| 25 años generando CONFIANZA
ISO 22301
Todas las organizaciones independientemente de tamaño o naturaleza pueden ser vulnerables a eventualidades que afecten sus operaciones.
El estándar ISO 22301:2012 determina los requisitos que deben cumplir las organizaciones para implementar un sistema de gestión que les permita identificar, prepararse y dar respuesta a acontecimientos que supongan interrupciones en el desarrollo de su actividad, como por ejemplo catástrofes naturales, o cortes en los suministros de energía, entre otros.
¿Qué organizaciones pueden implementar el BCMS?
- Cualquier organización, grande o pequeña, con o sin fines de lucro, privada o pública.
- La norma está concebida de tal forma que es aplicable a cualquier tamaño o tipo de organización.
- La continuidad del negocio es parte de la gestión general del riesgo en una compañía y tiene áreas compartidas con la gestión de seguridad y tecnología de la información.
Estructura de la norma ISO 22301
- Alcance
- Referencias normativas
- Términos y definiciones
- Contexto de la Organización
- Liderazgo
- Planificación
- Soporte
- Operación
- Evaluación del Desempeño
- Mejora
Requisitos del sistema de gestión de la continuidad operacional (BCMS)
- Requisitos generales
- Establecimiento del contexto
- Política y compromiso de la gerencia
- Planificación
- Implementación y operación
- Comprobación y acción correctiva
- Revisión gerencial
Requisitos generales
La organización debe establecer, implementar, operar, monitorear, revisar, mantener y mejorar un BCMS documentado, en el contexto general de las actividades operacionales de la organización y de los riesgos que enfrenta.
Establecimiento del contexto
Alcance del BCMS: La organización debe definir y documentar el alcance del BCMS teniendo en cuenta sus contextos interno y externo.
- Establecer límites
- Establecer requisitos BCMS
- Identificar productos, servicios y actividades relacionadas
- Tener en cuenta: necesidades de la empresa, tamaño, naturaleza y complejidad
- Documentar exclusiones sin afectar la capacidad ni responsabilidad de la organización
- Requisitos legales y otros que la organización suscriba
Política y compromiso
La alta dirección debe establecer, documentar, proporcionar recursos y demostrar su compromiso con la política de gestión de la Continuidad Operacional, dentro del alcance definido del BCMS.
- ¿Qué debe de incluir la política o a qué hacer referencia?
- Compromiso de la Alta Dirección
Planificación
- Análisis de impacto y evaluación de riesgos
Implementación y operación
- Control de documentos.
- Control operacional.
- Prevención de incidentes, preparación, y respuesta.
Comprobación y acción correctiva
- Seguimiento y medición
- Evaluación de la conformidad y desempeño del sistema
- No Conformidad, AC, AP
- Control de Registros
- Auditorías Internas
Revisión gerencial
Revisar las evaluaciones del sistema, en los intervalos previstos, a fin de garantizar su idoneidad, eficacia y eficiencia
- Insumos de la revisión
- Productos de la revisión
Beneficios de implementar la ISO 22301
- La certificación le da una clara comprensión de toda su organización y mejorar el resultado operacional.
- Protección de los bienes materiales, activos y el “Know how” del negocio.
- Preservar los intereses de los accionistas.
- Mejorar su resiliencia de manera proactiva cuando se enfrenta con una interrupción en su capacidad de alcanzar objetivos claves.
- Ayuda a proteger y mejorar su reputación y marca.
- Mayor eficacia operativa: Reingeniería de negocios.
- Proporciona un marco común consistente, basado en unas mejores prácticas internacionales para gestionar la continuidad de negocio.
- Demuestra que se observan las leyes y las regulaciones.
- Proporciona una capacidad probada para gestionar una interrupción.
- Evitar pérdidas económicas, humanas, materiales.
El Software ISOTools facilita la automatización de un Sistema de Gestión de Continuidad de Negocio basado en ISO 22301
ISOTools garantiza a las organizaciones la continuidad de negocio, simplifica las tareas de identificación y gestión de los riesgos, minimizando así los periodos de inactividad, la probabilidad de ocurrencia y costos, de esta manera la organización está preparada para adoptar medidas.
Este software facilita las tareas derivadas del proceso de integración de ISO 22301 con otras normas, tales como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura modular.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La estructura de ISO 42001 es la acostumbrada por ISO para sus estándares certificables, y con posibilidad de…