Home Normas Sectores ✦ AI Assessment Get a Quote →
HomeNormas → ISO 22301

ISO/IEC 22301 — Business Continuity Management

The internationally recognised standard for Business Continuity Management Systems (BCMS). ISO 22301 certification demonstrates that your organisation can withstand disruption and maintain critical operations — a requirement for regulated industries and enterprise supplier qualification globally.

ISO 22301:2019BCMSBusiness ContinuityResilience

¿Qué es ISO 22301?

ISO 22301:2019 es el estándar internacional para Sistemas de Gestión de Continuidad del Negocio (SGCN). Especifica requisitos para planificar, establecer, implementar, operar, monitorear, revisar y mejorar un SGCN documentado — permitiendo a las organizaciones protegerse, prepararse, responder y recuperarse de incidentes disruptivos.

Who Needs ISO 22301?

  • Financial services organisations subject to DORA and banking supervisor continuity requirements
  • Operadores de infraestructura crítica (energy, utilities, telecoms)
  • Cloud providers and data centres with uptime SLAs
  • Healthcare organisations with patient safety obligations
  • Public sector and government contractors
  • Any organisation required to demonstrate resilience in enterprise supplier qualification

DORA and ISO 22301

La Ley de Resiliencia Operativa Digital de la UE (DORA), obligatoria desde enero de 2025, requiere que las entidades financieras de la UE implementen políticas de continuidad del negocio TIC y planes de recuperación ante desastres. ISO 22301 proporciona un marco estructurado que aborda directamente los requisitos de resiliencia operativa de DORA, y los programas integrados de BALTUM mapean los controles de ISO 22301 a las obligaciones de DORA para minimizar la duplicación.

Key Elements of the BCMS

  • Business Impact Analysis (BIA) — identifying critical activities and recovery time objectives
  • Risk Assessment — threats and vulnerabilities affecting business continuity
  • Business Continuity Plans (BCPs) — documented recovery procedures for all critical processes
  • IT Disaster Recovery Plans (DRPs) — system and data recovery procedures
  • Crisis Communication Plans — stakeholder communication during incidents
  • Exercise and Testing programme — tabletop, simulation, and full live exercises

Integration with ISO 27001

ISO 22301 e ISO 27001 son altamente complementarios. El programa integrado de BALTUM comparte la metodología de evaluación de riesgos, el ciclo de revisión de gestión, el programa de auditoría interna y la estructura de documentación, reduciendo el esfuerzo total de implementación en un 30–40% en comparación con certificaciones secuenciales.