Dejar un comentario / Esquemas ISO / Por

ISO 22301:2019. Sistema de gestión de continuidad del negocio.

La norma ISO 22301:2019 es un estándar internacional que establece los requisitos para gestionar la continuidad del negocio de una organización. Lo cual ayuda a las organizaciones a prepararse para interrupciones inesperadas, como ataques cibernéticos, averías informáticas o desastres naturales, etc.

CONCEPTOS

Continuidad del negocio

Capacidad de una organización para continuar la entrega de productos y servicios dentro de plazos aceptables a una capacidad predefinida durante una disrupción

Disrupción

Incidente, ya sea anticipado o no, que causa una desviación negativa no planificada de la entrega esperada de productos y servicios de acuerdo con los objetivos de una organización

Riesgo

Efecto de la incertidumbre sobre los objetivos

Impacto

Resultado de una disrupción que afecta a los objetivos

Incidente

Evento que puede ser o podría provocar una disrupción, perdida, emergencia o crisis.

Parte interesada

Socio.

Persona u organización que puede afectar, verse afectada o percibirse así misma como afectada por una decisión o actividad

OBJETIVO

Su objetivo es preparar, proporcionar y mantener controles y capacidades para gestionar la capacidad general de una organización para seguir funcionando durante las disrupciones.

Para poder lograr la continuidad, la organización debe:

  • Apoyar sus objetivos estratégicos
  • Crear una ventaja competitiva
  • Proteger y mejorar su reputación y credibilidad
  • Reducir costos directos e indirectos de las disrupciones
  • Proteger la vida, la propiedad y el medio ambiente
  • Mejorar su capacidad para seguir siendo eficaz durante las disrupciones
  • Demostrar un control proactivo de los riesgos de manera eficaz y eficiente
  • Abordar las vulnerabilidades operacionales
IMPORTANCIA

Un sistema de gestión de continuidad del negocio enfatiza la importancia de:

  • Entender las necesidades de la organización y la necesidad por establecer políticas y objetivos de continuidad del negocio
  • Operar y mantener procesos, capacidades y estructuras de respuesta para garantizar que la operación sobreviva a las disrupciones
  • Supervisar y examinar el desempeño y la eficacia del SGCN
  • Mejora continua basada en medidas cualitativas y cuantitativas
PROCEDIMIENTOS

Los procedimientos para la norma ISO 22301 deben garantizar la continuidad del negocio ante interrupciones. Para ello, se deben establecer planes de respuesta, realizar simulacros y capacitar al personal.

Los procedimientos deben de:

  • Ser específicos con respecto a los pasos inmediatos a ser tomados durante una disrupción
  • Ser flexibles para responder a las condiciones cambiantes internas y externas de una disrupción, centrarse en el impacto de los incidentes que potencialmente conducen a una disrupción
  • Ser eficaces para minimizar el impacto mediante la implementación de soluciones apropiadas
  • Asignar roles y responsabilidades para las tareas dentro de ellos
ALGUNAS RECOMENDACIONES
  • Establecer un presupuesto para desarrollar y mejorar los planes de continuidad
  • Crear procedimientos fáciles de comprender
  • Definir medidas preventivas
  • Tener en cuenta restricciones en el presupuesto y personal
  • Proteger las aplicaciones, los datos y los servicios
  • Compromiso de la alta administración
  • Evaluación de riesgos
  • Pruebas y ejercicios de continuidad
LEE TODO NUESTRO CONTENIDO

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *