Nombre de la empresa (*)
Correo Electrónico (*)
Logotipo de la empresa (Opcional)
Teléfono
Dirección
Localidad (*)
Provincia (*)
País (*)
Web
Persona que solicita el informe
Correo electrónico del contacto
En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA) , para facilitarle la información necesaria en relación al Diagnóstico o Autoevaluación realizada.
Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas ) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Santa Lucía, Nº 19, Planta 2, 33206 Gijón, o a la dirección de correo electrónico info@intedya.com .
Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.
Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad .
Apartado 1 de 7.- CONTEXTO ISO 22301
¿La organización realiza un seguimiento y revisión de la información sobre cuestiones externas e internas pertinentes para su propósito y que afecten a su capacidad para lograr los resultados previstos?
¿La organización tiene determinadas las partes relevantes para la gestión de la continuidad del negocio (incluidos requisitos legales, regulatorios y obligaciones contractuales?
¿La organización mantiene un sistema de gestión propio estableciendo, implementando, manteniendo y mejorando continuamente los procesos necesarios para dar cumplimiento a los requisitos de continuidad del negocio?
¿La empresa ha identificado los requisitos legales y regulatorios que la organización suscriba, relacionado con la continuidad de sus operaciones, productos y servicios?
Apartado 2 de 7.- LIDERAZGO ISO 22301
¿Dispone su organización de una política y unos objetivos que demuestren su compromiso en materia de continuidad de negocio?
¿La Dirección General está comprometida con la gestión de la continuidad del negocio?
Apartado 3 de 7.- ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN ISO 22301
¿Dispone su organización de un organigrama que refleje cuales son los puestos de trabajo y la relación jerárquica entre ellos?
Las funciones y responsabilidades de cada puesto de trabajo relativas a la continuidad del negocio ¿están definidas? ¿Son conocidas por los trabajadores?
Apartado 4 de 7.- PLANIFICACIÓN ISO 22301
¿La organización dispone de una sistemática para el tratamiento de los riesgos y las oportunidades?
¿La empresa planifica las acciones para atender los riesgos y oportunidades?
¿La organización dispone de unos objetivos de continuidad de negocio identificados, planificados y seguidos?
Apartado 5 de 7.- SOPORTE ISO 22301
¿Maneja su organización algún tipo de información documentada en su actividad normal?
¿Ha establecido su organización algún control sobre la información documentada que maneja?
¿Está definida la competencia (formación, experiencia, etc) que debe tener cada trabajador para desempeñar su puesto de trabajo correctamente?
En lo que se refiere a la formación del personal...
Apartado 6 de 7.- OPERACIÓN ISO 22301
¿Dispone su organización de metodologías y sistemáticas para el control de los procesos necesarios para cumplir con los requisitos de continuidad del negocio?
¿Dispone su organización de metodologías y sistemáticas para realizar la evaluación de riesgos?
¿Existe un proceso documentado que determina la continuidad y prioridades de recuperación, objetivos y metas, en el que se incluya una evaluación de impactos de las actividades de interrupción a los productos y servicios?
¿La empresa ha definido las estrategias a emplear, para la protección de las actividades priorizadas, y su reanudación y recuperación, mitigando y gestionando sus impactos?
¿Se asignan los recursos necesarios para implantar las estrategias de recuperación definidas?
¿La organización realiza apreciaciones de riesgo a intervalos planificados y cuando se programan o se propongan modificaciones importantes?
¿Se realiza planes de tratamiento para la mitigación de los riesgos, que permitan reducir la probabilidad de interrupción, aminoren el periodo de interrupción, y limiten el impacto de dicha interrupción en los productos y servicios de la organizació
¿Cómo es la comunicación interna entre el personal de su organización?
¿Existen mecanismos articulados para comunicarse con otras partes interesadas? Por ejemplo: Sociedad, Accionistas, Administraciones Proveedores, Subcontratas, Clientes, Usuarios, etc.?
¿Los procedimientos de comunicación incluyen aspectos relativos a cerca como se comunican los incidentes identificados?
¿Existen procedimientos que aseguren la continuidad del negocio durante una crisis o un desastre, que identifiquen y evalúen los riesgos de algunos eventos que podrían interrumpir el negocio (fuego, inundación, etc.)?
¿Se realizan ejercicios y ensayos para evaluar la eficacia de los procedimientos de continuidad establecidos?
¿Se han establecido procedimientos para la continuidad del negocio?
Apartado 7 de 7.- EVALUACIÓN DEL DESEMPEÑO ISO 22301
La auditoría le parece...
En su organización, las decisiones se toman en función de...
Si se detecta alguna incidencia...
¿La organización afronta los cambios y se revisan las consecuencias de los cambios previstos a los que se enfrenta, de manera planificada?
¿Se lleva a cabo algún tipo de revisión del funcionamiento de la organización?