{"id":4276,"date":"2015-06-18T14:19:07","date_gmt":"2015-06-18T14:19:07","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/what-is-bs-25999-2\/"},"modified":"2022-12-29T11:40:43","modified_gmt":"2022-12-29T11:40:43","slug":"what-is-bs-25999","status":"publish","type":"page","link":"https:\/\/staging.advisera.com\/27001academy\/es\/what-is-bs-25999\/","title":{"rendered":"\u00bfQu\u00e9 es norma BS 25999?"},"content":{"rendered":"<div id=\"pl-4276\"  class=\"panel-layout\" ><div id=\"pg-4276-0\"  class=\"panel-grid panel-no-style\" ><div id=\"pgc-4276-0-0\"  class=\"panel-grid-cell\" ><div id=\"panel-4276-0-0-0\" class=\"so-panel widget widget_hero-with-buttons-widget panel-first-child\" data-index=\"0\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-hero-with-buttons-widget so-widget-hero-with-buttons-widget-default-d75171398898-4276\"\n\t\t\t\n\t\t><section class=\"iso-hero sans\" style=\"background: #03284d;\">\n    <div class=\"container\">\n        <h1 class=\"iso-hero_title  \">\n            \u00bfQu\u00e9 es norma BS 25999?\n        <\/h1>\n        <p class=\"iso-hero_subtitle \">\n                \n        <\/p>\n        <div class=\"iso-hero_buttons\">\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"64\" height=\"64\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/what-is-ISO-22301-Templates-button.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>PLANTILLAS PARA ISO 22301<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/27001academy\/es\/paquete-de-documentos-sobre-iso-22301\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"67\" height=\"67\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/what-is-ISO-22301-Courses-button.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>CURSOS DE ISO 27001<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/training\/iso-27001-training\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"67\" height=\"67\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/what-is-ISO-22301-Free-Materials-button.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>MATERIALES GRATIS<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/27001academy\/es\/descargas-gratuitas\/\"><\/a>\n                <\/div>\n                    <\/div>\n    <\/div>\n<\/section><\/div><\/div><div id=\"panel-4276-0-0-1\" class=\"so-panel widget widget_content-with-sidebar-widget panel-last-child\" data-index=\"1\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-content-with-sidebar-widget so-widget-content-with-sidebar-widget-default-d75171398898-4276\"\n\t\t\t\n\t\t><section class=\"content-with-sidebar\">\n<div class=\"container\">\n\n    <div class=\"sidebar-area\">\n        <div class=\"sidebar-bg\"><\/div>\n        <div class=\"sidebar-wrapper\">\n            <div class=\"sidebar\">\n\n                \n                <h2 class=\"sidebar-title\">\n                    TABLA DE CONTENIDO\n                <\/h2>\n\n                                    <div class=\"sidebar-item no-collapse\">\n                        <div class=\"sidebar-item-links\">\n                            <a class=\"scrollToAnchor\" href=\"#section1\">Introducci\u00f3n<\/a>\n<a class=\"scrollToAnchor\" href=\"#section2\">Procedimientos clave<\/a>\n<a class=\"scrollToAnchor\" href=\"#section3\">Documentaci\u00f3n<\/a>\n<a class=\"scrollToAnchor\" href=\"#section4\">Normas relacionadas<\/a>\n                        <\/div>\n                    <\/div>\n\n                            <\/div>\n        <\/div>\n    <\/div>\n    <div class=\"content-area\">\n        <div class=\"what-is-groups\">\n\n            \n            <h2 id=\"section1\">Una norma l\u00edder sobre continuidad del negocio<\/h2>\n<p>La BS 25999-2 era una norma brit\u00e1nica publicada en 2007, y r\u00e1pidamente se convirti\u00f3 en la norma principal para la gesti\u00f3n de la continuidad del negocio: fue reemplazada por <a href=\"https:\/\/staging.advisera.com\/27001academy\/es\/que-es-iso-22301\/\">ISO 22301<\/a> en 2012.<\/p>\n<p>Igual que las normas ISO 27001, ISO 9001, ISO 14001 y otras normas que definen los sistemas de gesti\u00f3n, la BS 25999-2 tambi\u00e9n define un sistema de gesti\u00f3n de la continuidad del negocio que contiene las mismas cuatro fases de gesti\u00f3n: planificaci\u00f3n, implementaci\u00f3n, revisi\u00f3n y supervisi\u00f3n; y por \u00faltimo, mejora. El objetivo de estas cuatro fases es que el sistema se actualice y mejore permanentemente para que sea \u00fatil si se produjera un desastre.<\/p>\n<p>Los siguientes son algunos de los procedimientos y documentos m\u00e1s importantes requeridos por la BS 25999-2:<\/p>\n<ul>\n<li>alcance del SGCN: identificaci\u00f3n precisa de la parte de la organizaci\u00f3n en la cual se aplica la gesti\u00f3n de la continuidad del negocio;<\/li>\n<li>pol\u00edtica de GCN: definici\u00f3n de objetivos, responsabilidades, etc.;<\/li>\n<li>gesti\u00f3n de recursos humanos;<\/li>\n<li>an\u00e1lisis de impactos en el negocio y evaluaci\u00f3n de riesgos;<\/li>\n<li>definici\u00f3n de estrategia de continuidad del negocio;<\/li>\n<li>planes de continuidad del negocio;<\/li>\n<li>mantenimiento de planes y sistemas; mejorast<\/li>\n<\/ul>\n<h2 id=\"section2\">Gesti\u00f3n de recursos humanos<\/h2>\n<p>La norma establece la necesidad de determinar los conocimientos y habilidades necesarias, de identificar los cursos de capacitaci\u00f3n adecuados, de realizar dichos cursos, de verificar si los conocimientos y habilidades requeridas se han logrado y si es necesario llevar registros.<\/p>\n<p>La BS 25999-2 tambi\u00e9n exige la realizaci\u00f3n de programas de concienciaci\u00f3n y tambi\u00e9n la comunicaci\u00f3n de la importancia de la gesti\u00f3n de la continuidad del negocio a los empleados.<\/p>\n<h2>An\u00e1lisis de impactos en el negocio y evaluaci\u00f3n de riesgos<\/h2>\n<p>El an\u00e1lisis de impactos en el negocio se encarga de actividades importantes de la organizaci\u00f3n, define el per\u00edodo m\u00e1ximo tolerable de interrupci\u00f3n, la interdependencia de acciones individuales, determina qu\u00e9 actividades son cr\u00edticas, analiza los acuerdos existentes con proveedores y socios y, finalmente, establece el objetivo de tiempo de recuperaci\u00f3n.<\/p>\n<p>La evaluaci\u00f3n de riesgos se efect\u00faa para establecer qu\u00e9 desastres y dem\u00e1s interrupciones en las actividades comerciales podr\u00edan producirse y cu\u00e1les ser\u00edan sus consecuencias; pero tambi\u00e9n para determinar qu\u00e9 vulnerabilidades y amenazas podr\u00edan llevar a esas interrupciones comerciales. En base a una evaluaci\u00f3n de este tipo, la organizaci\u00f3n determina c\u00f3mo reducir la probabilidad de riesgos y c\u00f3mo se mitigar\u00edan en el caso que se produjeran.<\/p>\n<h2>Definici\u00f3n de la estrategia de continuidad del negocio<\/h2>\n<p>Una estrategia se refiere a definir c\u00f3mo una organizaci\u00f3n se recuperar\u00e1 ante el caso de un desastre. La estrategia se determina en base a los resultados de los an\u00e1lisis de la evaluaci\u00f3n de riesgos y de impactos en el negocio, y generalmente contempla ubicaciones alternativas, opciones para recuperaci\u00f3n de datos, recuperaci\u00f3n de recursos humanos, comunicaciones, equipamiento, gesti\u00f3n de proveedores y socios, etc.<\/p>\n<h2>Plan de continuidad del negocio<\/h2>\n<p>El plan de continuidad del negocio incluye planes de respuesta a los incidentes, procedimientos de activaci\u00f3n para el plan de continuidad del negocio, como tambi\u00e9n planes de recuperaci\u00f3n para actividades cr\u00edticas; todos estos planes se redactan en base a la estrategia de continuidad del negocio.<\/p>\n<p>Un plan de respuesta a los incidentes debe especificar c\u00f3mo determinar tipos de incidentes, canales de comunicaci\u00f3n, tipo de respuesta, responsabilidad, etc.<\/p>\n<p>Los planes de recuperaci\u00f3n deben especificar roles y responsabilidades, pasos claves para la recuperaci\u00f3n, ubicaciones, recursos que se utilizar\u00e1n y d\u00f3nde se ubicar\u00e1n, prioridades, c\u00f3mo actuar cuando finaliza la recuperaci\u00f3n, etc.<\/p>\n<h2>Mantenimiento de planes y sistemas; mejoras<\/h2>\n<p>La norma establece lo siguiente:<\/p>\n<ul>\n<li>Rejercitar y probar regularmente los planes para familiarizar al personal con los planes y para verificar su actualizaci\u00f3n;<\/li>\n<li>realizar auditor\u00edas internas peri\u00f3dicas;<\/li>\n<li>revisiones por parte de la direcci\u00f3n para asegurarse de que el SGSI funciona y para realizar las mejoras correspondientes;<\/li>\n<li>tomar medidas preventivas y correctivas para mejorar no s\u00f3lo los planes sino tambi\u00e9n otros elementos del sistema<\/li>\n<\/ul>\n<h2 id=\"section3\">Documentaci\u00f3n<\/h2>\n<p>La norma BS 25999-2 requiere los siguientes documentos:<\/p>\n<ul>\n<li>el alcance de GCN;<\/li>\n<li>la pol\u00edtica de GCN;<\/li>\n<li>responsabilidades espec\u00edficas para la GCN;<\/li>\n<li>procedimientos para gestionar documentos y registros y para medidas correctivas y preventivas;<\/li>\n<li>metodolog\u00eda para el an\u00e1lisis de impactos en el negocio y resultados del an\u00e1lisis;<\/li>\n<li>metodolog\u00eda de evaluaci\u00f3n de riesgos;<\/li>\n<li>estrategia de continuidad del negocio;<\/li>\n<li>plan de continuidad del negocio que incluya planes de respuesta a los incidentes y planes de recuperaci\u00f3n;<\/li>\n<li>registros<\/li>\n<\/ul>\n<p>El volumen de documentaci\u00f3n depende de la cantidad de actividades cr\u00edticas de una organizaci\u00f3n: una organizaci\u00f3n con pocas actividades cr\u00edticas tambi\u00e9n tendr\u00e1 poco volumen de documentaci\u00f3n relacionada con el an\u00e1lisis de impactos en el negocio, la evaluaci\u00f3n de riesgos y los planes de continuidad del negocio; mientras que la documentaci\u00f3n de organizaciones m\u00e1s grandes ser\u00e1 mucho m\u00e1s extensiva.<\/p>\n<h2 id=\"section4\">Otras normas relacionadas<\/h2>\n<p>Adem\u00e1s de la norma BS 25999-2, la BS 25999-1 es una norma \u201cauxiliar\u201d que proporciona m\u00e1s informaci\u00f3n sobre c\u00f3mo implementar partes espec\u00edficas de la BS 25999-2..<\/p>\n<p>Otras normas \u00fatiles son la ISO 27001, que coloca la continuidad del negocio en un contexto m\u00e1s amplio de seguridad de la informaci\u00f3n, y la ISO 27005, que ofrece una descripci\u00f3n detallada del proceso de evaluaci\u00f3n de riesgos.<\/p>\n\n\n            \n        <\/div>\n    <\/div>\n<\/div>\n<\/section>\n<\/div><\/div><\/div><\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>\u00bfQu\u00e9 es norma BS 25999? PLANTILLAS PARA ISO 22301 CURSOS DE ISO 27001 MATERIALES GRATIS TABLA DE CONTENIDO Introducci\u00f3n Procedimientos clave Documentaci\u00f3n Normas relacionadas Una norma l\u00edder sobre continuidad del negocio La BS 25999-2 era una norma brit\u00e1nica publicada en 2007, y r\u00e1pidamente se convirti\u00f3 en la norma principal para la gesti\u00f3n de la continuidad &#8230;<\/p>\n","protected":false},"author":6,"featured_media":0,"parent":0,"menu_order":30,"comment_status":"open","ping_status":"closed","template":"page-what-is-iso.php","meta":{"_acf_changed":false,"footnotes":""},"toolkit-document-types":[],"class_list":["post-4276","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/es\/wp-json\/wp\/v2\/pages\/4276","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/es\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/es\/wp-json\/wp\/v2\/comments?post=4276"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/es\/wp-json\/wp\/v2\/pages\/4276\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/es\/wp-json\/wp\/v2\/media?parent=4276"}],"wp:term":[{"taxonomy":"toolkit-document-types","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/es\/wp-json\/wp\/v2\/toolkit-document-types?post=4276"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}