ISO 22301
ISO 22301 es una norma internacional de Sistemas de Gestión de Continuidad del Negocio (GCN), que puede ser utilizado por cualquier tipo de empresa. Las organizaciones que implanten este estándar tienen la posibilidad de alcanzar la certificación acreditada correspondiente para manifestar a reguladores, clientes y demás partes interesadas que velan bajo las buenas prácticas de GCN.
Esta norma aparece a raíz de la necesidad de exponer garantía de que tanto empresas, proveedores, socios… seguirían suministrando productos y servicios clave incluso cuando se produjeran accidentes.
ISO-22301 es una norma que ha acogido la nueva estructura de alto nivel y texto normalizado establecido en ISO. Esto afirma la coherencia con todas las normas de sistemas de gestión ISO, lo que ayudará a una integración de las mismas.
Los requisitos de este estandar son:
- Cláusula 4. Contexto de la organización.
Es necesario que sean comprendidas las necesidades de las partes interesadas de la empresa para fijar el alcance del sistema de gestión de la continuidad del negocio.
- Cláusula 5. Liderazgo.
ISO22301 incide principalmente en la necesidad de un liderazgo conveniente en la GCN. Es muy significativo para aseverar la disponibilidad de recursos, de la política y para señalar a los responsables que implementan y mantienen el GCN.
- Cláusula 6. Planificación.
Exige que la empresa identifique sus riesgos para implementar el sistema de gestión y poder instaurar objetivos y criterios que se puedan utilizar para medir su éxito.
- Cláusula 7. Soporte.
Aquí se introduce la concepción de competencia. Para tener éxito en la continuidad del negocio, es indispensable contar con personas, conocimientos, experiencias, habilidades… que favorezcan al SGCN y respondan a los incidentes cuando ocurran.
- Cláusula 8. Operaciones.
La empresa debe entender cómo puede verse afectado su negocio por una interrupción.
ISO 22301 incide esencialmente en la necesidad de una estructura bien concretada de respuesta a incidentes. Esto atestigua que cuando se producen incidentes, las respuestas son escaladas en el momento oportuno y las personas están facultadas para tomar las medidas oportunas para que sean efectivas.
Un requerimiento no tratado previamente en las normas de continuidad de negocio es la necesidad de planificar el retorno a las actividades normales. Las empresas deben acordar qué hacer una vez que la emergencia inicial ha sido afrontada.
- Cláusula 9. Evaluación
Para cualquier sistema de gestión, es esencial evaluar el desempeño contra el plan. ISO-22301 procura que la organización seleccione y se mida a sí misma contra las métricas de rendimiento apropiadas. Se deben elaborar auditorías internas y se exige que la dirección examine los SGCN y proceda sobre estas revisiones.
- Cláusula 10. Mejora.
Las empresas y sus entornos están cambiando continuamente. La cláusula 10 define las labores a tomar para mejorar las SGCN en el tiempo y afirmar que se aborden las acciones correctivas provenidas de las auditorías, revisiones…
ISOTools lleva a cabo la automatización de ISO 22301 de un modo sencillo. Bajo un enfoque por procesos, ISOTools facilita a las organizaciones estar preparadas ante posibles incidentes tecnológicos, naturales, o de cualquier otra índole que puedan poner en riesgo la continuidad de sus actividades.
¿Desea saber más?
Entradas relacionadas
Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…
Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…
Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…
La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…