Saltear al contenido principal
objetivos de continuidad de negocio en ISO 22301

Cómo establecer objetivos de continuidad de negocio en ISO 22301

objetivos de continuidad de negocio en ISO 22301Objetivos de continuidad de negocio en ISO 22301

Los objetivos de continuidad de negocio en ISO 22301 son, junto con el análisis de impacto en el negocio, probablemente uno de los elementos más difíciles de la implementación de la norma. Muchas organizaciones que pretenden certificarse en ISO 22301 tienen problemas con esto: ¿Qué tipo de objetivos existen?, ¿Con qué fines se utilizan?, ¿Cómo se establecen? Veamos:

Propósito de los objetivos de continuidad de negocio en ISO 22301

Lo que se puede medir se puede administrar”. Es una máxima de uso común en teorías de gestión, que va muy bien con la continuidad del negocio. Si no sabemos qué objetivos pretendemos alcanzar y en qué dirección, difícilmente podremos garantizar la continuidad del negocio.

Este es exactamente el propósito de los objetivos de continuidad del negocio. Existen dos niveles para los que necesitamos establecer objetivos. Los llamaremos tipos de objetivos.

CTA 27001 BOTON EBOOK

Descarga gratis e-book: La norma ISO 27001

Tipos de Objetivos de continuidad de negocio en ISO 22301

Objetivos estratégicos

Relacionados directamente con el Sistema de Gestión de la Continuidad del Negocio en su conjunto.

Objetivos tácticos

Se trata de objetivos que establecen tiempos de recuperación, punto de recuperación, operabilidad mínima del negocio, pruebas y ejercicios.

Por supuesto, dependiendo del tamaño y la complejidad de la organización, se puede optar por añadir otros niveles de objetivos: por ejemplo, uno para cada unidad individual de la organización, que pueden ser sucursales, departamentos, secciones, unidades de negocios, etc.

Cada organización puede decidir si desea describir sus objetivos de continuidad de negocio, en una política de continuidad o en un documento separado. Las organizaciones de menor tamaño, suelen contar con la política de continuidad de negocio escrita, en tanto que las más grandes tienden a elaborar un documento separada para todos los objetivos, en donde incluso se incorpora un cuadro de mando integral.

¿Cómo establecer objetivos de continuidad de negocio en ISO 22301?

Para establecer buenos objetivos, la clave es establecer metas susceptibles de ser medidas. Tal vez usted haya escuchado el concepto de SMART, que, por sus iniciales en inglés indica: Específicos, Medibles, Relevantes y Temporales.

Por lo tanto, objetivos tales como “Queremos poner en práctica la continuidad del negocio” o “Queremos lograr la resiliencia” no serían de gran utilidad. Veamos algunos ejemplos de objetivos que pueden resultar de gran utilidad:

  • Cumplir con la regulación – determinada regulación – hasta diciembre de 2017, utilizando la normativa ISO 22301.
  • Obtener al menos 5 nuevos clientes, en los siguientes 12 meses, gracias a la certificación ISO 22301.
  • Durante el año 2017, mejorar el tiempo de recuperación en 12 horas, sin incurrir en nuevos costos.

Estos objetivos son medibles. Es posible saber si han sido cumplidos o no. Ahora, debemos aceptar que identificar objetivos estratégicos de continuidad no es fácil. Priorizar es una buena idea en estos casos.

Definir objetivos importantes

A esta altura, ya habremos aprendido que esta es una labor imposible para una sola persona. Se debe conformar un equipo completo en el que fluya la interacción y el intercambio de ideas.

Algunas personas de la organización, que ya tienen experiencia en la medición del desempeño, o que han trabajado en el departamento de control, podrían prestar un servicio invaluable en este propósito.

El impulso y el liderazgo de la Alta Dirección en el cumplimiento de este objetivo. Es importante contar con todos estos aportes, antes de presentar un proyecto final a su CEO.

Para concluir, solo si su organización sabe exactamente lo que quiere lograr y a dónde quiere llegar, será capaz de establecer objetivos de continuidad de negocio en ISO 22301, que cumplan con la premisa SMART: Específicos, Medibles, Relevantes y Temporales.

ISOTools Excellence

Con el Software ISOTools las organizaciones pueden identificar el riesgo, y garantiza mayor facilidad para evitar que se produzcan interrupciones en el normal funcionamiento. Obtienen una mayor seguridad respecto a la Continuidad de Negocio. Desde ISOTools Excellence encontrará soluciones para la implementación de Sistemas de Gestión automatizados.

CTA 27001 TIRA EBOOK

E-book gratis la norma ISO 27001

¿Desea saber más?

Entradas relacionadas

Plan De Respuesta A Emergencias
6 Puntos clave para probar su plan de respuesta a emergencias

Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…

Ver más
Volver arriba