ISO 22313:2020)
2014EN ISO 22313:2014 Seguridad social - Sistemas de gestión de la continuidad del negocio - Orientación