ISO 22301: Antecedentes y origen

ISO 22301

La norma ISO22301 se utiliza para realizar la implantación de un Sistema de Gestión de Continuidad de Negocio en una organización, es una herramienta indispensable para mejorar la continuidad de negocio.

Un SGCN aporta la confianza necesaria a las partes interesadas, se debe al reconocimiento de los principales procesos en los que servicios o productos se fundamentan, los cuales se debe proteger de posibles amenazas.

Con cada amenaza, la organización debe adoptar una estrategia de continuidad que permita que las operaciones se reanuden y prosigan.

Normalmente las operaciones que combaten estas amenazas se suelen ensayar, evitando que la operación se abandone y que se interrumpa la prestación de servicios o productos.

La ISO-22301 surge debido al desarrollo de buenas prácticas, lineamientos y normas de continuidad de negocio como:

• NFPA 1600 de 1995, es el lineamiento más antiguo. En él se establecieron unos criterios para gestionar los desastres, emergencias y programas de continuidad  de las organizaciones.

•  Disaster Recovery Institute International (DRII), fue publicado en el año 1997, se establecieron las Prácticas Profesionales para la Gestión del Negocio.

• Las Buenas Prácticas para la Continuidad del Negocio, publicado por el Business Continuity Institute en 2002.

• El lineamiento PAS 56 se publicó en 2003, define el proceso, principios y terminología del sistema de continuidad del negocio. Además establece unos consejos que permiten anticiparse a cualquier tipo de incidente.

• En el año 2006 se publico el lineamiento BS 25999-1, éste establece el ciclo de vida de la continuidad del negocio.

• En 2007 se  publica el BS 25999-2:2007, se trataba del primer estándar internacional que podía se auditado y certificado. Su objetivo era especificar los requerimientos necesarios para el enfoque de sistemas de gestión.

• También durante el año 2007 se publicó el ISO/PAS 22399, consiguiendo lineamientos genéricos para aquellas organizaciones que estaban dispuestas a establecer un sistema de gestión  con fundamentos para el desarrollo de la continuidad operacional e incidentes potenciales.

• En 2008 surgieron ISO/IEC 24762 y BS 25777. La primera dispuso guías para el abastecimiento de información y comunicación útiles para la recuperación de desastres, y la segunda contempla un código de buenas prácticas para la gestión de la continuidad del negocio.

• ASIS/BSI Business Continuity Management Standard se publico en 2010, es un lineamiento basado en BS 25999, y concreta los requerimientos necesarios para un SGCN.

• PAS 200 Gestión de Crisis – Lineamiento y Buena Práctica surge en el año 2011. Se elaboro para apoyar a las organizaciones en la toma de pasos prácticos con el fin de mejorar sus habilidades ante la posibilidad de manejar una crisis.

• Durante el año 2011 también surge IEC 27031, define los conceptos y principios de tecnología de información y comunicación requeridos para que una organización se prepare para la continuidad de negocio.

• Finalmente, en 2012 se publica ISO 22301 “Sistema de Continuidad del Negocio”, la planificación, implementación, establecimiento, operación, revisión, monitoreo, mantenimiento y la mejora continua de su efectividad está basado en el ciclo PVHA.

La Plataforma Tecnológica ISOTools colabora con las organizaciones durante el proceso de  implantación y mantenimiento del Sistema de Gestión de Continuidad del Negocio,  para que identificar y controlar las amenazas de las organizaciones.