NORMAS NACIONALES PARA LA CONTINUIDAD DEL NEGOCIO

INTE/ISO/TS 22317:2016 Seguridad de la sociedad. Sistema de gestión de continuidad del negocio. Directrices para el
análisis de impacto al negocio (BIA).

INTE/ISO 22313:2015 Seguridad de la Sociedad. Sistema de Gestión de la Continuidad del Negocio (SGCN).
Orientaciones.

INTE G15-2:2011 Gestión de la continuidad del negocio. Requisitos.

INTE/ISO 22301:2015 Seguridad de la sociedad. Sistemas de gestión de continuidad del negocio. Requisitos.

Código de la Norma Nombre de la Norma Objeto y Campo de aplicación


Orientación acerca de la
INTE G18:2019
resiliencia organizacional.
Seguridad de la sociedad.
Sistemas de gestión de
INTE/ISO 22301:2015
continuidad del negocio.
Requisitos.
Esta norma brinda orientación sobre el desarrollo de la resiliencia
organizacional mediante: a) aclarar a la alta dirección la naturaleza y
alcance de la resiliencia organizacional (ver nota); b) identificar los
componentes principales de la resiliencia para permitir que una
organización revise su resiliencia e implemente y mida las mejoras; y c)
identificar y recomendar buenas prácticas ya definidas en las normas y
disciplinas existentes. Nota. Las referencias a "alta dirección" a lo largo de
esta norma se interpretan de acuerdo con las dos definiciones
establecidas en los apartados 3.2 y 3.6. Esta norma también brinda
orientación sobre cómo otras normas contribuyen al desarrollo y la
gestión de la resiliencia organizacional con una estructura consistente de
buenas prácticas, utilizando terminología y prácticas acordadas (ver
Bibliografía) relevantes para el desarrollo y la gestión de la resiliencia
organizacional.
Esta norma internacional para la gestión de continuidad del negocio
especifica los requisitos para planificar, establecer, implementar, operar,
dar seguimiento, revisar, mantener y mejorar continuamente un sistema
de gestión documentado para protegerse, reducir la posibilidad de
ocurrencia, prepararse, responder y recuperarse de los incidentes
disruptivos cuando ocurran. Los requisitos especificados en esta norma
internacional son genéricos y se pretende que sean aplicables a todas las
organizaciones o partes de estas, independiente del tipo, tamaño y
naturaleza de la organización. El grado de aplicación de estos requisitos
depende del entorno operativo de la organización y su complejidad. No
es la intención de esta norma internacional proporcionar uniformidad en
la estructura de un SGCN, sino para que una organización diseñe un SGCN
que sea apropiado para sus necesidades y que cumpla con los requisitos
de sus partes interesadas, estas necesidades están determinadas por los
requisitos legales, reglamentarios, organizacionales, y de la industria, los
productos y servicios, los procesos empleados, el tamaño y la estructura
de la organización y los requisitos de sus partes interesadas. Esta norma
internacional es aplicable a todos los tipos y tamaños de las
 organizaciones que desean: a) Establecer, implementar, mantener y
mejorar un SGCN b) Garantizar la conformidad con la política establecida
de la continuidad del negocio. c) Demostrar la conformidad a otros. d)
Buscar la certificación/registro de su SGCN por un organismo acreditado
de certificación de tercera parte, o e) Hacer una auto-determinación y
auto-declaración de conformidad con esta norma. Esta norma
internacional puede ser utilizada para evaluar la capacidad de una
organización de satisfacer sus propias necesidades de continuidad y
obligaciones.

Este documento proporciona orientación para la determinación y

Seguridad y resiliencia –
selección de la estrategia de continuidad del negocio. Es aplicable a todas
Sistemas de Gestión de
las organizaciones, independientemente del tipo, tamaño y naturaleza, ya
INTE/ISO/TS 22331:2019 Continuidad del Negocio –
sea en el sector privado, público o sin fines de lucro. Está destinado a ser
Directrices para la estrategia
utilizado por los responsables de, o participar en, la determinación de la
de continuidad del negocio.
estrategia y la selección.
 Esta Norma Internacional proporciona pautas para la planificación de una
evacuación masiva en términos de establecer, implementar, monitorear,
evaluar, revisar y mejorar la preparación. Establece un marco para cada
actividad en la planificación de una evacuación masiva para todos los
peligros identificados. Ayudará a las organizaciones a desarrollar planes
basados en evidencia y que puedan ser evaluados por su efectividad. Esta
Norma Internacional está destinada a ser utilizada por organizaciones con
responsabilidad, o participación en, parte o toda la planificación para la
Seguridad social - evacuación masiva. Es aplicable a todos los tipos y tamaños de
INTE/ISO 22315:2019 evacuación masiva - Pautas organizaciones que participan en la planificación de la evacuación masiva,
para la planificación. como los gobiernos locales, regionales y nacionales; órganos estatutarios;
organizaciones internacionales y no gubernamentales; empresa privada;
y sociedad civil organizada. Esta norma internacional cubre la
planificación de la evacuación masiva para obtener una respuesta más
efectiva durante la evacuación real. Ayudará a las organizaciones a
cumplir con su obligación de salvar vidas humanas y reducir el
sufrimiento. Esta Norma Internacional no cubre las actividades para
estabilizar el área afectada después de una evacuación, proteger la
propiedad y preservar el medio ambiente.
Seguridad y resiliencia - Este documento define términos utilizados en las normas de seguridad y
INTE/ISO 22300:2018
Vocabulario de resiliencia.
 Esta norma proporciona los principios y las directrices genéricas sobre la
gestión del riesgo. Esta norma puede utilizarse por cualquier empresa
pública, privada o social, asociación, grupo o individuo. Por tanto, esta
norma no es específica de una industria o sector. NOTA Por conveniencia,
todos los diferentes usuarios de esta norma se citan con el término
general de "organización". Esta norma se puede aplicar a lo largo de toda
la vida de una organización, y a una amplia gama de actividades,
incluyendo estrategias y decisiones, operaciones, procesos, funciones,
proyectos, productos, servicios y activos. Esta norma se puede aplicar a
cualquier tipo de riesgo, cualquiera que sea su naturaleza, y tanto si sus
Gestión del riesgo - consecuencias son positivas o negativas. Aunque esta norma proporciona
INTE/ISO 31000:2018
Directrices directrices genéricas, no tiene como objetivo promover la uniformidad en
la gestión del riesgo a través de las organizaciones. El diseño y la
implementación de planes y marcos de referencia de gestión del riesgo
necesitarán tener en cuenta las diversas necesidades de una organización
específica, sus objetivos particulares, contexto, estructura, operaciones,
procesos, funciones, proyectos, productos, servicios, o activos y prácticas
específicas utilizadas. Se pretende que esta norma se utilice para
armonizar los procesos de gestión del riesgo establecidos en las normas
existentes o futuras. Proporciona un enfoque común en el apoyo de las
normas que tratan riesgos y/o sectores específicos, y no sustituye a
dichas normas. Esta norma no está prevista para fines de certificación.
Este documento proporciona directrices para una organización en la
evaluación de su capacidad de gestión de emergencias. Incluye - Un
modelo de evaluación con una jerarquía de cuatro niveles. - Ocho
Seguridad y resiliencia.
indicadores; - Un proceso de evaluación, que explica cómo planificar,
Gestión de emergencias.
INTE/ISO 22325:2017 recopilar, analizar y generar reportes. Este documento está destinado a
Directrices para la
ser utilizado por las organizaciones responsables de la gestión de
valoración de la capacidad
situaciones de emergencias. El contexto de cada organización puede
implicar una combinación de actividades de prevención, mitigación,
preparación, respuesta y recuperación.

Gestión del riesgo.
INTE/ISO Guía 73:2011
Vocabulario.
Seguridad y Resiliencia -
INTE/ISO 22316:2017 Resiliencia organizacional -
Principios y Atributos
Esta guía proporciona las definiciones de los términos genéricos
relacionados a la gestión del riesgo. Su objetivo es estimular una
comprensión común y homogénea, así como un enfoque coherente, de la
descripción de las actividades relativas a la gestión del riesgo, y la
utilización de una terminología uniforme de gestión del riesgo en los
procesos y los marcos de referencia que tratan la gestión del riesgo Esta
guía está prevista para que se utilice por: - las personas que se ocupan de
la gestión de riesgos, - las personas que están implicadas en las
actividades de ISO e IEC, y - las personas que desarrollan normas, guías,
procedimientos y códigos de buenas prácticas relacionadas con la gestión
del riesgo, tanto a nivel nacional como para sectores específicos. Para lo
relacionado con los principios y las directrices sobre la gestión del riesgo,
se hace referencia a la Norma INTE/ISO 31000:2011.
Este documento proporciona una guía para mejorar
la resiliencia organizacional para organizaciones de
cualquier tamaño o tipo. No es específica para una
industria o sector. Este documento puede ser
aplicado a lo largo de la vida de una organización.
Este documento no promueve la uniformidad de
enfoque en todas las organizaciones, ya que
objetivos específicos e iniciativas son adaptados para
satisfacer las necesidades de cada organización.
 La presente Norma Internacional especifica los requisitos mínimos para
una respuesta efectiva ante incidentes y provee las bases para el mando
y control, información operativa, coordinación y cooperación para una
respuesta ante incidentes dentro de una organización. Esto incluye
estructuras y procedimientos de mando y control en la organización,
decisiones de apoyo, trazabilidad, gestión de la información e
interoperabilidad. Establece los requisitos de la información operativa
para dar respuesta ante incidentes con procesos específicos,
metodologías de trabajo, captura de datos y la gestión con el fin de
producir información oportuna, mantiene el orden de los procesos
oportunos, información relevante y precisa. Apoya el proceso de mando y
control, al igual que la coordinación y cooperación, internamente dentro
de la organización, y externamente con otras partes involucradas, y
especifica requisitos para coordinación y cooperación entre
Seguridad de la sociedad. organizaciones. La presente norma es aplicable a cualquier organización
Gestión de emergencias. (privada, estatal o sin fines de lucro) involucrada en la preparación o
INTE/ISO 22320:2013
Requisitos para respuesta respuesta ante incidentes en el ámbito internacional, nacional, regional o
ante incidentes. local, incluidas las organizaciones: a) responsables de participar en la
prevención de incidentes y preparación de la resiliencia, b) que ofrecen
guía y dirección para la respuesta a incidentes, c) que desarrollan
reglamentaciones y planes para el mando y control, d) que desarrollan
coordinación y cooperación multiorganizacionales/multiagenciales para
la respuesta a incidentes, e) que desarrollan sistemas de información y de
comunicación para respuesta a incidentes, f) que investigan en las áreas
de respuesta ante incidentes, información y comunicación, y modelos de
interoperabilidad de datos, g) que investigan en el campo de factores
humanos relacionados con respuesta ante incidentes, h) responsables de
la comunicación e interacción con el público. Nota nacional: La presente
norma nacional al momento de su implementación debe tomar en cuenta
las leyes, reglamentos y documentos normativos aplicables. Los
procedimientos, manuales y otras herramientas aprobadas por la Junta
Directiva de la Comisión Nacional de Prevención de Riesgos y Atención de
Emergencias (CNE), no forman parte integral de este documento, no
obstante, esta norma no se contrapone y es complementaria.

Seguridad social- Directrices
INTE/ISO 22398:2017
para ejercicios
Seguridad y resiliencia.
Sistemas de gestión para la
continuidad del negocio.
INTE/ISO/TS 22330:2019 Directrices para los aspectos
relacionados con las
personas en la continuidad
del negocio.
Todas las organizaciones, a lo largo de su trayectoria, es muy posible que se hayan encontrado con alguna situación que
le haya puesto en peligro la supervivencia. Muchas organizaciones, optan por implantar Sistemas de Gestión de
Continuidad de Negocio de forma rápida ante perturbaciones que alteren sus operaciones diarias.
Esta Norma Internacional recomienda buenas prácticas y directrices para
una organización con el fin de planificar, ejecutar y mejorar sus planes de
ejercicios los cuales pueden ser organizados dentro de un programa de
ejercicios. Es aplicable a todas las organizaciones, independientemente
del tipo, tamaño o naturaleza, ya sea privada o pública. La orientación
puede ser adaptada a las necesidades, objetivos, recursos y restricciones
de la organización. Está diseñado para ser utilizado por cualquier persona
con la responsabilidad de garantizar la competencia del personal de la
organización, particularmente los líderes de la organización, y aquellos
responsables de la gestión de los programas de ejercicios y los planes de
ejercicio.
Este documento proporciona directrices para la planificación y el
desarrollo de políticas, estrategias y procedimientos para la preparación y
la gestión de las personas afectadas por un incidente. Esto incluye: -
preparar a través de la toma de conciencia, análisis de necesidades, y
aprendizaje y desarrollo; - hacer frente a los efectos inmediatos del
incidente (responder); - gestionar a las personas durante el período de
interrupción (recuperación); - continuar apoyando a la fuerza laboral
después de volver a la normalidad en el trabajo (restaurar). La gestión de
personas relacionadas con emergencias civiles u otras disrupciones
sociales está fuera del alcance de este documento.
Los Sistemas de Gestión de Continuidad de Negocio permiten que las empresas reestablezcan su operativa después de
que haya ocurrido un accidente, que haya provocado la interrupción de su negocio, pero además tratará de proteger la
reputación, el cumplimiento de plazos, la satisfacción del cliente y la prevención de posibles pérdidas económicas.

La norma ISO 22301, establece los requisitos a seguir por los Sistemas de Gestión de Continuidad de Negocio para
que sean mucho más eficientes.