| 25 años generando CONFIANZA
ISO 22301
La ISO22301 es un estándar internacional para los Sistemas de Gestión de Continuidad de Negocio o también conocidos como GCN. Cualquier organización puede realizar su implementación y con ello lograr la certificación acreditada que garantice que los clientes, reguladores y otras partes interesadas trabajan según las buenas prácticas establecidas en la GCN.
Su origen surge por la necesidad de que las organizaciones y demás partes interesadas continúen ofreciendo sus servicios y productos aunque se produzcan accidentes que hagan peligrar su actividad.
La ISO-22301 sigue la misma estructura de alto nivel y texto normalizado que ISO ha establecido, por lo tanto la integración con otras normas ISO se ve favorecida y no implica un gran esfuerzo.
En la norma ISO 22301 quedan recogidos los siguientes requisitos:
- Cláusula 4. Contexto de la organización: Las necesidades de las partes interesadas deberán ser comprendidas por la organización para que el alcance del sistema de gestión de la continuidad del negocio.
- Cláusula 5. Liderazgo: Necesario para asegurar que existe una política, que hay disponibilidad de recursos y para indicar a los responsables de la implementación y mantenimiento del GCN.
- Cláusula 6. Planificación: La organización debe centrarse en identificar los riesgos para conseguir el éxito de la implementación del sistema y lograr los éxitos marcados.
- Cláusula 7. Soporte: La importancia de contar con personal, conocimientos, experiencia, etc es imprescindible para que la continuidad de negocio tenga éxito, ya que favorecen al SGCN y da respuesta a los problemas que tengan lugar.
- Cláusula 8. Operaciones: La organización realizara las acciones oportunas para entender cuál es el grado de afectación de su negocio como consecuencia de una interrupción. Por eso la ISO 22301 tiene una estructura bien concretada que da respuesta a los incidentes y con el personal capacitado para ello. Las organizaciones acordaran en todo momento los pasos a seguir tras producirse un incidente.
- Cláusula 9. Evaluación: La norma ISO-22301 intenta que las organizaciones realicen mediciones para conocer si su rendimiento es el adecuado, para ello hace uso de auditorías internas para comprobar el funcionamiento del SGCN.
- Cláusula 10. Mejora: En esta clausula quedan determinadas las acciones que deben adoptar las organizaciones para conseguir mejoras en su SGCN, además de llevar a cabo medidas correctivas de las posibles no conformidades que se identifiquen en las auditorias, revisiones, etc.
La Plataforma Tecnológica ISOTools procede a la automatización del SGCN basado en la norma ISO22301 fácilmente y sin invertir un gran esfuerzo. ISOTools a través de un enfoque basado en procesos prepara a las organizaciones para que sean capaces de dar la respuesta oportuna a los posibles incidentes de cualquier naturaleza que puedan arriesgar la continuidad de su negocio.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...