Logo Kérwá
 

Elaboración de un plan de auditoría para evaluación de cumplimiento en sistemas para gestión de la continuidad del negocio basado en la normativa ISO 22301

Loading...
Thumbnail Image

Date

Authors

González Villalobos, José Alberto

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

El presente trabajo ofrece una guía para la elaboración de auditorías de cumplimiento basados en la norma ISO 22301. Dicha guía permite verificar los esfuerzos realizados por la alta gerencia de una organización para brindar las capacidades necesarias para sobrevivir a eventos disruptivos que puedan amenazar la supervivencia de la misma. La normativa ISO 22301:2012 es el producto final de la evolución constante de esfuerzos descentralizados para brindar una guía práctica en con fin de normar los sistemas de gestión para la continuidad del negocio. En sus secciones establece siete áreas de trabajo que definen los pilares claves para extender las capacidades adquiridas a todos los procesos críticos para el negocio: La normativa enfoca los primeros esfuerzos de implementación en canalizar el apoyo de la gerencia y el liderazgo organizacional como pilar que sustente y respalde toda la implementación, una vez obtenido el respaldo de estos se podrá abastecer la iniciativa de recursos suficientes para poder hacer un despliegue ordenado y consistente. Desde el enfoque operativo, las secciones de planificación, soporte y operación tienen como fin establecer un sistema organizacional, el cual convierta las intenciones gerenciales en mecanismos tangibles que garanticen la supervivencia organizacional ante eventos desastrosos. En sus últimas secciones, se abarcará el sistema como una entidad en constante mejora y crecimiento, por lo que es indispensable incluirlos en los planes de auditoría de autoevaluación. Los cuestionarios para aplicación descritos en este plan de auditoría, brindan al auditor los lineamientos requeridos por ISO para verificar el cumplimiento o necesidad de mejora de los esfuerzos desplegados.

Description

Tesis de maestría -- Universidad de Costa Rica. Posgrado en Administración y Dirección de Empresas. Maestría Profesional en Auditoría de Tecnologías de Información, 2015

Keywords

Auditoría de Gestión, Norma, Administración de Empresas, Protección de datos

Citation

Collections

Endorsement

Review

Supplemented By

Referenced By