norma UNE-EN ISO 22301

española
Enero 2015

TÍTULO Protección y seguridad de los ciudadanos

Sistema de Gestión de la Continuidad del Negocio

Especificaciones

(ISO 22301:2012)

Societal security. Business continuity management systems. Requirements (ISO 22301:2012).

Sécurité sociétale. Systèmes de management de la continuité d'activité. Exigences (ISO 22301:2012).

CORRESPONDENCIA Esta norma es la versión oficial, en español, de la Norma Europea EN ISO 22301:2014,
que a su vez adopta la Norma Internacional ISO 22301:2012.

OBSERVACIONES Esta norma anula y sustituye a la Norma UNE-ISO 22301:2013.

ANTECEDENTES Esta norma ha sido elaborada por el comité técnico AEN/CTN 196 Protección y
seguridad de los ciudadanos cuya Secretaría desempeña AENOR.

EXTRACTO DEL DOCUMENTO UNE-EN ISO 22301

Editada e impresa por AENOR LAS OBSERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A:
Depósito legal: M 1858:2015
34 Páginas

 AENOR 2015 Génova, 6 info@aenor.es Tel.: 902 102 201

Reproducción prohibida 28004 MADRID-España www.aenor.es Fax: 913 104 032
 Índice

Prólogo...................................................................................................................................................... 7

0 Introducción ............................................................................................................................ 8
0.1 Generalidades ......................................................................................................................... 8
0.2 El modelo "Planificar-Hacer-Verificar-Actuar" (PHVA) .................................................. 8
0.3 Componentes del modelo PDCA en esta norma internacional ......................................... 10

1 Objeto y campo de aplicación .............................................................................................. 10

2 Normas para consulta .......................................................................................................... 11

3 Términos y definiciones ........................................................................................................ 11

4 Contexto de la organización................................................................................................. 18
4.1 Entendimiento de la organización y de su contexto ........................................................... 18
4.2 Entendimiento de las necesidades y expectativas de las partes interesadas .................... 18
4.3 Determinación del campo de aplicación del sistema de gestión de la continuidad
del negocio ............................................................................................................................. 19
4.4 Sistema de gestión de la continuidad del negocio ............................................................... 19

5 Liderazgo ............................................................................................................................... 19
5.1 Liderazgo y compromiso ...................................................................................................... 19
5.2 Compromiso de la dirección ................................................................................................ 20
5.3 Política ................................................................................................................................... 21
5.4 Funciones, responsabilidades y autoridad en la organización .......................................... 21

6 Planificación .......................................................................................................................... 21
6.1 Acciones para cubrir riesgos y oportunidades ................................................................... 21
6.2 Objetivos de continuidad del negocio y planes para conseguirlos .................................... 22

7 Apoyo ..................................................................................................................................... 22
7.1 Recursos ................................................................................................................................ 22
7.2 Competencia .......................................................................................................................... 22
7.3 Concienciación ...................................................................................................................... 23
7.4 Comunicación ....................................................................................................................... 23
7.5 Información documentada ................................................................................................... 23

8 Operación .............................................................................................................................. 24
8.1 Planificación y control operacional ..................................................................................... 24
8.2 Análisis de impacto en el negocio y apreciación del riesgo ............................................... 25
8.3 Estrategia de continuidad del negocio ................................................................................ 26
8.4 Establecimiento e implantación de procedimientos de continuidad del negocio ............. 27
8.5 Pruebas y ensayos ................................................................................................................. 29

9 Evaluación del rendimiento ................................................................................................. 30

9.1 Supervisión, medición, análisis y evaluación ...................................................................... 30
9.2 Auditoría interna .................................................................................................................. 31
9.3 Revisión de la dirección ........................................................................................................ 32

10 Mejora ................................................................................................................................... 33
10.1 No conformidad y acción correctora ................................................................................... 33
10.2 Mejora continua.................................................................................................................... 34

Bibliografía............................................................................................................................................. 35

EXTRACTO DEL DOCUMENTO UNE-EN ISO 22301

1 Objeto y campo de aplicación
Esta norma internacional sobre la gestión de la continuidad del negocio, especifica los requisitos para la planificación,
el establecimiento, la implantación, la operación, la supervisión, la revisión, el mantenimiento y la mejora continua de
un sistema de gestión documentado, a fin de que el negocio esté protegido contra incidentes disruptivos, así como
reducir la probabilidad de ocurrencia de éstos, estar preparado contra, responder a, y recuperarse de ellos cuando se
presentan.

Los requisitos especificados en esta norma internacional son genéricos y están previstos para ser de aplicación a todas
las organizaciones, o partes de ellas, con independencia del tipo, tamaño y naturaleza de la organización. La amplitud
de la aplicación de estos requisitos depende del entorno de operación de la organización y de la complejidad de ésta.

Esta norma internacional no pretende establecer una estructura uniforme para un sistema de gestión de la continuidad
del negocio (SGCN), sino que una organización diseñe un SGCN que sea apropiado a sus necesidades y que cumpla los
requisitos de sus partes interesadas. Estas necesidades se modelan según requisitos legales, reguladores, organizacio-
nales e industriales, los productos y servicios, los procesos utilizados, el tamaño y estructura de la organización, y los
requisitos de las partes interesadas.

Esta norma internacional es aplicable a todos los tipos y tamaños de organizaciones que deseen:

a) establecer, implantar, mantener y mejorar un SGCN;

b) asegurar la conformidad con la política de continuidad del negocio declarada;

c) demostrar a otros esta conformidad;

d) obtener la certificación/registro de su SGCN por un organismo de certificación de tercera parte acreditado; y

e) realizar una autodeterminación y autodeclaración de conformidad con esta norma internacional.

Esta norma internacional se puede utilizar para evaluar la capacidad de una organización para cumplir sus propias
necesidades y obligaciones de continuidad.

2 Normas para consulta

Los documentos indicados a continuación, en su totalidad o en parte, son normas para consulta indispensables para la
aplicación de este documento. Para las referencias con fecha, sólo se aplica la edición citada. Para las referencias sin
fecha se aplica la última edición (incluyendo cualquier modificación de ésta).

No hay normas para consulta.

EXTRACTO DEL DOCUMENTO UNE-EN ISO 22301