ISO 22301 de Continuidad de Negocio y el ciclo PDCA
Hablar de Continuidad de Negocio y el ciclo PDCA van de la mano.
Como bien sabemos la norma ISO 22301, establece los requisitos a seguir en materia de gestión de la continuidad en las organizaciones. Para la implantación de los requisitos recogidos en la misma, empleamos el ciclo PDCA de mejora continua, que permite dar cumplimiento en concreto a sus requisitos en materia de planificación, establecimiento, implantación , actuación, control, comprobación y mejora que ha de cumplir el Sistema de Gestión de Continuidad de Negocio de la organización en cuestión.
Concretamente, en el artículo de hoy, queremos mostrar la relación que existe entre la Continuidad de Negocio y el ciclo PDCA, viendo, cómo a través de éste último, logramos dar cumplimiento a gran parte de los requisitos de la norma ISO 22301 en materia de Continuidad de Negocio.
Ciclo PDCA para lograr la Continuidad de Negocio según ISO 22301
Veamos a continuación cómo dar cumplimiento a los requisitos de la norma ISO 22301 en materia de Continuidad de Negocio mediante el conocido ciclo PDCA.
Aplicando cada una de las cuatro etapas del ciclo PDCA, damos cumplimiento a los siguientes requisitos de la norma ISO 22301.
- Establecimiento (corresponde a la etapa «Plan»): en esta fase aplicamos los requisitos 4, 5, 6 y 7 de ISO 22301. De manera concreta, aquí definimos los aspectos relativos al Contexto de la organización, la importancia del Liderazgo, también realizaremos el planeamiento del SGCN y definiremos los aspectos relativos al soporte del mismo. Es decir, definiremos la política, objetivos, metas, controles , procesos, así como procedimientos en materia de continuidad.
- Implementación y operación (fase «Do» del ciclo): esta fase del ciclo PDCA está constituida por los requisitos recogidos en la sección 8 de la norma ISO 22301. Aquí, llevaremos a cabo la planificación de las operaciones y su control, analizaremos el impacto en el negocio de las interrupciones, evaluaremos el riesgo existente, definimos estrategias y procedimientos para lograr la continuidad de negocio y los podremos a prueba. Esto es, desplegaremos la política y objetivos de continuidad definidos en la etapa anterior.
- Monitoreo y revisión (fase correspondiente al «Check» de nuestro ciclo PDCA): Esta fase contempla los requerimientos regulados en el punto 9 de la norma ISO 22301, donde nos encargaremos de llevar a cabo un monitoreo y seguimiento de las acciones emprendidas en materia de continuidad de negocio. También, llevaremos a cabo las tareas de revisión de las auditorías y de la Alta Gerencia. Esta fase nos otorgará la información necesaria para realizar la siguiente fase de nuestro ciclo PDCA, correspondiente al mantenimiento y mejora. A modo de síntesis, aquí daremos seguimiento del desempeño de nuestro SGCN, incluido también las oportunas revisiones a las auditorías realizadas, así como la revisión periódica a la alta Dirección.
- Mantenimiento y mejora (fase ACT del ciclo): Damos, en esta última fase, cumplimiento a todos los requisitos contemplados en el punto 10 de la norma ISO 22301. Aquí, el principal objetivo es la identificación de las no conformidades, a fin de determinar las acciones correctivas a implementar y poder así, lograr la mejora continua. En definitiva, buscamos mantener y mejorar el SGCN a través de las mencionadas acciones correctivas.
Con la Gestión de la Continuidad y el ciclo PDCA para el cumplimiento del los requisitos establecidos en ISO 22301, perseguimos:
- Dar protección a la organización ante situaciones imprevistas que puedan suponer la interrupción de sus procesos claves.
- Reducir las decisiones a tomar ante casos de interrupciones.
- Minimizar el riesgo vinculado a las improvisaciones y retrasos durante una interrupción.
- Genera más confianza, al trasmitir la sensación de seguridad.
También te puede resultar interesante la lectura de ISO 22301 Beneficios de gestionar la Continuidad de Negocio en el Sector Público.
Software ISOTools para Gestionar la Continuidad de Negocio según ISO 22301
El Software ISOTools permite aumentar la seguridad de las organizaciones en lo que respecta a la Continuidad de Negocio, gracias a que ayuda a identificar los riesgos que pueden generar impacto en la misma con mayor facilidad, evitando con ello que ocurran interrupciones en sus operaciones clave. Mediante esta plataforma, la gestión del SGCN está totalmente automatizada, favoreciendo con ello el incremento de la eficacia de éste.
¿Desea saber más?
Entradas relacionadas
Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…
Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…
Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…
La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…