En este artículo se analiza qué cambió en la saga de estándares ISO 27002 respecto de la continuidad de negocio.
Introducción
En este artículo se aborda el posible solape entre 2 disciplinas bastante relacionadas entre sí, aunque cada una con su área específica: la seguridad de la información y la continuidad de negocio. En particular, se analiza el grado en que los 2 estándares de referencia (ISO 27001 e ISO 22301) están, o no, solapados.
En un artículo aparte trataré las áreas de confluencia de ambos mundos y cómo puede llevarse a cabo la implantación de ambos estándares sin caer en redundancias innecesarias.
La razón de escribir este artículo se debe a que, en no pocas ocasiones, me han manifestado cosas como:
- “Si tengo un SGSI certificado, entonces ya tengo continuidad de negocio”
- “Para que una organización cumpla con los controles del capítulo 17 de la ISO 27002, basta con que tenga hecho un BIA y disponga de un DRP”