Skip to content

29 de Abril 2026 - ISO 27031 vs. NIST SP 800-34

Enfoque y Propósito

  • ISO 27031: Guía para que las TIC estén listas para apoyar la continuidad. Su enfoque es el "readiness"; es decir, qué tan preparado está el entorno TIC para responder.
  • NIST SP 800-34: Guía práctica para planificar contingencias de sistemas de información. Su enfoque es el "contingency planning"; es decir, qué hacer para recuperar un sistema o servicio específico.

Adopción y Recomendación

  • Entorno de adopción: La norma ISO suele adoptarse más en empresas grandes y del sector privado, mientras que NIST está enfocada en el entorno gubernamental estadounidense.
  • Similitudes: Ambas normativas coinciden en la búsqueda de la resiliencia operativa y en la necesidad estricta de probar y mantener las capacidades de recuperación.
  • Recomendación de inicio: Si la organización no ha comenzado con la continuidad de negocio, es mejor empezar con NIST. Al ser una guía práctica, es mucho más específica y te lleva paso a paso sobre cómo hacerlo, mientras que la ISO tiende a ser más general.

Metodologías de Implementación en la Práctica

Pasos en ISO 27031

  1. Identificar los servicios TIC críticos.
  2. Definir las necesidades de continuidad y recuperación.
  3. Diseñar capacidades, controles y estrategias.
  4. Probar, ajustar y mantener la preparación.

Pasos en NIST SP 800-34

  1. Desarrollar la política de contingencia.
  2. Realizar un BIA (Análisis de Impacto al Negocio).
  3. Identificar controles preventivos.
  4. Definir estrategias de recuperación.
  5. Desarrollar el plan de contingencia de TI.
  6. Planear pruebas, capacitación y ejercicios.
  7. Mantener y actualizar el plan.