ISO/PAS 22399:2007 Seguridad social: guía para la preparación ante incidentes y la gestión de la continuidad operativa normas y especificaciones

Estándar No.: ISO/PAS 22399:2007
Fecha de publicación: 2007
Organización: International Organization for Standardization (ISO)
Estado
Ultima versión: ISO/PAS 22399:2007

Alcance: Esta guía proporciona orientación general para que una organización (privada, gubernamental y no gubernamental) desarrolle sus propios criterios de desempeño específicos para la preparación para incidentes y la continuidad operativa, y diseñe un sistema de gestión apropiado. Proporciona una base para comprender, desarrollar e implementar la continuidad de las operaciones y servicios dentro de una organización y para brindar confianza en las interacciones comerciales, comunitarias, de clientes, de primeros auxilios y organizacionales. También permite a la organización medir su resiliencia de manera consistente y reconocida. Esta directriz es aplicable a organizaciones públicas o privadas de todos los tamaños dedicadas a proporcionar productos, procesos o servicios que deseen: 　——comprender el contexto general dentro del cual opera la organización; 　——identificar objetivos críticos; 　——comprender las barreras, los riesgos y las perturbaciones que pueden impedir los objetivos críticos; 　——evaluar el riesgo residual y la tolerancia al riesgo para comprender los resultados de los controles y las estrategias de mitigación; 　——planificar cómo una organización puede continuar logrando sus objetivos en caso de que ocurra un incidente disruptivo; 　——desarrollar procedimientos de respuesta a incidentes y emergencias, respuesta de continuidad y respuesta de recuperación; 　——definir roles, responsabilidades y recursos para responder a un incidente; 　——cumplir con los requisitos legales, reglamentarios y de otro tipo aplicables; 　——proporcionar asistencia mutua y comunitaria; 　——interactuar con los socorristas y los medios de comunicación; 　——promover un cambio cultural dentro de la organización que reconozca que el riesgo es inherente a cada decisión y actividad, y debe gestionarse eficazmente. Esta guía presenta los principios y elementos generales para la preparación ante incidentes y la continuidad operativa de una organización. El alcance de la aplicación dependerá de factores tales como la política de la organización, la naturaleza de sus actividades, productos y servicios, y la ubicación y las condiciones bajo las cuales funciona. Sin embargo, el alcance de esta directriz excluye actividades específicas de respuesta a emergencias después de un incidente, como el socorro en casos de desastre y la recuperación de infraestructura social, que deben ser realizadas principalmente por el sector público de acuerdo con la legislación pertinente. Sin embargo, es importante que se mantenga y documente la coordinación con estas actividades.

ISO/PAS 22399:2007 Historia

2007 ISO/PAS 22399:2007 Seguridad social: guía para la preparación ante incidentes y la gestión de la continuidad operativa

ISO/PAS 22399:2007Seguridad social: guía para la preparación ante incidentes y la gestión de la continuidad operativa

ISO/PAS 22399:2007 Historia

ISO/PAS 22399:2007
Seguridad social: guía para la preparación ante incidentes y la gestión de la continuidad operativa