Saltear al contenido principal
ISO 22301 Sistema de Gestión de Continuidad de Negocio

ISO 22301 Sistema de Gestión de Continuidad de Negocio: Contexto de la organización, Liderazgo y Planificación

ISO 22301 Sistema de Gestión de Continuidad de Negocio

ISO 22301 Sistema de Gestión de Continuidad de Negocio

ISO 22301  Sistema de Gestión de Continuidad de Negocio proporciona una guía basada en las mejores prácticas internacionales, para la planificación, creación, implementación, operación, monitorio, revisión, mantenimiento y mejora de un Sistema de Continuidad de Negocio que permita a las organizaciones responder a un incidente que genere una interrupción de algunos procesos del negocio o de la totalidad de ellos, asegurando que no se interrumpan los procesos críticos que forman parte del negocio.

Para que el Sistema de Gestión de Continuidad de Negocio, implementado con base en la Norma ISO 22301 Sistema de Gestión de Continuidad de Negocio resulte eficiente y sostenible, es necesario contar con el liderazgo y planificación que pueda aportar la organización. ¿Cómo lograrlo? Esa es la pregunta que responderemos en nuestro post del día de hoy.

CTA 27001 BOTON EBOOK

Descarga gratis e-book: La norma ISO 27001

 

Sistema de Gestión de Continuidad de Negocio: Contexto de la organización

La cláusula 4 de la norma, define el contexto de la organización antes, durante y después de la implementación del Sistema de Gestión de Continuidad de Negocio a través de 4 principios fundamentales:

Entender la organización y su contexto

El conocimiento de la organización, así como la comprensión acerca de la importancia – como parte interesada –, que desempeña dentro del sistema, son pilares fundamentales para lograr la eficacia del mismo.

Las expectativas y las necesidades de las partes interesadas

Definir las partes interesadas, que tienen mayor relevancia para el Sistema, al igual que en todos los estándares publicados por ISO, una labor ineludible. Así mismo, es preciso determinar los requisitos legales y reglamentarios que involucran a estas partes interesadas, dentro de las cuales no podemos pasar por alto a la misma organización.

El alcance del Sistema

Para saber cuáles son los reales alcances del sistema, debemos tener claridad acerca del tamaño, la naturaleza y la complejidad de la organización. De esta forma, será mucho más fácil definir, no solo los alcances del sistema, sino también sus exclusiones. Es importante definir los riesgos que son ineludibles, y con los cuales la organización debe aprender a convivir, o aquellos que pueden ser minimizados mediante la obtención de una póliza de seguros.

El sistema

Finalmente, y para cerrar este capítulo del contexto de la organización dentro del sistema, es preciso entender que se debe asumir un compromiso total para implementar, mantener y mejorar el Sistema en forma continua, de acuerdo con los requisitos de ISO 22301 Sistema de Gestión de Continuidad de Negocio.

Sistema de Gestión de Continuidad de Negocio: Liderazgo de la organización

No es extraño que un estándar de ISO, solicite liderazgo de la organización, y específicamente de la Alta Dirección para lograr sus objetivos. ISO 22301 Sistema de Gestión de Continuidad de Negocio no es la excepción. Pero ¿Cuáles son los objetivos de ese liderazgo? Veamos:

Garantizar compatibilidad con la estrategia, recursos y resultados

La compatibilidad entre las exigencias del sistema y la estrategia de negocios de la empresa, asegura la integración efectiva entre ambas, pero también el cumplimiento de los objetivos propuestos tanto por el sistema, como por la estrategia de la organización.

Es claro así mismo, que el liderazgo de la organización debe traducirse en la provisión oportuna y suficiente, de los recursos económicos, humanos, tecnológicos o de conocimiento, necesarios para lograr la eficacia del sistema.

Política de continuidad del negocio

Es responsabilidad de la organización, en el ejercicio del liderazgo al que hacemos referencia, establecer una política de continuidad del negocio, socializarla, revisarla y auditarla en los periodos de tiempo que considere oportunos o que la norma establezca.

El papel y la responsabilidad de la organización

Es la organización la responsable directa del cumplimiento de los requisitos de la norma. Sin embargo, algunas funciones específicas, como la comunicación acerca del desempeño del sistema, y el reporte de este desempeño a la Alta Dirección, por supuesto deben ser delegados a empleados de la organización.

Sistema de Gestión de Continuidad de Negocio: Planificación

La planificación, dentro de la implementación de un Sistema de Gestión de Continuidad de Negocio, hace referencia esencialmente a la definición de los riesgos y de la forma adecuada de abordarlos. Veamos:

Acciones para cubrir riesgos y oportunidades

Identificar los riesgos, planificar las acciones necesarias para anular o minimizar su impacto sobre la continuidad del negocio e integrar las acciones requeridas por los procesos del Sistema, forman parte de las acciones que debe emprender la organización para cubrir los riesgos y oportunidades. La planificación se complementa con los mecanismos que se establecen para alcanzar los objetivos de la continuidad del negocio.

  • Objetivos de la continuidad del negocio y formas de alcanzarlos.
  • Es preciso asegurar la comunicación de las funciones y los niveles de jerarquía establecidos.
  • Los objetivos deben concordar con la política de continuidad del negocio establecida por la organización.
  • Es importante establecer un nivel mínimo de continuidad que sea aceptable, en términos operativos, para la organización.
  • Monitoreo y actualización, según los tiempos apropiados, definidos por la organización.
  • Establecer responsabilidades, definir actividades y asignarlas, proveer los recursos necesarios y realizar las evaluaciones del sistema, en los momentos que se consideren necesarios.

En general, la continuidad del negocio es específica de cada organización. Sin embargo, su aplicación puede tener implicaciones de largo alcance, en la comunidad en general o en terceros incidentales. Es posible que una organización forme parte de otras, o tenga algunas externas que dependan de ella, con lo que la interrupción del negocio, puede tener impactos sociales importantes. La continuidad eficaz de un negocio, es factor determinante dentro de una sociedad estable, progresiva y creciente.

ISOTools Excellence

El Software ISOTools general mayor seguridad respecto a la Continuidad de Negocio en una organización, identifica el riesgo, y garantiza mayor facilidad para evitar que se produzcan interrupciones en el funcionamiento normal de las organizaciones. Desde ISOTools Excellence encontrará soluciones para la implementación de Sistemas de Gestión automatizados.

CTA 27001 TIRA EBOOK

E-book gratis la norma ISO 27001

¿Desea saber más?

Entradas relacionadas

Plan De Respuesta A Emergencias
6 Puntos clave para probar su plan de respuesta a emergencias

Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…

Ver más
Volver arriba