Gestionar un plan de continuidad de negocio según la ISO 22301

By 13 septiembre, 2022Artículos

Cuando hablamos de continuidad de negocio nos referimos a la capacidad que tienen las empresas para sobrevivir ante un riesgo que se pueda presentar de manera interna o externa, afectando al normal desarrollo de las actividades.

Sin embargo, las compañías deben tener la habilidad para reaccionar de manera inmediata frente a una amenaza y continuar prestando sus servicios de manera habitual con el fin de evitar la interrupción y el desarrollo normal de sus labores cotidianas.

La norma ISO 22301 reúne todos los requisitos para llevar a cabo la correcta y adecuada implementación de un Sistema de Gestión de Continuidad de Negocio, que debe identificar las capacidades que tiene una empresa para afrontar cualquier tipo de incidente que pueda presentarse y, además, ofrece diferentes pautas que permiten mejorar el negocio internamente y realizar una correcta planificación para garantizar la continuidad de este.

Es una normativa creada por la Organización Internacional de Normalización (ISO), que brinda buenas prácticas y formas para llevar a cabo la gestión de la continuidad de negocio con el objetivo de minimizar los impactos que pueden provocar un riesgo.

¿Para que sirve la norma ISO 22301?

Este estándar internacional está basado en la norma británica BS 25999, la cual fue sustituida en  mayo del 2012 por la ISO 22301. En la actualidad tiene 109 requisitos los cuales definen cómo se debe llevar a cabo la implementación del Sistema de Gestión de Continuidad de Negocio (SGCN).

Además, brinda los elementos claves para que todos los miembros pertenecientes a la compañía estén preparados y sepan cómo actuar en caso de verse enfrentados a este tipo de situaciones cumpliendo con las políticas internas y regulaciones.

La norma ISO 22301 ofrece un marco básico que permite continuar trabajando mientras se produce el riesgo, velando por la seguridad de sus empleados, infraestructura y evitando que la reputación se vea afectada hasta el punto de crear una crisis interna y externa.

También hay que tener en cuenta que esta norma otorga certificación permitiendo que la entidad pueda demostrarle a sus clientes, empleados y proveedores que están protegidos.

Ofrece los siguientes beneficios:

  • Permite la coordinación entre los empleados.
  • Se puede identificar los riesgos a los que puede estar expuesta la compañía y de qué manera pueden afectar la continuidad de la empresa.
  • Contar con las respuestas adecuadas al momento de enfrentar una crisis.
  • Tener la capacidad para recuperarse rápidamente.
  • Contribuye a mejorar la reputación.
  • Valor agregado frente a la competencia.
  • Generar confianza antes los clientes y nuevos prospectos.

Estructura

Se encuentra conformada por diez secciones las cuales están divididas en:

  • Introducción
  • Alcance.
  • Referencias.
  • Normativas.
  • Términos de definiciones.
  • Requisitos de la norma:
    • Contexto: identificar el alcance del SGCN y verificar si está cumpliendo con los objetivos planteados.
    • Liderazgo: las directivas deben involucrar a los miembros de la compañía y estar llevando a cabo actividades que generen compromiso por parte de todos.
    • Planificación: se definen los objetivos y de qué manera se llevará a cabo la implementación del SGCN.
    •  Apoyo: tener todas las herramientas necesarias para permitir su ejecución y al personal competente para realizar el plan de acción.
    • Funcionamiento: una vez se defina y se capacite se debe llevar a cabo su funcionalidad.
    • Evaluación: realizar auditorías periódicas que permitan verificar si el SGCN está siendo eficiente y si se requieren de mejoras.
    • Mejora: se pueden identificar si en ciertas etapas se pueden realizar cambios que traigan resultados positivos.

Certificación

Obtener la certificación permite que cualquier empresa mejore la forma en cómo gestiona este tipo de riesgo y lo pueda hacer por medio de un sistema internacionalmente aceptado el cual permite actuar de manera eficiente ante una situación o evento de amenaza. Los pasos que se debe seguir son: preauditoría, auditoría y certificación.

Beneficios:

  • Generar la cultura de continuidad de negocio dentro de la compañía.
  • Brindar confianza a todas las partes relacionadas de la empresa como clientes, proveedores, prestadores de servicio y empleados acerca de la adopción de medidas internacionales que garantizan el buen funcionamiento del negocio.
  • Establecer indicadores medibles que permitirán alcanzar los objetivos propuestos.
  • Identificar de mejor manera los riesgos y oportunidades a los que se enfrenta la institución.
  • Reducción de costos.
  • Protección de todos los activos.
  • Blindarse de pérdidas monumentales.
  • Evitar propagar una crisis y mala reputación.

FORMULARIO DE CONTACTO




Acepto la política de datos (ver):

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos y publicidad de interés. Al continuar con la navegación entendemos que se acepta nuestra política de cookies.

ACEPTAR
Aviso de cookies
Abrir chat