Norma ISO 22301:2012 de Administración de Continuidad Empresarial
Información general sobre ISO 22301
La Organización Internacional de Normalización (ISO) es una organización independiente y no gubernamental, y el desarrollador más grande del mundo de estándares internacionales voluntarios. La ISO formó el Comité técnico de seguridad social TC 223 para desarrollar estándares para la protección de la sociedad, incluidas las organizaciones, si ocurren en catástrofes, como un desastre natural, un ataque terrorista masivo o la desconexión de redes eléctricas.
La norma ISO 22301:2012 fue publicada en 2012 por el comité técnico y es la primera norma internacional para la administración de sistemas que ayuda a garantizar la continuidad empresarial. La norma ISO 22301 es la norma premium para la continuidad empresarial, y la certificación demuestra el cumplimiento de prácticas rigurosas para prevenir, mitigar, responder y recuperarse ante incidentes perjudiciales.
Microsoft y la ISO 22301
Microsoft es el primer proveedor de servicios en la nube a hiperescala que recibe la certificación ISO 22301 para la administración de continuidad empresarial. Un organismo de certificación independiente otorgó esta certificación a Microsoft Azure, Microsoft Azure Government, Microsoft Office 365 (incluidas las ofertas comerciales, gubernamentales y educativas), Microsoft Defender for Cloud Apps, Microsoft Intuney Microsoft Power BI después de una auditoría estricta que abarca todos los aspectos de sus procesos de continuidad empresarial. La auditoría abarcó los servicios en el ámbito que se enumeran a continuación, y las características de administración de Azure, el portal de Azure y los sistemas utilizados para supervisar, operar y actualizar los servicios en el ámbito.
Servicios y plataformas en la nube dentro del ámbito de Microsoft
- Azure, Azure Government y Azure Alemania
- Microsoft Defender for Cloud Apps
- Dynamics 365, Dynamics 365 Government y Dynamics 365 Germany
- Microsoft Defender para punto de conexión
- Microsoft Graph
- Bot de Microsoft Healthcare
- Intune
- Escritorio administrado por Microsoft
- El servicio de nube de Power Automate (anteriormente conocido como Microsoft Flow) como un servicio independiente o incluido en un plan o un conjunto de aplicaciones de Office 365 o Dynamics 365
- Office 365 Comercial, Administración Pública y Educación
- El servicio en la nube de PowerApps como servicio independiente o incluido en un plan o conjunto de aplicaciones de Office 365 o Dynamics 365
- El servicio de nube de Power BI como servicio independiente o incluido en un plan o conjunto de aplicaciones de Office 365
- Power BI incrustado
- Windows 365
Azure, Dynamics 365 e ISO 22301
Para obtener más información sobre Azure, Dynamics 365 y otros servicios en línea cumplimiento, consulte la oferta de Azure ISO 22301:2019.
Auditorías, informes y certificados
- Azure, Dynamics 365 y servicios en línea: certificado ISO22301
- Azure, Dynamics 365 y servicios en línea: informe de evaluación ISO22301
- Certificado BSI 22301 de Microsoft Office 365
- Informe de ISO 22301 Fase 2 de Office 365
Preguntas más frecuentes
¿Por qué es importante el cumplimiento de Microsoft con la norma ISO 22301?
La norma ISO 22301 es una certificación usada por las empresas y organizaciones gubernamentales para mostrar su compromiso de servir a sus clientes al lograr el estándar internacional más alto disponible para la administración de la continuidad empresarial. ISO 22301 es una norma completa que demuestra el más alto nivel de compromiso con la continuidad empresarial y la preparación ante los desastres.
¿Dónde puedo obtener los informes de auditoría y declaraciones de ámbito de ISO 22301 para los servicios de Microsoft?
El Portal de Confianza del Servicio ofrece informes de cumplimiento auditados de forma independiente, para que los auditores puedan comparar los resultados de los servicios en la nube de Microsoft con sus propios requisitos legales y regulatorios.
¿Puedo usar el cumplimiento de la norma ISO 22301 de los servicios Microsoft en la certificación de mi organización?
Sí. Si su empresa requiere la certificación de ISO 22301 para las implementaciones realizadas en los servicios de Microsoft, puede usar la certificaciones de Azure y Office 365 en la evaluación de cumplimiento. Sin embargo, usted tiene la responsabilidad de contratar un asesor para evaluar los controles, los procesos y la implementación para el cumplimiento de la norma ISO 22301 dentro de su organización y para sus propias aplicaciones.
Uso del Administrador de cumplimiento de Microsoft Purview para evaluar el riesgo
El Administrador de cumplimiento de Microsoft Purview es una característica de la portal de cumplimiento Microsoft Purview para ayudarle a comprender la posición de cumplimiento de su organización y a tomar medidas para ayudar a reducir los riesgos. El Administrador de cumplimiento ofrece una plantilla premium para crear una evaluación de esta normativa. Busque la plantilla en la página plantillas de evaluación en el Administrador de cumplimiento. Obtenga información sobre cómo crear evaluaciones en el Administrador de cumplimiento.
Recursos
- Norma ISO 22301:2012 (para compra)
- Guía técnica de resistencia de Azure (Explica el modelo de responsabilidad compartida de Azure para la continuidad empresarial).
- Marco de Cumplimiento del Centro de Controles Comunes de Microsoft
- Términos de Microsoft Online Services
- Información general sobre la resiliencia y la continuidad
- Administrador de cumplimiento
- Cumplimiento normativo en el Centro de confianza de Microsoft
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de