Saltear al contenido principal
Aspectos clave de la gestion de la continuidad de negocio

Aspectos clave de la gestión de la continuidad de negocio en ISO 22301

Aspectos clave de la gestion de la continuidad de negocio

Gestión de la continuidad de negocio en ISO 22301

ISO 22301 es el estándar internacional para la continuidad del negocio, y, como todas las normas de gestión hace uso del modelo PDCA – Plan, Do, Check, Act ) –, como herramienta para procurar la mejora continua del sistema. Entender los aspectos clave de la gestión de la continuidad de negocio, reviste especial importancia durante la implementación de la norma, sin importar el tamaño o la complejidad de la organización.

Aspectos clave de la gestión de la continuidad de negocio en ISO 22301

Son cinco los aspectos clave de la gestión de la continuidad de negocio que podemos considerar relevantes para la norma ISO 22301. Ellos son:

El liderazgo en la gestión del riesgo

ISO 22301, continua la tendencia de las más recientes publicaciones de ISO, al basarse en el Anexo SL. Gracias a ello, este estándar hace gran énfasis en temas como el liderazgo, asegurando así la participación y el compromiso decidido de la Alta Dirección con la implementación el mantenimiento y la mejora del sistema.

CTA 27001 BOTON EBOOK

Descarga gratis e-book: La norma ISO 27001

Análisis del impacto de un incidente perturbador

Es poco probable que una organización pueda prever y dimensionar el impacto que pueda sufrir como consecuencia de un incidente perturbador. Es necesario utilizar herramientas para analizar, el impacto y así mismo priorizar aquellos que, en primera instancia, atenten contra la entrega oportuna de productos a los clientes.

Evaluar y analizar los riesgos, implica trabajar en el nivel estratégico, táctico y operacional, para garantizar la continuidad del negocio, de tal forma que se adecúe a las necesidades de la organización.

Estrategias de continuidad de negocio

Son varias las formas de determinar las estrategias correctas que garanticen la continuidad del negocio. Dependiendo del tipo de organización – industrial o servicios -, es posible utilizar alguna o acudir a una combinación de estas, utilizando diversos procesos.

Básicamente definimos dos estrategias:

  • Evaluar el Periodo Máximo Tolerable de Interrupción (MTPD).
  • Establecerlos Objetivos de Tiempo de Recuperación (RTO).

Respuesta a incidentes y comunicaciones

Planificar la respuesta ante un incidente perturbador, es una clave de la gestión de la continuidad de negocio, que merece especial atención. Es preciso para ello, establecer las responsabilidades de los empleados, de acuerdo con un plan que tenga en cuenta el análisis de los riesgos.

Una de las mejores formas de comprobar la efectividad del plan de respuesta, es hacer simulacros, que no necesariamente deben ser avisados.

Planes de recuperación y pruebas

Cada área o cada departamento de la organización puede tener un plan específico de recuperación. O puede existir uno para toda la organización. Los planes de recuperación son el propósito fundamental del programa de continuidad de negocios, aunque para lograr eficacia, deben formar parte de un sistema determinado por un estándar, como lo es ISO 22301.

Las ventajas de la gestión de continuidad de negocio

La implementación de un sistema de gestión de continuidad del negocio, generan diversos beneficios para la organización:

  • Protección del valor de los activos para los accionistas.
  • Mejor comprensión del negocio, obtenida a través de la identificación y el análisis de riesgos.
  • Resiliencia operativa que resulta de la implementación de reducción de riesgos.
  • El tiempo de inactividad se reduce cuando se identifican procesos y soluciones alternativas.
  • Los documentos y los registros vitales, pueden ser mantenidos y protegidos.
  • Mejora la eficacia operativa a través de un programa de reingeniería de procesos de negocio y o de TI.
  • Preservación en el mercado, garantizando la continuidad de la prestación de servicios.
  • Mejora la seguridad en general.

Las organizaciones públicas y privadas deben invertir en la estructuración e implementación de un sistema de gestión de continuidad de negocio, como una forma de presérvalas de los impactos de un incidente perturbador, como puede ser un desastre natural.

ISOTools Excellence

Con el Software de ISOTools las organizaciones pueden automatizar sus Sistemas de Gestión de Continuidad de Negocio, y conocer los aspectos clave de la gestión de la continuidad de negocio basados en ISO 22301.

En ISOTools Excellence encontrará soluciones respecto a la correcta implementación de Sistemas de Gestión de manera automatizada, con la finalidad de realizar una gestión efectiva y eficaz en su organización.

CTA 27001 TIRA EBOOK

E-book gratis la norma ISO 27001

¿Desea saber más?

Entradas relacionadas

Plan De Respuesta A Emergencias
6 Puntos clave para probar su plan de respuesta a emergencias

Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…

Ver más
Volver arriba