EL ESTÁNDAR ASIS / BSI BCM.01-2010 (Parte VIII)

Comprobación y acción correctiva.

La organización debe comprobar la eficacia de las estrategias de Continuidad Operacional, a través de evaluaciones de desempeño y simulacros periódicos, así como análisis post-evento, reflejando de inmediato las acciones correctivas relacionadas con los hallazgos significativos y manteniendo registros de los resultados de las Comprobaciones y Acciones Correctivas.

La organización debe asegurar que la política, los objetivos, estrategias y planes sean conformes con los objetivos estratégicos de la organización, estableciendo y manteniendo procedimientos de evaluación de La Conformidad con los requisitos legales, reglamentarios y contractuales, manteniendo registros de los resultados de dichas evaluaciones.

Para asegurar la pertinencia de las evaluaciones, la organización debe efectuar Simulacros; para ello la organización debe:

  • Establecer un programa que garantice que los simulacros se efectúen a intervalos planificados y cuando se produzcan cambios significativos en la organización;
  • Desarrollar simulacros coherentes con el alcance de SGCO;
  • Definir los objetivos y metas de cada simulacro;
  • Planificar los simulacros, previendo perturbaciones durante los mismos o como consecuencia de ellos;
  • Practicar los simulacros de acuerdo a los planes de Continuidad Operacional;
  • Documentar evaluaciones post-simulacro de acuerdo con los objetivos e identificando no-conformidades y oportunidades de mejora; y
  • Presentar, a la alta dirección, informes de cada simulacro, incluyendo las acciones correctivas y preventivas recomendadas.

La organización debe efectuar Acciones Correctivas para eliminar las causas de las no-conformidades asociadas a la implementación y operación del SGCO. Estas acciones incluyen:

  • La identificación y corrección de cada no-conformidad, junto con la mitigación de su impacto en el negocio;
  • La investigación y la eliminación de la causa real de cada no-conformidad, con el fin de evitar que se repitan;
  • La determinación de las acciones para eliminar las causas de posibles no-conformidades para prevenir su ocurrencia;
  • El aseguramiento de que, cualquier acción tomada respecto a cada no-conformidad real y potencial, sea proporcional a la magnitud del problema y al impacto sobre el negocio;
  • La documentación de las no-conformidades identificadas, así como de las acciones correctivas y preventivas adoptadas, y
  • La confrontación de las acciones correctivas y preventivas adoptadas con la política, la evaluación del riesgo y el análisis de impacto.

La organización debe establecer y mantener Registros, para demostrar la conformidad con los requisitos de su SGCO y los resultados obtenidos, implementando y manteniendo procedimientos para proteger la integridad de los registros, su acceso, almacenamiento, protección, recuperación, retención y eliminación, y asegurando que permanezcan legibles, identificables y trazables.

La organización debe planificar y efectuar Auditorías Internas, de modo que:

  • Los Programas de Auditoría tengan en cuenta el análisis de impacto en el negocio, la evaluación de riesgos, las medidas de control y mitigación, la documentación del plan, los simulacros, la participación de la gerencia y los resultados de auditorías anteriores;
  • Las auditorías determinen si el SGCO:
    • Es conforme con los planes y los requisitos de este estándar;
    • Se ha implementado y se mantiene adecuadamente;
    • Es eficaz en el cumplimiento de la política y objetivos;
  •  Los resultados de las auditorías, sean comunicados a la alta dirección, para impulsar la mejora; y
  • Los Procedimientos de Auditoría consigan que:
    • Las responsabilidades, competencias y requisitos de la planificación y conducción de auditorías, reporten resultados y mantengan los registros asociados;
    • Claridad en los criterios de auditoría, su alcance, frecuencia y métodos, y
    • La selección de los auditores y la conducción de las auditorías garanticen la objetividad e imparcialidad del proceso.

0 Responses to “EL ESTÁNDAR ASIS / BSI BCM.01-2010 (Parte VIII)”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s





A %d blogueros les gusta esto: