ISO para la continuidad de la empresa. Muy necesaria. ISO 22301

Cada vez encontramos relaciones comerciales más complejas, interdependiente y globales. Cualquier incidente ocurrido en nuestra organización o incluso, en el entorno, puede llegar a paralizar la actividad suponiendo consecuencias directas para los clientes y para nuestra organización. Por este motivo es imprescindible contar con un sistema corporativo que identifique escenarios de riesgo y un plan con el que poder mantener la actividad normal en funcionamiento, sin preocupar lo que pueda ocurrir.

Es aquí dónde entra en juego la norma ISO 22301. Es una norma que proporciona los requisitos necesarios para implantar, mejorar, diseñar y certificar un Sistema de Gestión de la Continuidad del Negocio. Además, ofrece una garantía del método utilizado así como las prácticas realizadas. De tal manera, que se minimizan los posibles incidentes con las partes interesadas, con el entorno del negocio y con los clientes. A rasgos generales, digamos que la certificación ISO 22301 es una manera de cumplir leyes, de mejorar la imagen y la reputación empresarial, de afianzar el gobierno corporativo, y de crear un clima ideal con las personas a las que afecta la actividad de la empresa (empleados, proveedores, partes interesadas y clientes).

El nombre completo de la norma es ISO 22301:2012 Seguridad de la sociedad- Sistemas de gestión de la continuidad del negocio- Requisitos. Sustituye a la norma 25999-2. Ambas son bastante similares aunque  la ISO 22301 podría considerarse como una actualización de la ISO 25999. Las principales diferencias han estado en temas relacionados con conocimiento de la organización, conocimiento de las necesidades y expectativas de las partes interesadas, compromiso de la dirección, sistema de comunicación o aviso , y supervisión, medición, análisis y evaluación.

En cuanto al contenido de la norma, podríamos clasificarlo en dos etapas:

• BCM (Sistema de Gestión de la Continuidad del Negocio) ciclo de vida, principales etapas:
  • Comprender la organización
  • Definir la estrategía BCM
  • Desarrollar e implantar una
  • respuesta BCM
  • Probar, mantener y revisar

• Plan, Do, Check, Act se aplicará a la estructura de todos los procesos.

La certificación ISO 22301 puede ser obtenida por cualquier organización, con o sin ánimo de lucro, privada o pública, grande o pequeña, etc. Aplicándola son numerosos los beneficios que se pueden obetenr. Algunos de ellos:

• Procedimientos acorde a criterios con reconocimiento internacional.
• Entorno de continuidad del negocio como eje fundamental del Gobierno Corporativo.
• Compromiso con la continuidad en todos los niveles de la organización.
• Diferenciación en el mercado por imagen corporativa, actitud proactiva y prestigio.
• Aportación de confianza y credibilidad.
• Reducción de responsabilidad con los riesgos.

ISOTools le aporta lo necesario para conocer la norma ISO 22301, necesaria para la tranquilidad de la organización a la hora de posibles riesgos. Con la certificación mejorara los mecanismos de actuación de tal forma que aportará seguridad a sus empleados, así como confianza.