ISO 22301. ¿De la Continuidad de Negocio a la Gobernanza de TI?

Agustín Lerma
Product Manager
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla

British Standards Institution

Mariano J. Benito Gómez
Responsable SGCN y Director de Seguridad/CISO
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla

GMV Soluciones Globales Internet, S.A.U.

La publicación del estándar ISO 22301:2012, definiendo los requisitos de un Sistema de Gestión de Continuidad de Negocio (SGCN o BCMS en inglés) podría parecer una noticia menor, en tanto evolución en un plazo de tiempo corto del estándar anterior. Sin embargo, ISO 22301 es el primer estándar de sistemas de gestión definido según el Anexo SL de ISO y, por tanto, incorpora nuevos elementos. El más relevante es su cláusula 4, que trata aspectos de partes interesadas, requisitos legales y contractuales y análisis de la organización con estos elementos. Estos “nuevos” elementos para ISO 22301 son ya materia conocida para los estándares en materia de Gobernanza TI, en particular para ISO 38500, que es visto con interés por muchas organizaciones aunque no haya un número alto de implantaciones. ¿Será ISO 22301 el punto de arranque para la implantación formal de Gobernanza TI y de ISO 38500 en las organizaciones?