La gestión de la continuidad del negocio es la actividad que se lleva a cabo en una organización para asegurar que todos los procesos de negocio críticos estarán disponibles para los clientes, proveedores, y otras entidades que deben acceder a ellos. Estas actividades incluyen un gran número de tareas diarias como gestión de proyectos, copias de seguridad de los sistemas, control de cambios y servicedesk . La gestión de la continuidad no se implanta cuando ocurre un desastre, sino que hace referencia a todas aquellas actividades que se llevan a cabo diariamente para mantener el servicio y facilitar la recuperación.
La base de la gestión de la continuidad son las políticas, guías, estándar y procedimientos implementados por una organización. Todo el diseño, implementación, soporte y mantenimiento de los sistemas debe estar fundamentado en la obtención de un buen plan de continuidad del negocio, recuperación de desastres y en algunos casos, soporte al sistema. En ocasiones el plan de la continuidad o plan de contingencias se confunde con la gestión de la recuperación tras un desastre, pero son conceptos diferentes. La recuperación de desastres es una pequeña parte de la gestión de la continuidad.
El término continuidad del negocio describe una filosofía o metodología de desarrollar la actividad del negocio, mientras que la planificación de la continuidad de negocio es la actividad que determina cual debe ser esta metodología. El plan de continuidad del negocio puede ser visto como la metodología utilizada por los usuarios de la organización diariamente para asegurar el desarrollo normal del negocio.
Desde una perspectiva histórica reciente la norma ISO 22301 ha sido una conclusión de los esfuerzos del ámbito empresarial internacional por obtener un estándar que nos ayude a gestionar la Continuidad de un negocio y/o actividades de una organización. Como precedente a este estándar nos encontramos con la norma Británica BS 259999 que actuó como base e impulsora de la actual ISO 22301 Gestión de la Continuidad del Negocio publicada por la Organización Internacional de estandarización ISO
Las claves para entender la norma ISO 22301 pasan entender que se trata de:
Establecer una base común de conocimiento para entender la continuidad del Negocio
Desarrollar e implantar una política de Continuidad del Negocio en una organización
Acreditar la conformidad y compromiso de una organización con las mejores prácticas internacionales en Continuidad del Negocio.
EL principal objetivo de esta norma es mantener la continuidad de las actividades de una organización, proteger sus intereses defendiendo los intereses de sus empleados y partes interesadas, mantener la reputación su reputación ante cualquier amenaza o circunstancia adversa.
“El 81 por ciento de los directores cuyas organizaciones activaron sus mecanismos de continuidad de negocio en los últimos 12 meses dicen que fue efectivo en la reducción de las interrupciones. En resumen: la continuidad de negocio funciona” *
Los desastres naturales, los cortes en las tecnologías de la información o la huelga son las interrupciones que encontramos en primer plano. Sin embargo, la interrupción también incluye las enfermedades de los empleados o algunos acontecimientos que afectan a la cadena de suministro.
La continuidad de negocio le proporciona un marco que le permite identificar las posibles amenazas a su organización y fortalecer la capacidad de la misma. Esto significa que puede responder a las amenazas y salvaguardar los intereses de los partes interesadas, la reputación, la marca y las actividades que proporcionan un valor añadido.
ISO 22301 proporciona un marco formal de continuidad de negocio y ayudará a desarrollar un plan de continuidad de negocio que mantendrá su organización funcionando durante y después de la interrupción. Éste también minimizará el impacto así que usted podrá reanudar el servicio lo más rápido posible, asegurando que los servicios clave y los productos son entregados.
Si la interrupción no es una opción en su negocio, adoptar la norma internacional de continuidad de negocio, ISO 22301, es el primer paso hacia un enfoque de buenas prácticas.
¿Qué es ISO 22301?
ISO 22301 es la nueva norma internacional de gestión de continuidad de negocio. Esta ha sido creada en respuesta a la fuerte demanda internacional que obtuvo la norma británica original, BS 25999-2 y otras normas. Si usted cumple con los requisitos para obtener la certificación, su organización será reconocida a nivel global.
ISO 22301 identifica los fundamentos de un sistema de gestión de continuidad de negocio, estableciendo el proceso, los principios y la terminología de gestión de continuidad de negocio.
Proporciona una base de entendimiento, desarrollo e implantación de continuidad de negocio dentro de su organización y le da la confianza de negocio a negocio y de negocio a cliente. Se usa para asegurar a las partes interesadas clave que su empresa está totalmente preparada y que puede cumplir con los requisitos internos, regulatorios y del cliente.
La norma proporciona a las organizaciones un marco que asegura que ellos pueden continuar trabajando durante las circunstancias más difíciles e inesperadas – protegiendo a sus empleados, manteniendo su reputación y proporcionando la capacidad de continuar trabajando y comercializando.
¿Por qué elegir la norma ISO 22301?
Para demostrar que su organización puede continuar trabajando, incluso de cara a una interrupción. Un sistema de gestión de continuidad de negocio y alineado con las norma ISO 22301 es adecuado para cualquier organización de cualquier tamaño y en todos los sectores, desde el sector público al privado, o desde las empresas de fabricación a las empresas de servicios. Y proporciona un lenguaje común a organizaciones globales, especialmente a aquellas con una larga y compleja cadena de suministro.
La norma es particularmente importante en aquellas organizaciones que trabajan en entornos de altos riesgos donde la habilidad de continuar trabajando es de suma importancia para los negocios, clientes y partes interesadas – esto incluye las empresas de servicios públicos, financieras, de telecomunicaciones, de transportes y el sector público.
La norma permitirá:
Establecer, implementar, mantener y mejorar su Sistema de Gestión de Continuidad de Negocio.Cumplir con los requisitos de la política de continuidad de negocio. Dar a las partes interesadas confianza en su conformidad y compromiso con las buenas prácticas reconocidas internacionalmente. Lograr la certificación en su sistema de gestión de continuidad de negocio.
La norma
La ISO 22301:2012 Seguridad Social – Sistema de gestión de continuidad de negocio – Requisitos, proporciona los requisitos para un Sistemas de Gestión de Continuidad de Negocio basado en las mejores prácticas de gestión de continuidad de negocio.
Puede usar la norma para demostrar el cumplimiento a través de un proceso de auditoria y certificación.
Leave Your Comments