Continuidad de negocio, según la ISO 22301

Por María Camila Arévalo J., el 24 de noviembre, 2019

h-todo-lo-que-debes-saber-de-iso-22301

En ocasiones algunas empresas a lo largo del desarrollo de sus actividades, se han visto enfrentadas en sufrir situaciones que pueden poner en peligro la permanencia de la compañía como tal.

Para evitar este tipo de amenazas, en la actualidad, las organizaciones están implementando el Sistema de Gestión de Continuidad de Negocio basado en la normativa ISO 22301.

Sistema de Gestión de Continuidad de Negocio

Este tipo de sistemas le dan la posibilidad a las entidades de que puedan reestablecer sus operaciones luego de sufrir un incidente, el cual haya ocasionado problemas en el desarrollo de las actividades cotidianas. Además, contribuye en la protección de la reputación de la institución, prevención en pérdidas económicas, servicio al cliente y cumplimiento de plazos.

Por otro lado, también permiten que se anticipen a los riesgos a los que están expuestos, pues ayuda a que se puedan preparar planes en caso de sufrir una emergencia catastrófica, y cómo actuar frente a la crisis. 

ISO 22301

Esta normativa reúne todos los requisitos para llevar a cabo la correcta y adecuada implementación de un Sistema de Gestión de Continuidad de Negocio, el cual deberá identificar las capacidades que tiene una organización para enfrentar algún tipo de incidente que se pueda presentar.

La ISO 22301 permite mejorar el negocio internamente y realizar una correcta planificación para garantizar la continuidad de este. 

Los beneficios que ofrece esta normativa son:

  • Permite la coordinación entre los empleados.
  • Se puede identificar los riesgos a los que puede estar expuesta la compañía y de qué manera pueden afectar la continuidad de la empresa.
  • Contar con las respuestas adecuadas al momento de enfrentar una crisis.
  • Tener la capacidad para recuperarse rápidamente.
  • Contribuye a mejorar la reputación.
  • Valor agregado frente a la competencia. 
  • Generar confianza antes los clientes y nuevos prospectos.

Gestión de continuidad de negocio

Se realiza en seis etapas que presentaremos a continuación:

Etapa 1

Creación del programa de BCM: aquí se debe elaborar el programa de gestión de continuidad, en el que se debe tener cuenta el tamaño y complejidad de la organización, a su vez se elegirán los responsables, quienes estarán a cargo y se les designará su función.

Etapa 2

Comprensión de la compañía: se recolecta la información necesaria, con el fin de darle importancia a cada una de las actividades las cuales deben ser clasificadas en clave, de apoyo y a su vez designar los recursos que se necesitan. Se realiza la evaluación del impacto del negocio y de los riesgos. 

Etapa 3

Definición de estrategias: se seleccionan aquellas actividades que permiten que la organización pueda recuperar su servicio en cierto tiempo determinado en caso de sufrir algún tipo de incidente. 

Etapa 4

Elaboración y ejecución de una respuesta: se redactarán las respuesta que se darán frente alguna amenaza que se pueda presentar. Este contará con un paso a paso que se deberá poner en práctica para actuar de manera correcta y siguiendo los protocolos establecidos.

Etapa 5

Cumplir los acuerdos pactados en el BCM: en esta etapa se le da relevancia a las estrategias y planes definidos con el fin de cumplir el propósito por el que se implementó el sistema. Se llevará a cabo a través de ejercicios en diferentes momentos que permitan evaluar la continuidad de negocio y a su vez tener la oportunidad de mejora.

Etapa 6

Cultura organizacional: todos los empleados y miembros de la organización deben estar alineados con el sistema de gestión de continuidad de negocio, entender que esto hace parte de la compañía y que de ellos también depende su buen funcionamiento, se debe incluir dentro de los valores para que ellos sientan y entiendan esta relación.

Descargue el eBook gratuito sobre seguridad de la información de acuerdo a ISO 27001

Temas:Gestion de RiesgoContinuidad de negocio

Comentarios