EL ESTÁNDAR ASIS / BSI BCM.01-2010 (Parte IX)

La Revisión Gerencial.

La alta dirección debe revisar el SGCO a intervalos planificados y cuando se produzcan cambios significativos. Esta revisión debe incluir la evaluación de oportunidades de mejora y la necesidad de cambios en el BCMS, incluida la política, objetivos y metas. Los resultados de esta revisión deben ser documentados. Los Insumos para la revisión gerencial deben incluir:

  • Medidas de seguimiento de revisiones gerenciales previas;
  • Los resultados de las auditorías y revisiones;
  • Los resultados de los programas de aseguramiento de la competencia y sensibilización;
  • Los cambios internos o externos que puedan afectar;
  • La comunicación con las partes interesadas;
  • Las técnicas, productos y procedimientos que podrían mejorar el desempeño y eficacia del SGCO;
  • Las buenas prácticas emergentes y guías;
  • El estado de las acciones preventivas y correctivas;
  • El nivel de riesgo residual y riesgo aceptable;
  • Las vulnerabilidades y amenazas que no fueron abordadas adecuadamente en anteriores evaluaciones del riesgo;
  • Los resultados y las lecciones aprendidas de los simulacros, pruebas e incidentes;
  • La asignación de los recursos actuales para el tratamiento de los riesgos; y
  • Las recomendaciones de mejora.

Los Productos de la Revisión Gerencial deben incluir todas las decisiones y acciones relacionadas con:

  • Variaciones en el alcance del BCMS;
  • Mejora de la eficacia del BCMS;
  • Modificación de las estrategias y planes de Continuidad Operacional, incluidos los cambios en:
    • Los requisitos del negocio;
    • Los requisitos legales, reglamentarios y contractuales;
    • Los niveles de riesgo y / o niveles de aceptación del riesgo;
    • Las necesidades de recursos, y
    • El Financiamiento y presupuesto.

Aprovechando las Oportunidades de Mejora detectadas, la organización debe mejorar continuamente la eficacia del SGCO, a través de la revisión de la política; los objetivos, los resultados de las auditorías, el análisis de los simulacros y eventos, las acciones preventivas y correctivas, y la revisión gerencial.

0 Responses to “EL ESTÁNDAR ASIS / BSI BCM.01-2010 (Parte IX)”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s





A %d blogueros les gusta esto: