You are on page 1of 3

[nombre de la organización

]

Lista de verificación del proyecto para
implementación de ISO 22301
Fases de
implementació
n
Obtener el apoyo
de la dirección

Tareas

Termina
do

Prepararse para
su proyecto

Decidir si va a utilizar consultores o utilizará
plantillas de documentación
Comprar la norma ISO 22301
Capacitar a su equipo para el proyecto
Escribir el plan del proyecto, incluyendo la
definición del gerente del proyecto, equipo
del proyecto, promotor del proyecto,
recursos necesarios y objetivos parciales
Definir qué partes interesadas necesitan
estar informadas sobre cada paso del
proyecto
Organizar reunión inicial

Identificar los
requerimientos

Identificar las partes interesadas
Identificar los requisitos de las partes
interesadas

Definir el alcance
, la intención y
las
responsabilidade
s de la dirección
Implementar
procedimientos
de apoyo

Redactar la política de continuidad del
negocio
Decidir los objetivos de continuidad del
negocio

Investigar qué beneficios de ISO 22301
serían aplicables a su empresa
Presentar los beneficios a la dirección y
obtener su compromiso
Obtener la aprobación formal para el
proyecto

Redactar procedimiento para control de
documentos
Redactar procedimiento para auditoría
interna

Redactar procedimiento para medidas
correctivas
Identificar los
riesgos de
incidentes
disruptivos
Identificar

Desarrollar la metodología de evaluación de
riesgos
Realizar evaluación de riesgos
Desarrollar la metodología para el análisis

Lista de verificación del
proyecto para ISO 22301
©2014

ver. [versión] del
[fecha]
27001Academy www.iso27001standard.com

Página 1 de 3

[nombre de la organización]

prioridades y
objetivos de
continuidad

de impactos en el negocio
Realizar cuestionarios sobre el análisis del
impacto en el negocio

Determinar
prioridades,
recursos
necesarios y
mitigación
Definir
procedimientos
de continuidad
del negocio

Estrategia de la continuidad del negocio
Plan de tratamiento del riesgo
Plan de preparación

Realizar
programas de
capacitación y
concienciación

Plan de capacitación y concienciación
Realizar la capacitación para todos los
empleados que carecen de las habilidades
necesarias
Ejecutar programas de concienciación para
todos los empleados y terceros que
cumplen una función en su SGCN

Prueba y
verificación

Plan de prueba y verificación
Informe de prueba y verificación
Medidas correctivas

En caso de
incidentes
disruptivos
Revisión
periódica de los
planes y
acuerdos de
continuidad del
negocio
Medir el SGCN

Revisión postincidente
Medidas correctivas

Realizar la
auditoría interna

Desarrollar el programa de auditoría
Realizar la(s) auditoría(s) interna(s)
Redactar un informe de auditoría interna
Aplicar medidas correctivas

Realizar la
revisión por parte
de la dirección

Realizar la revisión por parte de la dirección
Guardar registros de la revisión por parte de
la dirección

Plan(es) de continuidad del negocio
Plan(es) de respuesta a los incidentes
Plan(es) de recuperación
Plan(es) de transporte
Procedimiento(s) de comunicación

Plan de mantenimiento y revisión
Medidas correctivas

Medir si ha alcanzado los objetivos fijados
para su SGCN

Lista de verificación del
proyecto para ISO 22301
©2014

ver. [versión] del
[fecha]
27001Academy www.iso27001standard.com

Página 2 de 3

[nombre de la organización]

Aplicar medidas correctivas
Auditoría de
certificación

Obtener propuestas de varias entidades de
certificación
Elegir la entidad de certificación
Fase 1 de auditoría de certificación
Fase 2 de auditoría de certificación
Visitas de supervisión

Lista de verificación del
proyecto para ISO 22301
©2014

ver. [versión] del
[fecha]
27001Academy www.iso27001standard.com

Página 3 de 3