ISO DIS 22301 - La norma de sistemas de gestión de continuidad de negocios se actualiza

Recientemente ISO ha publicado el primer borrador de lo que será la segunda edición del estándar de requisitos para sistemas de gestión de continuidad de negocios ISO 22301, el cual completaría su proceso de revisión y se publicaría en el segundo semestre del 2019.

Con 26 páginas, el documento incorpora un conjunto de cambios en comparación a su edición anterior, pero estos cambios no son de fondo, clarifica los requisitos lo que facilita su integración con otros sistemas de gestión ISO.

Como se sabe, ISO 22301 fué uno de los primeros estándares ISO en alinearse a la estructura de alto nivel (HLS) para estándares de requisitos de sistemas de gestión ISO, dicha estructura es obligatoria y hace que los cambios en el documento se centren en los requisitos.

En forma paralela, ISO 22313 "Security and resilience -- Business continuity management systems -- Guidance" también avanza en el desarrollo de su segunda edición, entrando en la etapa DIS.

ISO DIS 22301 esta actualmente en consulta para los países miembros de ISO de modo que puedan revisarlo y enviar comentarios que permita mejorar el contenido. Las observaciones o comentarios solo pueden ser enviados por intermedio de un organismo de normalización que sea miembro de ISO internacional (estos corresponden a los organismos de normalización de cada país que es miembro de ISO) o de organismos especializados denominados liasons y debidamente registrados.

Este documento aun esta en proceso de desarrollo por lo que no se recomienda su aplicación exacta (por la posibilidad de que sufra cambios significativos hasta su etapa de publicación final como estándar internacional).

Entre las modificaciones podemos citar:

  • El cambio en el nombre de la norma producto del cambio en el TC 292, que ha pasado de "Societal security -- Business continuity management systems -- Requirements" a "Security and resilience -- Business continuity management systems -- Requirements".
  • La definición de continuidad del negocio se alinea con la ISO 22300.2018, "Capacidad de una organización para continuar entregando productos y servicios dentro de periodos de tiempo aceptable  en la capacidad predefinida relacionada con una interrupción". 
  • La clausula 4.1 se reduce
  • Las clausulas 5.1 y 5.2 se unen y quedan como 5.1
  • Se agrega una clausula 6.3 "Planificación de cambios  al SGCN"
  • La clausula 8.3 cambia a "Estrategias y soluciones de continuidad de negocios"
  • La clausula 8.4 cambia a "Establecer e implementar procedimientos de continuidad de negocios"
  • La clausula 8.5 cambia a "Programa de ejercicios"
  • La clausula 9.1.2 cambia a "Evaluación de planes, procedimientos y capacidades de continuidad de negocios"

Entre otros cambios, pero no solo cambian algunas clausulas, el contenido y los requisitos son clarificados y son mas alineados a la estructura de alto nivel (HLS) con lo que algunos aspectos operativos son retirados y se mantiene un enfoque estratégico.

Esta actualización cuenta con requisitos de una mayor simplicidad para comprenderlos pero mantiene el objetivo de la gestión de continuidad del negocio.

Desde GTDI continuaremos haciendo el seguimiento al desarrollo y avance de este nuevo estándar internacional y tenemos agendadas varias actividades relacionadas.

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

Protección de datos personales Gobernanza TI  SGSI - 27001