| 25 años generando CONFIANZA
ISO 22301:2019
Tras un dilatado proceso de revisión técnica por parte de los expertos de la organización internacional de estandarización, el pasado mes de octubre fue publicada la nueva edición del estándar normativo de requisitos para Sistemas de Gestión de Continuidad de Negocios: ISO 22301:2019.
Han pasado unos 7 meses desde que se publicara ISO DIS 22301, el último borrador de la norma, previo a la publicación definitiva de esta. A lo largo de este tiempo, ha sido el comité técnico ISO / TC 292 de Seguridad y resistencia quien se han encargado de depurar los últimos aspectos de la norma, que va ya por su segunda edición.
Principales cambios de ISO 22301:2019
Según ha señalado ISO, así como el propio comité técnico que ha llevado a cabo la revisión, el principal cambio que habría que destacar, es que la propia norma señala que no se están incluyendo requisitos nuevos, sino que estos han sido clarificados. Esto permitirá que puedan ser mejor entendidos y aplicados por las organizaciones.
A modo de resumen, entre los principales cambios de la norma se podrían señalar los siguientes:
- Se han aplicado los requisitos de ISO para los estándares del sistema de gestión, que han evolucionado desde 2012.
- Como se indicaba anteriormente, los requisitos se han clarificado, sin agregar nuevos requisitos;
- Los requisitos específicos de la disciplina de continuidad del negocio ahora están incluidos casi por completo dentro de la Cláusula 8;
- La cláusula 8 se ha reestructurado para proporcionar una comprensión más clara de los requisitos clave;
- Se han modificado varios términos específicos de la disciplina de continuidad del negocio para mejorar la claridad y reflejar el pensamiento actual.
Reestructuración de la clausula 8 en ISO 22301:2019
Esta ha sido la clausula que más cambios ha experimentado en la nueva ISO 22301:2019, quedando con la siguiente estructura:
8.1 Planificación y control operacional
8.2 Análisis de impacto empresarial y evaluación de riesgos
- 8.2.1 General
- 8.2.2 Análisis de impacto empresarial
- 8.2.3 Evaluación de riesgos
8.3 Estrategias y soluciones de continuidad empresarial
- 8.3.1 General
- 8.3.2 Identificación de estrategias y soluciones.
- 8.3.3 Selección de estrategias y soluciones.
- 8.3.4 Requisitos de recursos
- 8.3.5 Implementación de soluciones
8.4 Planes y procedimientos de continuidad comercial
- 8.4.1 General
- 8.4.2 Estructura de respuesta
- 8.4.3 Advertencia y comunicación
- 8.4.4 Planes de continuidad del negocio
- 8.4.5 Recuperación
8.5 Programa de ejercicios
8.6 Evaluación de la documentación y las capacidades de continuidad del negocio.
No se debe de olvidar que la norma ISO 22301:2019 está estructurada según el estándar de alto nivel para las normas de requisitos de sistemas de gestión (HLS) de ISO, por lo que mantiene 10 clausulas al igual que otros estándar normativos como ISO 9001, ISO 45001, ISO 14001 o ISO 27001.
A que organizaciones se puede aplicar ISO 22301:2019
Este documento es aplicable a todos los tipos y tamaños de organizaciones que quieran:
- Implementar, mantener y mejorar un BCMS;
- Tratar de garantizar la conformidad con la política de continuidad comercial establecida;
- Necesitan poder continuar entregando productos y servicios a una capacidad predefinida aceptable durante una interrupción;
- Buscar mejorar su resiliencia a través de la aplicación efectiva del BCMS.
Este documento puede usarse para evaluar la capacidad de una organización para satisfacer sus propias necesidades y obligaciones de continuidad comercial.
Software para la automatización de ISO 22301:2019
ISOTools es un software que permite simplificar las tareas derivadas de la implementación del estándar ISO 22301 para los Sistemas de Gestión para la Continuidad de Negocio.
Con ISOTools es posible gestionar el contexto de la organización, el liderazgo y la planificación, logrando la facilitación de las tareas derivadas de la identificación y gestión de riesgos, reduciendo los periodos de inactividad y la posibilidad de ocurrencia y costes, permitiendo que las organizaciones cuenten con las medidas necesarias.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...