Alcance
1 Alcance y campo de aplicaciónEsta norma para la gestión de la continuidad de negocio especifica los requisitos para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar continuamente un sistema de gestión documentado para proteger, reducir la probabilidad de ocurrencia, prepararse, responder y recuperarse de incidentes que interrumpan, cuando éstos ocurren.Los requisitos especificados en esta norma son genéricos y tienen el propósito de que sean aplicables a todas las organizaciones o a partes de las mismas, sin importar su tipo, tamaño y naturaleza. El grado de aplicación de estos requisitos depende del ambiente operativo y de la complejidad de la organización.No es el propósito de esta norma proporcionar uniformidad a la estructura del Sistema de Gestión de la Continuidad del Negocio (SGCN), pero una organización que diseña un SGCN, lo debería hacer apropiado para sus necesidades y cumplir con los requisitos de sus partes interesadas. Estas necesidades están determinadas por los requisitos legales, regulatorios, organizacionales y de la industria, los productos y servicios, los procesos empleados, el tamaño y estructura de la organización, y las necesidades de sus partes interesadas.Esta norma puede ser aplicada a todo tipo y tamaño de organizaciones que deseen:a) establecer, implementar, mantener y mejorar un SGCN,b) asegurar la conformidad con la política de la continuidad del negocio,c) demostrar conformidad a otros,d) buscar certificación / registro de su SGCN por un organismo externo de certificación, oe) realizar una autodeterminación y autodeclaración de conformidad con esta norma.Esta norma se puede utilizar para evaluar la capacidad de una organización para cumplir con sus propias necesidades y obligaciones.