| 25 años generando CONFIANZA
La dinámica empresarial actual, ha llevado a las organizaciones a contratar de manera externa actividades propias y no propias de acuerdo a su naturaleza, las cuales normalmente se realizaban con personal directo.
La continuidad de negocio, en general, comenzó en la década de los 60 en donde se reconoció el desarrollo de un plan de contingencia relacionado con IT. Aunque se empezó a ordenar en procesos a partir de los 70, ya que tiene mucha relación con la evolución de la tecnología y los servicios tecnológicos. Desde los 80 hasta los 90 se utilizó mucho el término de continuidad del negocio, aunque a partir del año 2000 se adopta también el término de resiliencia en las organizaciones.
La gestión de riesgos corporativos ha ganado mucha importancia en los últimos años. Su origen se puede decir que surge a raíz de la gestión financiera, un área en el que se prestaba mucha importancia a la gestión de los riesgos asociados a grandes inversiones económicas, con el fin de controlar muy bien las posibilidades de retorno y obtención de beneficios.
Toda organización tiene una proyección externa que la relaciona con terceras partes. Esto provoca que su responsabilidad penal no solo dependa de si misma, sino también de terceros que estén integrados en el entorno de su dominio social: autónomos, trabajadores subcontratados, clientes, proveedores o partners y socios de negocio. Esto quiere decir, que las actividades de todos estos agentes con los que una empresa o institución se relaciona en el ejercicio de su actividad pueden provocar una serie de riesgos tan significativos como los que puedan provocarse desde la propia organización.
Es evidente que los procesos de Gestión de Riesgos no están exentos de problemas. Tal como hemos visto en los apartados anteriores, están compuestos por pasos complejos y que requieren de coordinación y seguimiento permanentes. En este sentido, la norma ISO 31000 ayuda a disminuir los obstáculos en dos sentidos:
Existe la posibilidad de que, en un determinado momento, una organización, independientemente de su tamaño, número de trabajadores o de la actividad que realice, pueda verse afectada por una crisis o desastre. Ante este problema, la Organización Internacional de Normalización (ISO) desarrolló la ISO 22301, una norma de carácter internacional de gestión de continuidad de negocio.
Toda aquella organización que esté interesada en la implantación de un Sistema de Gestión de Seguridad de la Información se verá en la obligación de evaluar tanto el desempeño de la seguridad de la información, así como la eficacia que posea el sistema de gestión que se vaya a implantar en la misma para dicho fin.
Según ISO 27001, la implantación de un Sistema de Gestión de Seguridad de la información aporta a las compañías un conjunto de políticas de seguridad, procedimientos y otros mecanismos necesarios para controlar y establecer todas las reglas de seguridad de la información de una organización.
El momento actual por el que pasa el mercado y el mundo en general, exige a las compañías poder demostrar niveles óptimos de preparación, reacción y recuperación ante cualquier tipo de crisis e incidente. Esta situación ha disparado la demanda por parte de las organizaciones de servicios de mentoring en materia de gestión de crisis y continuidad de negocio, con el objetivo de que en un corto tiempo se pueda llevar a cabo una evaluación estratégica del negocio y de sus capacidades de recuperación frete a diversas interrupciones del mismo.
Siendo la corrupción un problema de gran envergadura, la ISO 37001 surge con el objeto de generar valor en las organizaciones, para erradicar desde cero en los procesos, procedimientos, en las distintas áreas y, en definitiva, en las personas, los posibles actos de corrupción y de soborno.
