| 25 años generando CONFIANZA
Sistema de Gestión de Continuidad del Negocio
La ISO 22301 es un estándar internacional para gestionar la continuidad del negocio basada en la Norma Británica BS 25999 y otras normas regionales. Se trata de una norma específicamente diseñada para proteger a la empresa frente a cualquier posible problema, incluyendo: inclemencias meteorológicas extremas, incendio, inundación, desastres naturales, robo, interrupción de servicios de tecnologías de la información, enfermedad del personal o ataque terrorista.
Requisitos de la norma
Documentación
La última actualización de la norma exige la siguiente documentación obligatoria:
- Lista de requisitos legales, normativos y de otra índole.
- Alcance del Sistema de Gestión de Continuidad del Negocio (SGCN).
- Política y objetivos de la continuidad del negocio.
- Evidencia de competencias del personal.
- Registros de comunicación con las partes interesadas.
- Análisis del impacto en el negocio.
- Evaluación y perfil de riesgos.
- Estructura de respuesta a incidentes.
- Planes de continuidad del negocio.
- Procedimientos de recuperación.
- Resultados de acciones preventivas y correctivas, supervisión y medición.
- Conclusiones de la auditoría interna yde la revisión por parte de la Dirección.
Contexto
Se trata de los requisitos necesarios para determinar el contexto del SGCN, especificando cómo se deben aplicar de acuerdo a las necesidades de la organización dentro de un alcance determinado. Es necesario incluir los aspectos legales y regulatorios susceptibles de aplicarse a la organización.
Liderazgo
Este apartado hace referencia a las exigencias a la Alta Dirección en relación a su papel e implicación en el SGCN. Algunos de estos requisitos son:
- Asegurarse de que el SGCN es compatible con la dirección estratégica de la organización.
- Integrar los requerimientos del SGCN en los procesos de negocio.
- Comunicar a los empleados la importancia de una gestión eficaz y correctamente planificada de la continuidad del negocio.
Planeación
En este sentido, los requerimientos básicos de la norma ISO 22301 son la definición de los objetivos continuidad del negocio para una organización en concreto y el desarrollo de proyectos para alcanzarlos. También se concretan las características principales de dichos objetivos: estar directamente relacionados con la política de continuidad del negocio y ser conmensurables.
Al establecer los objetivos es muy importante dejar muy claro cuál es el nivel mínimo de productos y servicios que serían aceptables para que la organización pueda alcanzar sus objetivos globales de negocio.
Soporte
El soporte requerido por esta norma para poder establecer, implementar y mantener un óptimo SGCN incluye requerimientos en: competencias humanas, toma de conciencia y comunicaciones con partes interesadas, gestión documental y comunicaciones.
Operación
Se obliga a la organización a asegurar la existencia de procesos desarrollados para garantizar la correcta implantación del SGCN.
Beneficios de la ISO 22301
Un sistema de gestión basado en la ISO 22301 permite:
- Determinar los riesgos más relevantes y las funciones empresariales críticas que podrían sufrir negativas consecuencias.
- Identificar y gestionar las amenazas actuales y futuras para su empresa.
- Utilizar un enfoque proactivo para minimizar el impacto de los incidentes.
- Mantener las principales operaciones del negocio listas y en funcionamiento durante momentos de crisis.
- Minimizar el tiempo de interrupción tras cualquier incidencia y mejorar el tiempo de recuperación.
- Demostrar su resiliencia a clientes, proveedores y para ofertas de licitación.
- Establecer planes con antelación para asegurarse de que su empresa no detiene su actividad.
La Plataforma ISOTools facilita la automatización de la ISO 22301
La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento del SGCN en base a la norma ISO 22301 bajo un enfoque por procesos conforme al ciclo PHVA (Planear, Hacer, Verificar y actuar). Se trata un software de sencilla implantación y funcionamiento y estructura modular que permite la integración del estándar ISO 22301 con otras normas: ISO 9001, ISO 14001 y OHSAS 18001.
ISOTools permite a las organizaciones estar suficientemente preparadas ante posibles incidentes tecnológicos, naturales o de cualquier otra naturaleza que puedan poner en riesgo su actividad. De esta forma, se garantiza la continuidad de negocio, disminuyendo los tiempos de inactividad y la probabilidad de ocurrencia y eliminando y minimizando las posibles pérdidas.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...