La norma ISO 22301 es la norma internacional creada especialmente para la gestión de la Continuidad de Negocio, la cual se basa en el éxito de la Norma Británica BS 25999 y otras normas regionales.
Esta norma está diseñada para preservar y defender a cualquier empresa privada u organismo del sector público de cualquier posible incidente o problema que se pueda plantear. Estos posibles incidentes incluyen inclemencias meteorológicas extremas, incendios, inundaciones, desastres naturales, robos, interrupciones de servicios de Tecnologías de la Información, enfermedades del personal o ataques terrorista.
El sistema de gestión de continuidad de negocio basado en la norma ISO 22301 permite definir las amenazas más importantes y las funciones empresariales críticas que pueden sufrir consecuencias tras uno de estos incidentes. Además, permite implantar planes con antelación para garantizar de esta forma que la empresa u organismo no interrumpe su actividad.
La certificación de la norma ISO 22301 en una empresa u organismo conlleva la puesta en marcha y aplicación de diferentes controles y medidas con los que ser capaces de gestionar los riesgos generales a los que esté expuesta la continuidad del negocio de dicha empresa u organismo.
Esta norma actúa mediante el ciclo de mejora continua PHVA (Planificar – Hacer – Verificar – Actuar), el cual determina los requisitos para la planificación, el establecimiento, la implantación, la operación, la supervisión, la revisión, la prueba, el mantenimiento y la mejora del sistema de gestión de la continuidad de negocio documentado teniendo en cuenta la gestión de los riesgos globales de cada empresa u organismo.
Una adecuada gestión de la continuidad del negocio permite a las empresas u organismos:
- Alcanzar la capacidad de enfrentar y superar los efectos de un incidente, concepto conocido como resiliencia, así como también prevenir o evitar los posibles escenarios derivados de una situación de crisis.
- Gestionar la interrupción de las actividades disminuyendo al mínimo las consecuencias económicas, de imagen o de responsabilidad civil derivadas de la misma.
- Adquirir una mayor flexibilidad ante la interrupción de sus actividades.
- Disminuir los costes asociados a la interrupción.
- Evitar penalizaciones debidas al incumplimiento de contratos como proveedor de productos o servicios.
- Contar con una metodología estructurada y organizada para reanudar las actividades después de una interrupción.
- Incrementar el prestigio y demostrar la resistencia ante los clientes y las partes interesadas.
- Posibilidad de ventajas económicas a la hora de contratar seguros empresariales.
- Uso de un enfoque proactivo para reducir el impacto de los incidentes.
- Reducir el tiempo de interrupción tras una determinada incidencia y mejorar el tiempo de recuperación.
La Norma Internacional ISO 22301: La implementación de un Sistema de Gestión de Continuidad de Negocio también reporta grandes beneficios en el sector público
Como hemos observado, no solo existen grandes diferencias entre las organizaciones sino que estas pueden llevar a cabo actividades de sectores totalmente distintos, así como no solo pertenecer al grupo de empresas u organizaciones del sector privado, sino también al elenco de empresas y organismos que componen el sector público. Por ello, en este sentido, la norma ISO 22301 tiene la capacidad de ofrecer a dichas empresas y organizaciones, el poder llevar a cabo el desarrollo de sistemas para la gestión de la continuidad del negocio adaptados y ajustados a sus propias y concretas necesidades.
Además, teniendo en cuenta la naturaleza de estas empresas y organizaciones pertenecientes al sector público, cuyo objetivo es desempeñar tareas y actividades dirigidas a los servicios públicos, con su conducta general de “poder hacer” y junto a la posibilidad de ayudarse unos de otros, los planes de continuidad posibilitan el documentar de forma íntegra la restauración de los servicios.
A todo esto, debemos considerar el hecho de que actualmente va aumentando el número de empresas y organizaciones adheridas al sector público que han sufrido una serie de recortes o disminuciones presupuestarias debido a la crisis económica, las cuales deben llevar a cabo una serie de ajustes para poder seguir ofreciendo y proporcionando sus servicios con un menor capital para su financiación. Por ello, cada vez es más necesario contar con algún tipo de plan que garantice la continuidad del negocio.
No debemos olvidar que designando una pequeña cuantía de los gastos a este tipo de cuestiones conseguiremos que las empresas y organizaciones en cuestión, cuenten con la pertinente resistencia ante imprevistos e incidentes que pongan en riesgos la continuidad de la misma, y de esa forma lograr importantes ahorros futuros en los presupuestos. Los responsables de la gestión de la continuidad del negocio deben ser capaces de aprovechar estas sinergias que se crean al contactar con otros responsables del sector para instruirse de las experiencias de los demás.
Además, es muy recomendable que estos responsables se formen, participen en seminarios, promociones organizadas y diferentes eventos con el objetivo de obtener la mayor cantidad de información posible y trasladarla a los planes de continuidad de negocio que desarrollen en sus organizaciones.
Tomado de: https://www.isotools.org
No hay comentarios.:
Publicar un comentario