viernes, 16 de octubre de 2020

¿QUÉ ES ISO 14001? CONOZCA TODO EN DETALLE

¿Has buscado y leído muchísimos artículos sobre qué es ISO 14001 pero aún te quedan algunas dudas?

Dudas como por ejemplo:

Cómo se consigue este certificado ISO 14001,

Qué tienes que hacer para conseguirlo,

Quién emite este certificado,

Cuánto tiempo se tarda en conseguirlo y si tu organización podrá conseguirlo…

Si este es tu caso quiero decirte que en este post te voy a explicar todo lo que tienes que saber y todas las preguntas que me han hecho mis clientes antes de implementar esta norma ISO 14001 en sus organizaciones.

Mi objetivo con este post es que te quedes con 0 dudas en relación al concepto ISO 14001, para ello voy a compartirte un contenido increíble y vuelvas así a consultar este blog para cualquier duda que tengas acerca de la norma ISO 14001

Tras la lectura de este post:

  • Aprenderás qué es la norma ISO 14001 y en que se basa la norma.
  • Sabrás de dónde vienen las siglas ISO y por qué el :2015.
  • Identificarás qué organismos son los encargados de elaborar esta norma.
  • Conocerás de que trata la norma y cómo está estructurada.
  • Descubrirás qué hay que hacer y cuáles son las fases necesarias para obtener este certificado.
  • Conocerás quiénes son los organismos certificadores y qué cometido tienen.
  • Aprenderás a identificar los consultores y qué cometido tienen.
  • Sabrás qué pasa si durante la auditoría no cumples algún requisito o has interpretado mal el requisito.
  • Conocerás cuál es la validez del certificado una vez que lo obtengas.
  • Descubrirás si ISO 14001 está destinada a empresas de servicios, a empresas que fabrican productos o a ambos tipos de empresas.
  • Te alegrará saber qué va a aportar a tu organización el trabajar según los requisitos de la ISO 14001
  • Podrás estimar cuánto tiempo deberás dedicar a la semana o al mes para poder obtener el certificado

Como ves aprenderás muchas cosas, por tanto empecemos por el principio… 

¿Qué es ISO 14001?

La norma ISO 14001 es el estándar internacional, una norma internacional, para los Sistemas de Gestión de Ambiental, publicada por la Organización Internacional de Normalización.

El propósito de esta norma es ofrecer a las organizaciones un marco de referencia sobre el cómo las empresas deben actuar para:

La protección del medio ambiente.

El cumplimiento de sus requisitos legales ambientales y otros requisitos suscritos por la organización.

Qué se obtiene si se cumple con la norma ISO 14001

La norma ISO 14001 está compuesta por una serie de requisitos que se han de cumplir para poder obtener un certificado en el que un organismo certificador externo certifica que una organización cumple con estos estándares.

Se tratan de 32 requisitos que se han de cumplir si una organización desea certificarse con la norma ISO 14001 y poder presumir que la organización actúa en base a este estándar internacional para proteger el medio ambiente.

Todos estos 32 requisitos están basados en cuatro pilares básicos:

La gestión de los procesos ambientales internos.

Identificación de aspectos ambientales.

La identificación y evaluación de requisitos legales ambientales y otros requisitos.

Mejora continua.


Los 32 requisitos están de alguna u otra forma relacionados con alguno de esos cuatro pilares básicos que te he listado.

Al tratarse de una norma internacional los requisitos que la componen son los mismos que en cualquier país (México, Colombia, España, China o Japón).

El idioma original de la norma es el inglés y cada país elegirá al organismo que se encargue de traducir la norma ISO 14001 a su lengua oficial.

¿Qué significa ISO?

La ISO son las siglas de International Organization for Standardization que traducido al castellano sería la Organización Internacional de Normalización.

Tal y como indica la Organización ISO en su página web, esta organización se creó en el año 1946 con la presencia de 64 representantes delegados provenientes de 25 países.

Esta primera reunión tuvo lugar en Londres, en la sede del Instituto de Ingenieros Civiles, siendo su objetivo la creación de una organización cuya finalidad sería facilitar una unificación en normas de industrialización y una mejora en la coordinación internacional de empresas.

El 27 de febrero de 1947 se hizo oficial la creación de la Organización (ISO) y empezó sus operaciones. En el año 1951 fue publicada la primera norma ISO que en aquel momento se llamó simplemente una “recomendación”. Desde entonces, se han creado más de 19.500 normas para todos los sectores (la industria, salud, alimentario, tecnológico, etc.). La actualización más reciente de esta norma es la ISO 9001:2015.

Con motivo de su 50 aniversario ISO ha publicado un ebook que ha titulado “Friendship Among Equals” que traducido al español sería algo así como “Amistad entre iguales”.

Hoy en día ISO cuenta con miembros de 160 países y 782 comités técnicos y subcomités para encargarse del desarrollo de normas.

¿Qué significa UNE-EN-ISO? ¿Por qué ISO 14001:2015?

Las normas UNE (Una Norma Española) son normas creadas o traducidas por los Comités Técnicos de Normalización (CTN) de la Asociación Española de Normalización y Certificación (AENOR).

Las normas EN, se conocen por las normas europeas que se explican, crean y usan por expertos de los diferentes Estados que son miembros, en sectores industriales o también tecnológicos compenetrados.

En el caso de adopción de normas europeas o internacionales, se añade el prefijo UNE- a la codificación, por ejemplo la Norma UNE-EN ISO 14001:2015 es la adopción española de la norma europea (EN) + internacional (ISO) 14001.

Las normas homólogas para Colombia, México y Argentina son:

  • Para Colombia su homóloga sería NTC-ISO 14001:2015.
  • Para México su homóloga sería NMX-SAA-14001-IMNC-2015.
  • Para Argentina su homóloga sería IRAM-ISO 14001:2015.
  • Como puedes ver todas las normas homólogas tienen la terminación “:2015”.

¿Qué significa el 2015? 

La terminación de la nomenclatura de la norma siempre acabará con un número que es la fecha de cuando se ha publicado la última actualización y modificación de los requisitos de la norma.

Si, la norma ISO 14001:2015 se actualiza como todo en la vida y se adaptan los requisitos a los nuevos tiempos que corren en el mundo.

En esta versión del 2015 se ha dado muchísima importancia al análisis del contexto de la organización y el análisis de riesgos y oportunidades.

Cómo está estructurada la norma ISO 14001

En cuanto a la estructura de la norma, se divide en 10 grandes bloques. Dichos bloques son:


De los 10 bloques descritos, la norma comienza a describir requisitos a cumplir por las organizaciones a partir del bloque 4 y por tanto es en dónde has de centrarte para empezar a trabajar con esta norma.

No obstante, te recomiendo una lectura de los bloques 1 al 3 para que te hagas una idea de lo que pretende la norma y las normas de referencia para ciertos términos y vocabulario que se utiliza en la descripción de la propia norma.

4.1 Descripción de los bloques de la norma ISO 14001

Imagino que quieres que vaya al grano, por lo tanto voy a resumirte sólo los bloques en los cuales se describen requisitos, así te puedes hacer una idea de lo que se trata en cada uno de ellos.

Bloque 4. Contexto: trata sobre la importancia de comprender el contexto de la organización, entender quiénes son las partes interesadas que le rodean y el alcance que tendrá el sistema de gestión ambiental.

Bloque 5. Liderazgo: nos describe la necesidad de que la alta dirección asuma el liderazgo y compromiso por que se cumpla el sistema de gestión ambiental. Estableciendo entre otras tareas:

La formulación de la política ambiental.

Nombrar aquella o aquellas personas que informarán sobre la trayectoria del sistema de gestión ambiental.

Promover una cultura de enfocar las actuaciones de la empresa para que impacten lo menor posible al medio ambiente.

Bloque 6. Planificación: describe el cómo han de planificarse las organizaciones para:

– Abordar sus riesgos y oportunidades teniendo en cuenta sus aspectos ambientales y requisitos legales ambientales.

– Establecer sus objetivos ambientales y planificación para lograrlos.

Bloque 7. Soporte: determina los procesos de soporte compuesto por recursos (humanos, materiales y documentales) que posibilitan las operaciones diarias de la organización.

Bloque 8. Operación: establece las directrices que se han de tener en cuenta para cumplir con los requisitos ambientales de la organización (contratación de proveedores ambientales, segregación y entrega de residuos, preparación y respuesta ante emergencias ambientales).

Bloque 9. Evaluación del desempeño: estudia y determina la medición, análisis y evaluación de las operaciones del día a día en la organización (cómo analizarlas y evaluarlas).

Bloque 10. Mejora: pone en valor la importancia sobre las oportunidades para mejorar que surgen de manera continua dentro de las organizaciones.

Estas mejoras aparecen al redefinir procesos de trabajo o cambios en la organización, pero también aparecen a raíz de errores y lecciones aprendidas del pasado.

¿Qué debes hacer para obtener el certificado ISO 14001 y cuáles son las fases necesarias que deberás atravesar?

La respuesta es muy simple “cumplir los requisitos de la norma” y posteriormente superar una auditoría que realizará una entidad externa (organismo certificador/evaluador).

En ese momento es cuando hablamos de implementar y certificar la norma ISO 14001.

Para implementar y certificar la norma ISO 14001, y bajo la experiencia que tengo haciendo consultoría, te puedo decir que existen 4 fases diferentes bien diferenciadas:

Fases para implementar y certificarse con ISO 14001

Fase Planificación: A la hora de implantar un sistema de gestión ambiental deberás de determinar en una fase inicial el alcance del propio sistema.

Además deberás tener en cuenta los recursos necesarios para llevar a cabo el proyecto (humanos: quién te ayudará dentro de la organización y económicos: si vas a contar con la ayuda de consultores externos o lo vas a realizar tú como responsable de calidad dentro de tu organización)

Fase Documental: En esta fase deberás de redactar toda aquella documentación que está destinada a dar cumplimiento a los requisitos de la norma: procedimientos de trabajo, registros e instrucciones de trabajo.

Fase Implantación: Se trata de la fase en la cual se actúa tal y como se ha descrito en los procedimientos redactados anteriormente, se cumplimentan los registros preparados y se realizan ciertas actividades tal y como se ha mencionado en las instrucciones de trabajo.

Fase Certificación: La última fase y la más importante, se trata del momento en que debes avisar a un organismo certificador para que realice una auditoría a ty sistema de gestión ambiental y certifique que efectivamente cumples con todos los requisitos de la norma.

Una vez superada esta auditoría de certificación es cuando te emitirán el certificado ISO 14001.

¿Quiénes son los organismos certificadores/evaluadores de ISO 14001? ¿Qué cometido tienen?

Los organismos certificadores/evaluadores son entidades externas que certifican que una organización cumple con la norma ISO 14001:2015 o cualquier otro sistema de gestión.

Se trata de empresas privadas que se dedican a certificar y dar validez a los sistemas de gestión que inspeccionan.

Para ello realizarán una auditoría que en el caso de la norma ISO 14001:2015 estará basada en el cumplimiento de los requisitos de esta propia norma.

Esta auditoría la realizarán personas que están cualificadas por el propio organismo certificador para realizar la auditoría.

Por tanto existen auditores que están especializados en diferentes sectores y por lo tanto conocen la actividad que están auditando.

Igual te estarás preguntando qué es lo que auditan y miran los auditores durante la auditoría…

En una auditoría lo que se revisa es que se cumplan los requisitos de la norma ISO 14001:2015. Los auditores sólo podrán auditar:

  • “contra la norma”.
  • “contra nuestra documentación interna (manuales, procedimientos, registros, instrucciones de trabajo”.
  • “contra los requisitos legales ambientales que aplican a la organización y otros requisitos suscritos por la organización”.
  • No hay más.

No pueden auditar otra cosa que no sea:

  • comprobar que se cumplan los requisitos de la norma ISO 14001:2015,
  • comprobar lo que dices en tus propios documentos internos (protocolos de actuación)
  • comprobar el cumplimiento de la legislación ambiental que te aplica y otros requisitos a los que esté suscrito tu organización.
  • Competencias y Acreditaciones de los organismos certificadores

Respecto a los organismos certificadores/evaluadores te voy a contar algo importante… ¡Atento!

Si quieres que el certificado ambiental que te emitirán los organismos certificadores tenga validez en el mercado deberás averiguar si el organismo de certificación está acreditado por un organismo superior.

¿Qué es eso de estar acreditado?…

Pues contar con un reconocimiento oficial de su competencia para realizar auditorías y emitir certificados.

Estos organismos certificadores/evaluadores reciben también auditorías periódicamente por parte de estos organismos acreditadores para acreditar la competencia de sus actuaciones.

En el caso de España, la Entidad Nacional de Acreditación (ENAC) es la institución con potestad para reconocer la validez de las empresas certificadoras que actúan en España y que quieran someterse a su esquema de acreditación para conseguir la misma.

Existen otras entidades nacionales de acreditación, lo normal es que exista una entidad de este tipo dentro de cada país, así:

Para México será EMA (Entidad Mexicana de Acreditación) la encargada de ofrecer validez a los organismos evaluadores/certificadores de México

En Colombia será ONAC (Organismo Nacional de Acreditación de Colombia) quién realice esta labor en Colombia.

Por tanto investiga si el organismo certificador que has seleccionado está acreditado porque de lo contrario el certificado que te emitirán no tendrá ninguna validez.

Esta labor de investigación la podrás ver:

  • En el caso de ENAC en su página web https://www.enac.es/
  • Para México en su página web http://www.ema.org.mx
  • En el caso de Colombia a través de su web https://onac.org.co/index.php

¿Quiénes son los consultores en ISO 14001? ¿Qué cometido tienen?

Los consultores son empresas especializadas en ayudar a otras empresas que desean implementar la norma ISO 14001 pero que no saben cómo hacerlo ni por dónde empezar.

La implementación de esta norma en ciertas ocasiones suele generar una parálisis general.

Un miedo o desconocimiento tan grande que las empresas optan por contratar a consultoras externas para que les ayuden a implementar la norma y poder superar la auditoría externa sin ningún problema.

En muchas ocasiones también es cierto que pese a no tenerle miedo a la norma, las organizaciones no tienen tiempo o recursos humanos especializados para implantar la norma ISO 14001.

De ahí que prefieran acudir a consultoras externas ya que el coste de oportunidad de implementarlas ellos mismos será mucho más alto que el contratar a un profesional externo.

Es importante que, si decides contratar a un consultor externo, investigues si tiene las competencias y/o experiencia necesaria para ayudar a tu organización a implantar y certificar la norma.

¿Qué pasa si durante la auditoría externa no cumples algún requisito de la norma o has interpretado mal el requisito?

Mientras se está realizando la auditoría externa que realizan los organismos certificadores/evaluadores puede que aparezca algún incumplimiento de algún requisito.

Este incumplimiento puede deberse a que se haya interpretado mal la norma ISO 14001 o bien porque se haya pasado por alto el cumplimiento de este requisito.

En ese caso los auditores externos (organismos certificadores/evaluadores) levantarán una no conformidad en su informe de auditoría que tendrás que solucionar entregando un plan de acciones correctivas (PAC).

En una auditoría de certificación puede haber una o varias no conformidades.

Las no conformidades que registran los organismos certificadores/evaluadores pueden ser:

  • no conformidades menores: cuando existe un incumplimiento parcial de un requisito de la norma.
  • No Conformidades Mayores: cuando existe un incumplimiento total de un requisito de la norma o existe un incumplimiento de un requisito legal que aplica a la organización.

En relación a lo que estás pensando ahora mismo…

Sí, te darán el certificado siempre y cuando soluciones la no conformidad aparecida en el plazo que estipulen los organismos certificadores/evaluadores.

Y además, siempre y cuando el listado de no conformidades no sea un listado enorme.

Los pasos para alcanzar la certificación desde la realización de la auditoría externa son estos:


Número de no conformidades como para no superar la auditoría externa

No sabría decirte cuantas no conformidades pueden hacer que el que un informe de auditoría salga con una recomendación negativa y se tenga que repetir la auditoría.

Eso dependerá de la gravedad de las no conformidades y del número de ellas. En cualquier caso, será decisión del auditor externo el recomendar la no superación de la auditoría y deber repetir la misma.

Nunca, jamás me ha pasado a mí como consultor que un informe de auditoría externa los organismos certificadores/evaluadores hayan recomendado la no certificación o repetición de la auditoría de certificación.

Pero sí que he visto un informe con esta nota “no se recomienda la certificación”.

Se trataba de una empresa que había pasado una auditoría sin ayuda de un consultor externo y sin haber trabajado muy bien la norma la verdad.

En el informe de auditoría existieron muchas no conformidades (mayores y menores).

Esas no conformidades obligaron al responsable de la empresa a buscar ayuda externa para resolverlas y convocar una auditoría extraordinaria para poder solventar las desviaciones encontradas en la auditoría anterior.

Y el resultado de la auditoría extraordinaria, por supuesto, fue positivo y la empresa logró conseguir el certificado.

¿Cuál es la validez del certificado una vez que lo obtengas?

Una vez que te emitan el certificado ISO 14001 verás escrito en el mismo lo siguiente:

  • Número de registro de tu certificado.
  • El nombre de tu empresa y la dirección física de tu oficina.
  • Una referencia a la conformidad de la norma ISO 14001:2015.
  • El alcance de certificación, es decir la actividad que se ha auditado y que cumple con la norma.

En la parte inferior del certificado aparecerá la fecha de emisión del certificado y una fecha de caducidad. Este periodo es de tres años.

Por tanto tres años es el periodo de validez del certificado.

Auditorías externas ISO 14001 de seguimiento

Que emitan el certificado por tres años no significa que cumplas el primer año con los requisitos de la norma y te olvides de tu sistema de gestión hasta dentro de tres años en que caduca el certificado.

Los organismos certificadores deberán realizarte visitas anuales para comprobar que sigues cumpliendo los requisitos de la norma año a año.

Por lo tanto siento decirte que todos los años deberás superar auditorías para seguir manteniendo el certificado.

Pero la buena noticia es que la primera auditoría es la más difícil y completa ya que se han de auditar todos los requisitos de la norma.

En años posteriores puede que no se auditen requisitos relacionados con compras o competencia y educación por ejemplo.

Sí lo sé, es un sistema de certificación exigente pero te digo una cosa y se lo digo SIEMPRE a todos los clientes que se quejan por las exigencias, de ciertos aspectos, de la norma…

“No todo el mundo ni todas las empresas tienen un certificado ISO 14001”.

De ahí la diferencia de una empresa que está certificada de otra que no lo está.

¿La norma ISO 14001 está destinada a empresas de servicios, a empresas que fabrican productos o a ambos tipos de empresas?

La norma está preparada para poder implantarse y certificarse en cualquier tipo de organización, empresas de servicios o empresas que fabrican productos.

Por lo tanto todos los requisitos están encaminados a implantarse en organizaciones que presten servicios y fabriquen productos. Lo único que hay que saber es interpretar el requisito de la norma y cómo aplicarlo a cada tipo de organización.

¿Qué va a aportar a tu organización el trabajar según los requisitos de la ISO 14001?

Esta es otra de las preguntas a la cual yo respondo siempre de la misma forma con otra serie de preguntas. Te las lanzo a ver qué opinión tienes tú…

Beneficios de implementar ISO 14001 para el empresario

¿A qué empresario no le interesa:

  • cumplir con la legislación aplicable ya que de lo contrario puede acarrear multas y sanciones?
  • conocer los consumos de energía y otros aspectos ambientales para luego intentar reducirlos y con ello ahorrar costes?
  • identificar riesgos y oportunidades en su negocio, evaluarlos y posteriormente abordarlos?
  • definir objetivos e indicadores de gestión para medir los procesos y las metas empresariales?
  • llevar un mantenimiento de los equipos que componen la infraestructura de su organización y que puedan ser críticos para su actividad diaria?
  • tener descritos los puestos de trabajo para que todos sepan en su organización qué se debe hacer y cuando hacerlo?
  • analizar los problemas internos y/o externos que tenga su organización para saber qué ha pasado y proponer una acción le ayudará a eliminar de raíz el problema y evitar que vuelva a ocurrir?

Todo esto y algunas cosas más es lo que vas a conseguir implantando la norma ISO 14001. Este es el valor añadido que te va a aportar la norma y por la cual te vas a diferenciar del resto de empresas que no están certificadas.

Beneficios de implementar ISO 14001 para la organización

Aparte de lo comentado anteriormente, una vez que consigas el certificado en tu organización podrás:

  • introducirte en sectores en los que únicamente se aceptan empresas que están certificadas con ISO 14001.
  • acceder a licitaciones públicas en las cuales el certificado ISO 14001 es un requisito básico para poder tener ciertos puntos en la licitación.
  • tener la suerte de haber generado un hábito de trabajo basado en procesos y registros para mantener tu ciclo productivo bajo tu control y respetando el medio ambiente.
  • diferenciarte de tus empresas competidoras que no están certificadas con la norma.
  • beneficiarte de aprender a analizar los problemas en tu organización de tal manera que actúes sobre la raíz del mismo para solventarlo.

¿Cuánto tiempo deberás dedicar a la semana o al mes para poder obtener el certificado ISO 14001?

Pregunta importante que me hacen mucho.

Mi respuesta es siempre la misma… depende.

Depende primero de si vas a pedir ayuda a un consultor externo, en este caso obviamente las horas que le dedicaras serán menores.

En caso de que vayas a implantar la norma con los recursos internos de tu organización ten en cuenta que el tiempo de dedicación será bastante mayor.

También dependerá de lo grande que sea tu organización y del alcance del sistema de gestión ambiental que vayas a certificar

Pero venga voy a mojarme y a decirte de forma aproximada cuántas horas deberás dedicarle.

Horas para implementación por parte del consultor

Mira, yo como consultor, dedico una media de entre 70h – 100h hasta superar la auditoría de certificación.

Estas son mis horas, las tuyas irremediablemente será mayores.

¿Cuánto más?

No sabría decirte ya que igual antes de implantar la norma quieres realizar un proceso de formación al personal y esas horas yo también las sumaría al proyecto.

Pero buen haciendo un cálculo puede ser que tú tardes 2,5 veces más del tiempo en que lo haría yo; esto es unas 250h. ¿Parecen muchísimas verdad?

Pues no son tantas horas teniendo en cuenta que al mes se trabajan 160h.

237h significa que puedes conseguir el certificado ISO 14001 por medios propios en 1,5 meses aproximadamente si te dedicas exclusivamente a trabajar en la implantación y certificación.

Aprovecho para decirte que si tienes manuales, libros y/o cursos que te ayuden a elaborar ciertos procedimientos y/o registros tardarás bastante menos ya que no te enfrentarás al folio en blanco a la hora de implementar.

Estoy terminando de desarrollar un Curso muy completo para enseñar a las organizaciones a implementar ISO 9001 e ISO 14001 de forma conjunta y con todo detalle.

Si quieres recibir más información acerca de este curso y tener un descuento especial cuando lo lance al mercado, escríbeme un email o comenta este artículo.

Bueno pues esto es todo lo que quería contarte acerca de la norma ISO 14001.

Casi 4200 palabras para explicarlo y preocuparme de haberte dejado con 0 dudas.

Por cierto, ahora que sabes mucho más acerca de la ISO 14001 ¿te animas a implantarla y certificarla en tu negocio? Cuéntamelo dejándome un comentario.

Foto: ISO 14001

Fuente fotografía: Depositphotos

Fuente bibliográfica: “Friendship Among Equals”

Tomado de: https://iveconsultores.com/

REQUISITOS PARA ESTABLECER EL CONTEXTO DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN UNA ORGANIZACIÓN SEGÚN EL NUEVO BORRADOR DE LA ISO DIS 22301

Como bien sabemos, fue publicado un nuevo borrador de la norma ISO/DIS 22301, la cual especifica la estructura y los requisitos que se deben tener en cuenta la hora de implementarla y mantener el Sistema de Gestión de Continuidad de Negocio.
En un post anterior ya tuvimos la ocasión de analizar las novedades generales que presenta dicho borrador sobre la pasada edición de año 2012, haciendo especial referencia al punto primero en el que se realiza una introducción de carácter genérico sobre los principales cambios que se introducen y cómo van a ser tratados.

En los puntos segundo y tercero analizan las referencias normativas del borrador (que no las hay) y los principales términos y definiciones respectivamente.

Los términos y definiciones de las normas ISO son aclaraciones que recogen conceptos e ideas para llevar a cabo la gestión de la normativa en sí, lanzando referencias a determinadas partes de la misma en la que se tratan de una manera más completa. En este caso se enumeran hasta 56 términos entre los que se encuentran: la actividad, las diversas continuidades, competencias, verificaciones, revisiones entre otros muchos conceptos…

El punto cuarto trata el aspecto que vamos a analizar: Los requisitos necesarios para establecer el contexto del Sistema de Gestión de Continuidad de Negocio en una organización, junto con las necesidades, requisitos y alcance que debe tener la misma. A lo largo de 4 apartados:

Comprensión de la organización y su contexto

En este primer apartado se especifica que la organización deberá determinar cuáles son los problemas más importante tanto a nivel externo como interno, para así poder analizar si va a ser posible alcanzar los resultados previstos en su Sistema de Gestión de Continuidad de Negocio.

Se especifica que los problemas se van a ver influenciados por varios factores clave de la compañía como: sus objetivos generales, sus productos y servicios y la cantidad y el tipo de riesgo que puede o no puede tomar.

Comprensión de las necesidades y expectativas de las partes interesadas

Al implantar su Sistema de Gestión de Continuidad de Negocio, la organización deberá determinar dos aspectos fundamentales:
  1. Cuáles son las partes interesadas de la compañía que son relevantes para el Sistema de Gestión de Continuidad de Negocio.
  2. Que requisitos deben tener o cumplir dichas partes interesadas.
Una vez visto esto se deberá pasar a contemplar los requisitos legales y reglamentarios a tener en cuenta, ya que la organización deberá adoptar varios protocolos:
  1. Lo primero que debe tener en cuenta es que se habrá que implementar y mantener un procedimiento para identificar, acceder y poder evaluar los requisitos legales necesarios. También se tendrán que analizar los requisitos regulatorios relacionados con la continuidad de sus productos y servicios, procesos y actividades y recursos, así como los intereses de las partes interesadas más relevantes.
  2. También se tendrán que garantizar que estos requisitos legales, reglamentarios y de cualquier otra índole se tengan en cuenta en el Sistema de Gestión de Continuidad de Negocio.
  3. Finalmente señalar la importancia de mantener toda esta información y mantenerla actualizada.
Requisitos para establecer el contexto del Sistema Gestión de Continuidad de Negocio en una organización según la ISO DIS 22301
Determinación del alcance del Sistema de Gestión de la Continuidad de Negocio.

Con esta determinación se podrán establecer tanto los límites el alcance como el alcance del Sistema de Gestión de Negocio, teniendo en cuenta varios aspectos tratados anteriormente:
  1. Las problemáticas a nivel externo e interno que se mencionaban en el apartado primero de este cuarto punto.
  2. Los requisitos legales y reglamentarios que recoge el apartado segundo, que se deben tener en cuenta para comprender las necesidades y expectativas de las partes interesadas.
Toda esta información deberá estar disponible como información documentada del propio Sistema de la Continuidad de Negocio.

Finalmente se señala que la organización deberá llevar a cabo una mejora continua del Sistema de Gestión de la Continuidad de Negocio, documentando y dejando.

Tomado de: https://www.isotools.org/