ISO 22301

ISO 22301 identifica los fundamentos de un sistema de gestión de la continuidad estableciendo el proceso, los principios y la terminología de la gestión de la continuidad del negocio. La norma proporciona a las organizaciones un marco para garantizar que puedan seguir operando durante las circunstancias más difíciles e inesperadas protegiendo a su personal, preservando su reputación y ofreciendo la capacidad de seguir operando.

ISO 22301 le ayudará a:

  • Establecer, implementar, mantener y mejorar su SGCN.
  • Cumplir con los requisitos de su política de continuidad de negocio.
  • Dar confianza a las partes interesadas clave respecto de la conformidad y su compromiso con las mejores prácticas reconocidas internacionalmente.

Mejores prácticas:

  • El comité directivo revisa anualmente el programa
  • La alta gerencia es responsable del SGCN
  • La función de SGCN abarca todos los aspectos de la empresa
  • SGCN es un proceso continuo y de administración de riesgo, para asegurarse que negocio continúe operando aun en caso de que el riesgo se materialice.
  • Política comprensible de respaldo de registros vitales.
  • Existencia de estrategias de recuperación basadas en prioridades, momento e impacto en la empresa (BIA)
  • Existencia de un programa de concientización, capacitación, pruebas y ejercicios
  • El plan de continuidad debe estar actualizado y disponible
  • Un programa de continuidad de negocios NO es un proyecto, NO es una tarea de una sola vez, NO es por un periodo fijo de tiempo. Debe ser un programa permanente, vivo, consistente en varios proyectos interdependientes y reiterativos.

Implementación del Sistema de Gestión de Continuidad del Negocio & PCN

Gracias a la experiencia de personal altamente calificado, dispuesto y en misión para la implementación del SGCN en su organización, obtendrá planes de respuesta, restauración y recuperación, efectivos que garanticen la continuidad en la prestación de servicios del negocio, mejora de competitividad y optimización de procesos.

El SGCN se compone de un núcleo estratégico-operativo conformado por un conjunto de módulos que permiten afianzar la planificación estratégica de la organización sobre una base de gestión de riesgos. Este núcleo es capaz de garantizar la continuidad operativa del negocio y, por tanto, la viabilidad de las inversiones y planes estratégicos desarrollados sobre dicha premisa de continuidad.

Diagnósticos de Seguridad de la Información:
GAP Analysis ISO 27001, 27002
GAP Analysis PCI y Assessment PCI
• Análisis de Riesgos alineado con ISO 27005
• Plan de Tratamiento de Riesgos.- PTR
• Pruebas Ingeniería Social
• Definición de Arquitectura de Seguridad para Redes

Estrategia

• Planeación Estratégica en Seguridad de la Información. (PESI).
• Definición e implementación de Sistemas de Gestión de Seguridad de la Información- SGSI.
• Definición e implementación de Planes de Continuidad del Negocio (BCP)
• Planes de Recuperación de Desastres (DRP).
• Definición de Esquemas de Clasificación de la Información (DLP).
• Gestión del Cambio y Concientización en Seguridad de la Información.
• Definición de Modelos de Madurez en Seguridad de la Información