ISO 22301

ISO 22301 reconoce un Sistema de Gestión de Continuidad del Negocio (SGCN), el cual es ventajoso para mejorar la continuidad del mismo.

UN SGCN da confianza a las partes interesadas debido a que han reconocido los procesos fundamentales que soportan a los servicios o productos que desean proteger de potenciales amenazas.

Cada escena de amenaza toma una estrategia de continuidad que se materializa con planes de reanudación de operaciones, ensayados habitualmente.

Una empresa con un SGCN ensayado habitualmente resulta complicado que abandone la operciónr y no sea capaz de proveer sus productos o servicios.

ISO-22301 florece como consecuencia de una evolución de buenas prácticas, lineamientos y estándares de continuidad de negocio:

• El lineamiento más antiguo es NFPA 1600,de 1995, el cual estableció una serie de criterios para la gestión de desastres, emergencias y programas de continuidad para las organizaciones.

• El Disaster Recovery Institute International (DRII), en 1997, publicó las Prácticas Profesionales para la Gestión del Negocio.

• En 2002, asoman las Buenas Prácticas para la Continuidad del Negocio, publicado por el Business Continuity Institute.

• En el año 2003 se publicó el lineamiento PAS 56, éste establece el proceso, principios y terminología del sistema de continuidad del negocio. Por otro lado, desarrolló una serie de consejos para la anticipación a incidentes y otras de tipología técnica para la evaluación.

• En 2006 fue publicado el lineamiento BS 25999-1, el cual detallaba el ciclo de vida de la continuidad del negocio.

• BS 25999-2:2007 se publicó en 2007 el cual fue el primer estándar internacional auditable y certificable. Su cometido era definir los requerimientos para un enfoque de sistemas de gestión.

• En el mismo año, 2007, se publicó el ISO/PAS 22399, generó los lineamientos genéricos para una organización interesada en desarrollar un sistema de gestión con razones para el desempeño de la continuidad operacional y potenciales incidentes.

• En el año 2008 se publicaron ISO/IEC 24762 y BS 25777. La primera desplegó guías para el abastecimiento de información y comunicación ante la recuperación de desastres, y la segunda reconoce un código de buenas prácticas sobre la gestión de la continuidad.

• Ya en 2010 se publicó el ASIS/BSI Business Continuity Management Standard. Se trata de un lineamiento asentado en BS 25999, y especifica los requerimientos para un sistema de gestión de continuidad del negocio.

• En 2011 surge PAS 200 Gestión de Crisis – Lineamiento y Buena Práctica. No es sino un lineamiento creado para asistir a las organizaciones en la toma de pasos prácticos con objetivo de mejorar su habilidad de manejar la crisis.

• IEC 27031, también aflora en 2011, y detalla los conceptos y principios de tecnología de información y comunicación para preparar a una empresa para la continuidad del negocio.

• Por último, en el año 2012 se publica ISO22301 Seguridad de la sociedad: Sistema de Continuidad del Negocio – Requisitos, el cual apuesta por el ciclo PHVA, para la planificación, implementación, establecimiento, operación, revisión, monitoreo, mantenimiento y la mejora continua de su efectividad.

ISOTools 22301 apoya a la implantación y mantenimiento del Sistema de Gestión de Continuidad del Negocio para estar al día y poder vigilar las amenazas de las organizaciones.