La norma ISO 22301, 2019, Security and resilience – Business continuity management systems –  Requirements, propone a las organizaciones una metodología para ayudar a minimizar los riesgos de interrupción de sus operaciones.

ISO 22301:2019.

Objeto y campo de aplicación.

Esta norma para la gestión de Continuidad de Negocio especifica los requisitos para planificar, establecer, implementar, operar, supervisar, revisar, mantener y mejorar continuamente un sistema de gestión documentado para protegerse, reducir la probabilidad de ocurrencia, prepararse, responder y recuperarse de los incidentes perjudiciales que puedan surgir.

Esta norma sigue el modelo “Planear-Hacer-Verificar-Actuar” (PHVA) para la planificación, establecimiento, despliegue, operación, monitoreo, revisión, mantenimiento y mejora continua de la eficacia del sistema de gestión de Continuidad de Negocio en la organización, como lo muestra la figura siguiente:

Ilustración 1 Ciclo PHVA aplicado al Sistema de Gestión de Continuidad de Negocio

Fuente: ISO 22301, 2019, Security and resilience – Business continuity management systems –  Requirements, 2019.