ISO-22301

¿Cuál es la documentación solicitada por la ISO 22301?

Inicio / ¿Cuál es la documentación solicitada por la ISO 22301?
2.7/5 - (3 votos)

La norma ISO 22301 impone a que las organizaciones cuenten con cierta documentación obligatoria y otra de carácter no obligatorio pero que tiene un uso frecuente.

En los Sistemas de Gestión de Continuidad de Negocio la documentación juega un papel muy importante, en ella se incluye y conservan datos, información y otros documentos de interés para el sistema. Este tipo de documentación puede consultarse en cualquier momento.

Los registros y documentos mínimos reclamados por el estándar internacional ISO-22301 son:

  • Alcance del SGCN.
  • Lista de requisitos legales, normativos y de otra índole.
  • Política de la continuidad del negocio.
  • Evidencia de competencias del personal.
  • Registros de comunicación.
  • Objetivos de la continuidad del negocio.
  • Análisis del impacto en el negocio.
  • Estructura de respuesta a incidentes.
  • Planes de continuidad del negocio.
  • Evaluación de riesgos, incluido un perfil del riesgo.
  • Procedimientos de recuperación, medidas temporales para devolver al negocio a la situación inicial.
  • Resultados de acciones preventivas.
  • Resultados de supervisión y medición.
  • Procedimientos para responder a incidentes disruptivos.
  • Resultados de la revisión de la dirección.
  • Resultados de la auditoría interna.
  • Resultados de acciones correctivas.

Aquellos documentos que no son obligatorios pero sí que tienen un uno frecuente son:

  • Procedimiento para el control de la información documentada.
  • Los contratos y acuerdos de nivel de servicio con los proveedores y la externalización de los socios.
  • Formación y plan de sensibilización.
  • Escenarios de incidentes.
  • Planes de ejercicio y de pruebas.
  • La mitigación del riesgo.
  • Informes post-ejercicio.
  • Los métodos de seguimiento, medición, análisis y evaluación.
  • Procedimiento para la auditoría interna.
  • Plan de mantenimiento SGCN.
  • Programa de auditoría interna.
  • Procedimiento para la acción correctiva.

ISOTools es la Plataforma Tecnológica que colabora en la aportación del conjunto documental requerido por la ISO 22301 para la implantación de un SGCN. ISOTools automatiza y facilita el acceso a esta información.

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Señales De Que Tu Empresa Necesita Organizar Mejor Su Documentación
Señales de que tu empresa necesita organizar mejor su documentación
29 abril, 2026

Detectar a tiempo las señales de que tu empresa necesita organizar mejor su documentación te permite reducir riesgos,…

Ver más
Por Qué Tu Empresa Tiene Retrabajos Constantes Y Cómo Reducirlos
Por qué tu empresa tiene retrabajos constantes y cómo reducirlos con un SGC
28 abril, 2026

Los retrabajos constantes consumen tiempo, recursos y energía, y reducen la rentabilidad de tu empresa porque esconden fallos…

Ver más
ISO 27018
¿Qué es la norma ISO 27018?
27 abril, 2026

La norma ISO 27018 define controles específicos para proteger datos personales en la nube pública y refuerza tu…

Ver más
Cómo Evitar Que Tu Equipo Trabaje Cada Uno A Su Manera
Cómo evitar que tu equipo trabaje cada uno a su manera con PHVA
24 abril, 2026

Aplicar el ciclo PHVA te permite alinear tareas, reducir errores y estandarizar la forma de trabajar, de modo…

Ver más

Volver arriba