Embedded Files
La ISO 22301:2019, titulada Seguridad y resiliencia – Sistemas de gestión de la continuidad del negocio – Requisitos, proporciona directrices para planificar, implementar, mantener y mejorar un Sistema de Gestión de la Continuidad del Negocio (SGCN). Su objetivo es garantizar que las organizaciones puedan prepararse, responder y recuperarse eficazmente frente a incidentes disruptivos.
Objetivo y Alcance
Objetivo: Asegurar la continuidad de las operaciones críticas de las organizaciones frente a eventos disruptivos, minimizando su impacto en las partes interesadas y en la operatividad.
Aplicación: Dirigida a organizaciones de cualquier tamaño, sector y ubicación, la norma es adaptable a las necesidades específicas de cada contexto organizacional.
Contexto de la Organización
· Identificación de factores internos y externos que pueden afectar la continuidad del negocio.
· Comprensión de las necesidades y expectativas de las partes interesadas.
Definición del alcance del SGCN.
Liderazgo
· Compromiso de la alta dirección para establecer, implementar y mantener el SGCN.
· Definición de roles, responsabilidades y una política de continuidad del negocio alineada con los objetivos estratégicos.
Planificación
· Evaluación de riesgos y oportunidades para garantizar que el SGCN sea eficaz.
· Establecimiento de objetivos específicos de continuidad del negocio y planificación de acciones para alcanzarlos.
Soporte
· Gestión de recursos humanos, tecnológicos y financieros necesarios para el SGCN.
· Capacitación y concienciación del personal.
· Gestión de la información documentada, asegurando su disponibilidad y control.
Operación
· Análisis de impacto al negocio (BIA): Identificación de procesos críticos y evaluación de los impactos de su interrupción.
· Evaluación de riesgos: Identificación de amenazas y vulnerabilidades y desarrollo de estrategias para garantizar la continuidad, incluyendo planes específicos para eventos de interrupción.
Evaluación del Desempeño
· Monitoreo, medición y análisis de la eficacia del SGCN.
· Realización de auditorías internas y revisiones por la dirección para garantizar el cumplimiento y la mejora continua.
Mejora
· Identificación y tratamiento de no conformidades.
· Implementación de acciones correctivas y preventivas para fortalecer el SGCN.
· Promoción de una cultura de mejora continua.
Beneficios de la Implementación
· Resiliencia organizacional: Garantiza la capacidad de la organización para adaptarse a interrupciones.
· Protección de la reputación: Demuestra compromiso con la seguridad y resiliencia frente a clientes y partes interesadas.
· Cumplimiento normativo: Facilita el cumplimiento de requisitos legales, regulatorios y contractuales relacionados con la continuidad del negocio.
· Mejora continua: Fomenta la evaluación y actualización periódica del SGCN.
Procedimientos Clave del SGCN
· Análisis de Impacto en el Negocio (BIA): Determina las prioridades del negocio y establece los niveles mínimos de operación aceptables.
· Evaluación de Riesgos: Identifica y analiza amenazas internas y externas, así como vulnerabilidades críticas.
· Desarrollo de Estrategias de Continuidad: Diseña planes para mitigar impactos y garantizar la operación.
· Pruebas y Simulacros: Evalúa la efectividad de los planes mediante simulaciones prácticas.
· Actualización y Mejora Continua: Adapta los planes de continuidad a los cambios en el entorno organizacional y a las lecciones aprendidas.
Véase la norma en el siguiente enlace
Page updated
Report abuse