Sistemas de gestión
Certificación ISO 22301 para continuidad del negocio
Resiliencia organizacional ante interrupciones críticas. Aceleró su adopción tras COVID-19 y ataques de ransomware.
Alcance acreditado validado. La norma figura en el alcance IAS MSCB-113 vigente publicado. La certificación debe interpretarse según norma, sitios, alcance y vigencia del certificado emitido.
Fuente: IAS MSCB-113 (código de acreditación ante IAS) · Vigente desde 2026-02-17. Última revisión web: 2026-06-06.
¿Qué es ISO 22301?
ISO 22301:2019 establece los requisitos para un sistema de gestión de continuidad de negocio (SGCN) que prepara a la organización para responder y recuperarse de interrupciones disruptivas (catástrofes naturales, ciberataques, pandemia, fallas de proveedores).
Por qué importa
Qué puede aportar la certificación
Reducción de tiempo de recuperación en incidente
El detalle
La norma por dentro
Expandí lo que quieras revisar: su estructura, dónde se concentra el valor, qué errores evitar y dónde se aplica.
EstructuraUna estructura que se integra con otras normas
ISO 22301 comparte una estructura común con el resto de las normas de sistemas de gestión. Para tu organización significa una ventaja concreta: podés combinar varias normas en un solo sistema y certificar de forma más simple y ordenada.
- 4Contexto
- 5Liderazgo
- 6Planificación
- 7Apoyo
- 8Operación
- 9Desempeño
- 10Mejora
ValorDónde se concentra el valor de la norma
Análisis de impacto al negocio (BIA)
Cuantifica el impacto de una interrupción. Define RTO (tiempo objetivo de recuperación) y RPO (punto objetivo de recuperación).
RiesgosErrores frecuentes que conviene evitar
BIA desactualizado o sin RTO/RPO documentados
La evaluación contrasta evidencia objetiva frente a requisitos aplicables; no sustituye consultoría ni implementación.
AplicaciónDónde se aplica
Banca y fintech
Disponibilidad de servicios transaccionales, ATM, mobile banking
Seguros
Procesamiento de siniestros, continuidad de portales
Salud
Sistemas de historia clínica, telemedicina, urgencias
Cloud y SaaS
SLA con clientes enterprise, multi-region failover
Proceso y plazos
Del primer contacto a un certificado vigente
La certificación ISO 22301 sigue el ciclo de auditoría de tercera parte: dos etapas de auditoría, una decisión independiente y un ciclo de tres años que se sostiene con vigilancia.
- 01
Solicitud y revisión
La organización presenta su solicitud; se revisan alcance, sitios y viabilidad técnica antes de emitir la propuesta.
- 02
Auditoría etapa 1
Revisión de preparación: documentación, contexto y madurez del sistema frente a los requisitos de la norma.
- 03
Auditoría etapa 2
Evaluación in situ sobre evidencia objetiva: se verifica la implementación y la eficacia del sistema de gestión.
- 04
Decisión y emisión
Una instancia técnica independiente del equipo auditor revisa los hallazgos y decide. Con decisión favorable se emite el certificado, con alcance y vigencia definidos.
- 05
Vigilancia anual y recertificación
Auditorías de vigilancia anuales sostienen la validez del certificado; el ciclo cierra con la recertificación a los tres años.
Preguntas frecuentes
¿Diferencia con un plan de disaster recovery?
Disaster recovery es un componente táctico (recuperación técnica). 22301 cubre todo el sistema: gobernanza, BIA, estrategias, comunicación, pruebas, mejora.
Se integra con
Un solo sistema de gestión puede sostener varias normas
Estas normas suelen combinarse con ISO 22301 dentro de un mismo sistema de gestión, sobre procesos y estructura compartidos.
Verificación pública
Comprobá un certificado ISO 22301
Si recibiste un certificado, verificá su autenticidad, vigencia, estado y alcance disponible antes de aceptarlo como evidencia.
Verificar un certificadoIniciá la certificación ISO 22301
La solicitud no garantiza emisión de certificado. La decisión depende de auditoría, revisión técnica y alcance aplicable.