ISO 22301
Español
Productos de implementación, mantenimiento, formación y conocimiento de los Sistema de gestión de seguridad de la información (SGSI) según la norma ISO 27001.
Automatice la implementación y mantenimiento de su SGSI con Registro de riesgos, Declaración de aplicabilidad y asistentes para todos los documentos requeridos.
Todas las políticas, procedimientos y formularios necesarios para implementar un SGSI de acuerdo con ISO 27001.
Forme a sus empleados clave sobre los requisitos de la norma ISO 27001 e imparta formación en concienciación sobre ciberseguridad a todos sus empleados.
Cursos acreditados para particulares y profesionales de la seguridad que buscan formación y certificación de la mayor calidad.
Obtenga respuestas inmediatas a cualquier pregunta relacionada con ISO 27001 y el SGSI utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Productos de cumplimiento normativo y formación para organizaciones de infraestructura crítica según la Directiva sobre Ciberseguridad de las Redes y la Información de la Unión Europea.
Todas las políticas, procedimientos y formularios necesarios para cumplir con la directiva de ciberseguridad NIS 2.
Programa de formación en toda la empresa para empleados y directivos, para cumplir con el Artículo 20 de la Directiva de ciberseguridad NIS 2.
Productos de cumplimiento normativo y formación para entidades financieras según la normativa DORA de la Unión Europea.
Todas las políticas, procedimientos y formularios necesarios para cumplir con la normativa DORA.
Programa de formación en ciberseguridad y resiliencia para todos los empleados de la empresa, con el fin de formarlos y concienciarlos sobre la gestión de riesgos relacionados con las TIC.
Cursos acreditados para particulares y profesionales de DORA que deseen una formación y certificación de la máxima calidad.
Productos de cumplimiento normativo y formación sobre protección de datos personales según el Reglamento General de Protección de Datos de la Unión Europea.
Todas las políticas, procedimientos y formularios necesarios para cumplir con la normativa de privacidad del RGPD UE.
Proporcione formación a su personal clave sobre los requisitos del RGPD para garantizar la concienciación sobre los principios de protección de datos, los derechos de privacidad y el cumplimiento normativo.
Cursos acreditados para particulares y profesionales de la privacidad que buscan formación y certificación de la mayor calidad.
Productos de implementación, formación y conocimiento para Sistemas de Gestión de Calidad (SGC) según la norma ISO 9001.
Todas las políticas, procedimientos y formularios necesarios para implementar un SGC de acuerdo con ISO 9001.
Cursos acreditados para particulares y profesionales de la calidad que buscan formación y certificación de la mayor calidad.
Obtenga respuestas inmediatas a cualquier pregunta relacionada con ISO 9001 y el SGC utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Productos de implementación, formación y conocimiento para Sistemas de Gestión Ambiental (SGA) según la norma ISO 14001.
Todas las políticas, procedimientos y formularios necesarios para implementar un SGA de acuerdo con ISO 14001.
Cursos acreditados para particulares y profesionales del medioambiente que buscan formación y certificación de la mayor calidad.
Obtenga respuestas inmediatas a cualquier pregunta relacionada con ISO 14001 y el SGA utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Productos de implementación y formación para Sistemas de Gestión de Seguridad y Salud en el Trabajo (OHSMS) según la norma ISO 45001.
Todas las políticas, procedimientos y formularios necesarios para implementar un OHSMS de acuerdo con ISO 45001.
Cursos acreditados para particulares y profesionales de la salud y la seguridad que buscan formación y certificación de la mayor calidad.
Productos de implementación y formación para Sistemas de Gestión de Calidad (SGC) de productos sanitarios según la norma ISO 13485.
Todas las políticas, procedimientos y formularios necesarios para implementar un SGC de productos sanitarios de acuerdo con ISO 13485.
Cursos acreditados para particulares y profesionales de productos sanitarios que buscan formación y certificación de la mayor calidad.
Productos de cumplimiento normativo para el Reglamento de Productos Sanitarios de la Unión Europea.
Todas las políticas, procedimientos y formularios necesarios para cumplir con el MDR de la UE.
Productos de implementación para Sistemas de Gestión de Servicios de Tecnologías de la Información (SGSTI) según la norma ISO 20000.
Todas las políticas, procedimientos y formularios necesarios para implementar un SGSTI de acuerdo con ISO 20000.
Implementación de productos para Sistemas de Gestión de Continuidad del Negocio (BCMS) según la norma ISO 22301.
Todas las políticas, procedimientos y formularios necesarios para implementar un BCMS de acuerdo con ISO 22301.
Productos de implementación para laboratorios de ensayo y calibración según la norma ISO 17025.
Todas las políticas, procedimientos y formularios necesarios para implementar ISO 17025 en un laboratorio.
Productos de implementación para Sistemas de Gestión de Calidad (SGC) en la automoción según la norma IATF 16949.
Todas las políticas, procedimientos y formularios necesarios para implementar un SGC de automoción de acuerdo con IATF 16949.
Productos de implementación para Sistemas de Gestión de Calidad (SGC) aeroespacial según la norma AS9100.
Todas las políticas, procedimientos y formularios necesarios para implementar un SGC aeroespacial de acuerdo con AS9100.
Productos de implementación, mantenimiento, formación y conocimiento para consultorías.
Gestione múltiples proyectos ISO 27001 automatizando tareas repetitivas durante la implementación del SGSI.
Todas las políticas, procedimientos y formularios necesarios para implementar varias normas y reglamentos para sus clientes.
Expanda seus negócios organizando treinamentos de cibersegurança e conformidade para seus clientes com sua própria marca usando a plataforma do sistema de gerenciamento de aprendizagem da Advisera.
Cursos acreditados en DORA, ISO 27001, 9001, 14001, 45001 y 13485 para profesionales que buscan la máxima calidad en su formación y certificaciones reconocidas.
Obtenga respuestas instantáneas a cualquier pregunta relacionada con ISO 27001 (SGSI), ISO 9001 (SGC) e ISO 14001 (SGA) utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Encuentre nuevos clientes, posibles socios y colaboradores y entre en contacto con una comunidad local y global de profesionales como usted.
Productos de implementación, mantenimiento, formación y conocimiento para el sector TI.
Automatice la implementación y mantenimiento de su SGSI con Registro de riesgos, Declaración de aplicabilidad y asistentes para todos los documentos requeridos.
Documentación para cumplir con ISO 27001 (ciberseguridad), ISO 22301 (continuidad del negocio), ISO 20000 (gestión de servicio TI), RGPD (privacidad), NIS 2 (ciberseguridad de infraestructuras críticas) y DORA (ciberseguridad para el sector financiero).
Programa de conciencia sobre la ciberseguridad para todos los empleados de la empresa, para reducir los incidentes y conseguir un programa de ciberseguridad que funcione.
Cursos acreditados para particulares y profesionales de la seguridad que buscan formación y certificación de la mayor calidad.
Obtenga respuestas inmediatas a cualquier pregunta relacionada con ISO 27001 y el SGSI utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Productos de cumplimiento normativo, formación y conocimiento para organizaciones esenciales e importantes.
Documentación para cumplir con NIS 2 (ciberseguridad), RGPD (privacidad), ISO 27001 (ciberseguridad) e ISO 22301 (continuidad del negocio).
Programa de conciencia sobre la ciberseguridad para todos los empleados de la empresa, para reducir los incidentes y conseguir un programa de ciberseguridad que funcione.
Cursos acreditados para particulares y profesionales de la seguridad que buscan formación y certificación de la mayor calidad.
Obtenga respuestas inmediatas a cualquier pregunta relacionada con ISO 27001 y el SGSI utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Productos de implementación, formación y conocimiento para empresas de fabricación.
Documentación para cumplir con ISO 9001 (calidad), ISO 14001 (medioambiente) e ISO 45001 (salud y seguridad).
Cursos acreditados para particulares y profesionales que buscan formación y certificación de la mayor calidad.
Obtenga respuestas instantáneas a cualquier pregunta relacionada con ISO 9001 (SGC) e ISO 14001 (SGA) utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Productos de implementación, formación y conocimiento para empresas de transporte y distribución.
Documentación para cumplir con ISO 9001 (calidad), ISO 14001 (medioambiente) e ISO 45001 (salud y seguridad).
Cursos acreditados para particulares y profesionales que buscan formación y certificación de la mayor calidad.
Obtenga respuestas instantáneas a cualquier pregunta relacionada con ISO 9001 (SGC) e ISO 14001 (SGA) utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Productos de implementación, formación y conocimiento para escuelas, universidades y otras organizaciones educativas.
Documentación para cumplir con ISO 27001 (ciberseguridad), ISO 9001 (calidad) y RGPD (privacidad).
Programa de conciencia sobre la ciberseguridad para todos los empleados de la empresa, para reducir los incidentes y conseguir un programa de ciberseguridad que funcione.
Cursos acreditados para particulares y profesionales que buscan formación y certificación de la mayor calidad.
Obtenga respuestas instantáneas a cualquier pregunta relacionada con ISO 27001 (SGSI) e ISO 9001 (SGC) utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Productos de implementación, mantenimiento, formación y conocimiento para empresas de telecomunicación.
Automatice la implementación y mantenimiento de su SGSI con Registro de riesgos, Declaración de aplicabilidad y asistentes para todos los documentos requeridos.
Documentación para cumplir con ISO 27001 (ciberseguridad), ISO 22301 (continuidad del negocio), ISO 20000 (gestión de servicio TI), RGPD (privacidad) y NIS 2 (ciberseguridad).
Programa de conciencia sobre la ciberseguridad para todos los empleados de la empresa, para reducir los incidentes y conseguir un programa de ciberseguridad que funcione.
Cursos acreditados para particulares y profesionales de la seguridad que buscan formación y certificación de la mayor calidad.
Obtenga respuestas inmediatas a cualquier pregunta relacionada con ISO 27001 y el SGSI utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Productos de implementación, mantenimiento, formación y conocimiento para bancos, compañías aseguradoras y otras organizaciones financieras.
Automatice la implementación y mantenimiento de su SGSI con Registro de riesgos, Declaración de aplicabilidad y asistentes para todos los documentos requeridos.
Documentación para cumplir con DORA (ciberseguridad para el sector financiero), ISO 27001 (ciberseguridad), ISO 22301 (continuidad del negocio) y RGPD (privacidad).
Programa de conciencia sobre la ciberseguridad para todos los empleados de la empresa, para reducir los incidentes y conseguir un programa de ciberseguridad que funcione.
Cursos acreditados para particulares y profesionales de la seguridad que buscan formación y certificación de la mayor calidad.
Obtenga respuestas inmediatas a cualquier pregunta relacionada con ISO 27001 y el SGSI utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Productos de implementación, formación y conocimiento para entidades gubernamentales locales, regionales y nacionales.
Documentación para cumplir con ISO 27001 (ciberseguridad), ISO 9001 (calidad), RGPD (privacidad) y NIS 2 (ciberseguridad).
Programa de conciencia sobre la ciberseguridad para todos los empleados de la empresa, para reducir los incidentes y conseguir un programa de ciberseguridad que funcione.
Cursos acreditados para particulares y profesionales que buscan formación y certificación de la mayor calidad.
Obtenga respuestas instantáneas a cualquier pregunta relacionada con ISO 27001 (SGSI) e ISO 9001 (SGC) utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Productos de implementación, formación y conocimiento para hospitales y otras organizaciones sanitarias.
Documentación para cumplir con ISO 27001 (ciberseguridad), ISO 9001 (calidad), ISO 14001 (medioambiente), ISO 45001 (salud y seguridad) y RGPD (privacidad).
Programa de conciencia sobre la ciberseguridad para todos los empleados de la empresa, para reducir los incidentes y conseguir un programa de ciberseguridad que funcione.
Cursos acreditados para particulares y profesionales que buscan formación y certificación de la mayor calidad.
Obtenga respuestas instantáneas a cualquier pregunta relacionada con ISO 27001 (SGSI), ISO 9001 (SGC) e ISO 14001 (SGA) utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Productos de implementación, formación y conocimiento para el sector de los productos sanitarios.
Documentación para cumplir con MDR y ISO 13485 (productos sanitarios), ISO 27001 (ciberseguridad), ISO 9001 (calidad), ISO 14001 (medioambiente), ISO 45001 (salud y seguridad) y RGPD (privacidad).
Programa de conciencia sobre la ciberseguridad para todos los empleados de la empresa, para reducir los incidentes y conseguir un programa de ciberseguridad que funcione.
Cursos acreditados para particulares y profesionales que buscan formación y certificación de la mayor calidad.
Obtenga respuestas instantáneas a cualquier pregunta relacionada con ISO 27001 (SGSI), ISO 9001 (SGC) e ISO 14001 (SGA) utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Productos de implementación, formación y conocimiento para el sector aeroespacial.
Documentación para cumplir con AS9100 (sector aeroespacial), ISO 9001 (calidad), ISO 14001 (medioambiente) e ISO 45001 (salud y seguridad).
Cursos acreditados para particulares y profesionales que buscan formación y certificación de la mayor calidad.
Obtenga respuestas instantáneas a cualquier pregunta relacionada con ISO 9001 (SGC) e ISO 14001 (SGA) utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Productos de implementación, formación y conocimiento para el sector de automoción.
Documentación para cumplir con IATF 16949 (automoción), ISO 9001 (calidad), ISO 14001 (medioambiente) e ISO 45001 (salud y seguridad).
Cursos acreditados para particulares y profesionales que buscan formación y certificación de la mayor calidad.
Obtenga respuestas instantáneas a cualquier pregunta relacionada con ISO 9001 (SGC) e ISO 14001 (SGA) utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
Productos de implementación, formación y conocimiento para laboratorios.
Documentación para cumplir con ISO 17025 (laboratorios de ensayo y calibración) e ISO 9001 (calidad).
Cursos acreditados para particulares y profesionales de la calidad que buscan formación y certificación de la mayor calidad.
Obtenga respuestas inmediatas a cualquier pregunta relacionada con ISO 9001 y el SGC utilizando la base de conocimientos impulsada por IA exclusiva de Advisera.
La BS 25999-2 era una norma británica publicada en 2007, y rápidamente se convirtió en la norma principal para la gestión de la continuidad del negocio: fue reemplazada por ISO 22301 en 2012.
Igual que las normas ISO 27001, ISO 9001, ISO 14001 y otras normas que definen los sistemas de gestión, la BS 25999-2 también define un sistema de gestión de la continuidad del negocio que contiene las mismas cuatro fases de gestión: planificación, implementación, revisión y supervisión; y por último, mejora. El objetivo de estas cuatro fases es que el sistema se actualice y mejore permanentemente para que sea útil si se produjera un desastre.
Los siguientes son algunos de los procedimientos y documentos más importantes requeridos por la BS 25999-2:
La norma establece la necesidad de determinar los conocimientos y habilidades necesarias, de identificar los cursos de capacitación adecuados, de realizar dichos cursos, de verificar si los conocimientos y habilidades requeridas se han logrado y si es necesario llevar registros.
La BS 25999-2 también exige la realización de programas de concienciación y también la comunicación de la importancia de la gestión de la continuidad del negocio a los empleados.
El análisis de impactos en el negocio se encarga de actividades importantes de la organización, define el período máximo tolerable de interrupción, la interdependencia de acciones individuales, determina qué actividades son críticas, analiza los acuerdos existentes con proveedores y socios y, finalmente, establece el objetivo de tiempo de recuperación.
La evaluación de riesgos se efectúa para establecer qué desastres y demás interrupciones en las actividades comerciales podrían producirse y cuáles serían sus consecuencias; pero también para determinar qué vulnerabilidades y amenazas podrían llevar a esas interrupciones comerciales. En base a una evaluación de este tipo, la organización determina cómo reducir la probabilidad de riesgos y cómo se mitigarían en el caso que se produjeran.
Una estrategia se refiere a definir cómo una organización se recuperará ante el caso de un desastre. La estrategia se determina en base a los resultados de los análisis de la evaluación de riesgos y de impactos en el negocio, y generalmente contempla ubicaciones alternativas, opciones para recuperación de datos, recuperación de recursos humanos, comunicaciones, equipamiento, gestión de proveedores y socios, etc.
El plan de continuidad del negocio incluye planes de respuesta a los incidentes, procedimientos de activación para el plan de continuidad del negocio, como también planes de recuperación para actividades críticas; todos estos planes se redactan en base a la estrategia de continuidad del negocio.
Un plan de respuesta a los incidentes debe especificar cómo determinar tipos de incidentes, canales de comunicación, tipo de respuesta, responsabilidad, etc.
Los planes de recuperación deben especificar roles y responsabilidades, pasos claves para la recuperación, ubicaciones, recursos que se utilizarán y dónde se ubicarán, prioridades, cómo actuar cuando finaliza la recuperación, etc.
La norma establece lo siguiente:
La norma BS 25999-2 requiere los siguientes documentos:
El volumen de documentación depende de la cantidad de actividades críticas de una organización: una organización con pocas actividades críticas también tendrá poco volumen de documentación relacionada con el análisis de impactos en el negocio, la evaluación de riesgos y los planes de continuidad del negocio; mientras que la documentación de organizaciones más grandes será mucho más extensiva.
Además de la norma BS 25999-2, la BS 25999-1 es una norma “auxiliar” que proporciona más información sobre cómo implementar partes específicas de la BS 25999-2..
Otras normas útiles son la ISO 27001, que coloca la continuidad del negocio en un contexto más amplio de seguridad de la información, y la ISO 27005, que ofrece una descripción detallada del proceso de evaluación de riesgos.
