Saltear al contenido principal
Ejemplos-prácticos-de-acciones

ISO 22301: Ejemplos prácticos de acciones a implementar

Ejemplos-prácticos-de-acciones

ISO 22301 para la continuidad del negocio

En el presente artículo recopilamos un conjunto de ejemplos prácticos de acciones a implementar de acuerdo a los requisitos recogidos en la norma ISO 22301, a través de los cuales las organizaciones puedan asegurar la continuidad de su negocio.

Como bien conocemos, de cara a asegurar la continuidad de negocio en las organizaciones y que éstas no se vean afectadas por interrupciones e imprevistos que puedan alterar su normal funcionamiento, la norma ISO 22301 recoge una serie de requisitos para que éstas cuenten con el oportuno sistema para gestionar la continuidad de su negocio.

Cuando hablamos de imprevistos que pueden poner en tela de juicio la continuidad de nuestro negocio, incluimos desastres naturales, ataques cibernéticos, fallos internos, accidentes, problemas energéticos, etc.

Tales posibles amenazas a la organización deben ser consideradas como reales y ser tenidas en cuenta, de tal modo, que en caso de que se materialicen, la organización no deje de funcionar.

La organización tiene la obligación de asegurar que es fiable y es capaz de reanudar su normal funcionamiento en un determinado tiempo, continuando ofreciendo con total normalidad sus productos y servicios, aunque sucedan ciertos imprevistos.

Para poder asegurar esto a sus clientes y otras partes interesadas, debe desarrollar ciertos planes y estrategias de prevención que les permita tener un control de tales amenzas y sus efectos, para que, en caso de que éstas tengan lugar, no afecten a la viabilidad del negocio.

ISO 22301 proporciona un marco de gestión a las organizaciones con las que poder continuar desarrollando sus actividades ante circunstancias imprevistas.

Ejemplos prácticos de acciones a implementar

A continuación, recogemos una recopilación de ejemplos prácticos de acciones a implementar de acuerdo a la norma ISO 22301, que ayudan a las organizaciones a evitar interrupciones en su negocio. Entre ellas destacamos las siguientes:

  • Realizar los oportunos análisis de riesgos.
  • Hacer un estudio pertinente de los diferentes procesos que integran la organización y las actividades llevadas a cabo en cada uno de ellos.
  • Determinar el impacto problable que puede causar interrupciones en el normal funcionamientos del negocio y hacer una valoración de éste.
  • Tener identificadas las actividades, los recursos y las prioridades a la hora de recuperación tras el imprevisto concreto.
  • Establecer los tiempos estimados de recuperación, así como el tiempo máximo aceptable de interrupción en cada uno de los diferentes procesos.
  • Diseñar los procedimientos a realizar para proceder a la recuperación tras los impactos generados por el imprevisto en cuestión.
  • Realizar simulacros de incendio.
  • Contar con sistemas alternativos para la conexión a Internet y para el suministro eléctrico.
  • Tener el CPD de la organización en una sala que tenga control de temperatura o control antisísmico.
  • Mantener actualizados los dispositivos de seguridad de la información.
  • Contratar seguros.
  • Externalizar una parte de la infraestructura, como por ejemplo la parte que se dedica a la venta online.
  • Hacer copias de seguridad.
  • Mantener al día las listas con los proveedores que son alternativos a los actuales.
  • Disponer de diferentes opciones de ubicación para el almacenamiento de aquellos productos considerados críticos.
  • Ofrecer una oportuna formación sobre la opciones de evaluación así como puntos de reunión.

Estos ejemplos prácticos de acciones a implementar para asegurar la continuidad de negocio, permiten al mismo tiempo que la organización pueda tener:

  • Una mayor comprensión de sus principales actividades y los recursos necesarios para llevarlas a cabo.
  • Marco para la eliminación de los riesgos.
  • Identificación de las amenazas y gestión de éstas.
  • Enfoque proactivo para minimizar el impacto de los posibles incidentes.
  • Reducción del tiempo de interrupción de las actividades y optimiza el tiempo de recuperación.
  • Reduce costes de recuperación, logrando una mejora de la competitividad.
  • Mejora su reputación ante clientes y partes interesadas al mostrar una mayor capacidad de resistencia.
  • Marco de trabajo con indicación de las acciones a realizar para la recuperación y los tiempos mínimos para ejecutarlas.

Software ISOTools para gestionar la Continuidad de Negocio

El Software ISOTools aporta mayor seguridad a la organización en relación a la Continuidad de Negocio, llevando la gestión de ésta de forma automatizada. Ello es así, gracias a que identifica riesgos que supongan alteraciones en la continuidad,  con mayor facilidad, garantizando de ese modo una mayor probabilidad en evitar que se produzcan interrupciones en el normal funcionamiento.

¿Desea saber más?

Entradas relacionadas

Plan De Respuesta A Emergencias
6 Puntos clave para probar su plan de respuesta a emergencias

Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…

Ver más
Volver arriba