Implementar ISO 22301 en el Sector Público

Implementar ISO 22301 en el Sector Público no es sencillo. Por ello y con el objetivo de ofrecer una perspectiva global de los puntos a seguir establecidos por ISO 22301, te ofrecemos a continuación la siguiente lista con los pasos necesarios para realizar la implantación de la norma.

Pasos para implementar ISO 22301 en el Sector Público

1.- Contar con un apoyo de Gestión: para iniciar un proyecto de tal envergadura como lo es implementar ISO 22301 en el Sector Público, es necesario que la administración de la institución en cuestión esté dispuesta a invertir en el mismo los recursos tanto financieros como humanos. Para que apuesten por tal inversión, han de ver que obtendrán beneficios del mismo.

2.- Tener identificados los requisitos: de manera previa a tomar cualquier decisión es necesario analizar la compatibilidad con nuestros grupos de interés, es decir, no sólo basta con analizar los requisitos de la norma sino también los requisitos recogidos en los acuerdos que se hubieran establecidos con tales partes interesadas.

3.- Definir la Política de Negocio así como los objetivos de continuidad: la Alta dirección del organismo público, tiene la obligación de detallar las responsabilidades elementales, así como las normas a seguir en cuanto a continuidad de negocio. Esto vendría siendo la Política de continuidad. Adicionalmente, también deberá definir unos objetivos de continuidad capaces de ser medidos.

4.- Detallar los documentos necesarios para dar apoyo al Sistema: con tales documentos nos referimos a todos aquellos relacionados con los registros de control, auditorías internas y los derivados de las acciones correctivas. De esta forma, una vez definidos los mismos, será mas fácil comenzar a que nuestro sistema opere.

 

5.- Especificar el método de evaluación y tratamiento de riesgos: esta tarea es sumamente relevante en el proceso de implementar ISO 22301 en el Sector Público para poder adelantarse a posibles incidencias que pudieran ocurrir y tener un plan definido en caso de que ocurran para poder darle solución.

6.- Analizar el impacto de negocio: en este punto será necesario analizar el tiempo necesario para que la institución pueda recuperase, así como los recursos que debe emplear para ello.

7.- Diseñar la estrategia de continuidad de negocio: debemos en este paso establecer la manera de alcanzar todo lo definido en los puntos anteriores contando con un nivel de inversión mínimo.

8.- Elaborar el plan de continuidad de negocio: en este aspecto, contamos con varios tipos de planes, como pueden ser los planes para atender incidentes o  los de recuperación. Estos planes han de estar contemplados en la estrategia.

9.- Aportar la oportuna formación: de nada vale tener planes excelentes si nuestros empleados no saben llevarlo a la práctica. De ahí, la necesidad de enseñar a los mismos como ejecutarlos, así como la importancia que éstos tienen.

10.- Mantenimiento de la documentación: es importante asegurar un buen mantenimiento de nuestra documentación para evitar que se quede obsoleta ante cambios tales como nuevas contrataciones, cambios de procesos o incorporación de nuevos productos.

11.- Poner en práctica los planes: es necesario llevarlos a la práctica para ver en la realidad dónde generan fallos.

12.- Aprendizaje tras los incidentes: es imposible prevenir que los incidentes se produzcan. Pero una vez ocurren, sí que debemos aprender de los mismos para evitar que vuelvan a ocurrir y comprobar que los objetivos definidos en cuantos tiempos de recuperación se han cumplido.

13.- Mantener una comunicación continua con las partes interesadas: pues las mismas, juegan un papel esencial en la continuidad del negocio. Por ello, es muy importante mantenerlas actualizadas con la información necesaria respecto a políticas, objetivos y todos los procesos relacionados con incidentes.

14.-Realizar una medición y evaluación: en este punto lo que queremos es valorar  si los objetivos de continuidad de negocio definidos en el paso 3 se han alcanzado y para esto, emplearemos algún tipo de herramienta de medición.

15.- Establecer fechas de auditorías internas: para tener una valoración del trabajo realizado por nuestro organismo público, es recomendable tener una valoración de manera más objetiva y para tal fin es precisamente para lo que realizaremos las denominadas auditorías internas para saber encarar la realidad.

16.- Definir las acciones de mejora: ISO 22301 estable la necesidad de realizar mejoras de manera sistemática con el fin de garantizar que no vuelvan a ocurrir inconformidades.

17.- La dirección debe efectuar la revisión de todo lo anterior: la alta dirección debe evaluar punto por punto todo lo definido en los pasos anteriores y tomar decisiones importantes en relación a los objetivos a actualizar, los fondos posibles a proporcionar, la necesidades de realizar mejoras de mayor tamaño, entre otras.

Con este paso, no sería el punto dónde acabaría el proceso de gestión de la continuidad de negocio, tan sólo, es un punto más dónde poder decidir si nuestro proyecto de construcción de sistema de gestión para la continuidad de negocio está a punto para someterse a certificación.

Software ISOTools para la Gestión de Continuidad de Negocio según ISO 22301

El Software ISOTools ayuda a  las organizaciones  a aumentar su seguridad sobre Continuidad de Negocio, facilitando la identificación de aquellos riesgos que pudieran afectar a la misma. De esta forma evitamos interrupciones en la continuidad. Permite una gestión automatizada del Sistema de Continuidad de Negocio,incrementado de esa forma la eficacia del mismo .