Publicado el nuevo borrador la norma ISO DIS 22301

ISO DIS 22301

La norma ISO DIS 22301 especifica la estructura y los requisitos que se deben tener en cuenta la hora de implementarla y mantener el Sistema de Gestión de Continuidad de Negocio.

Una empresa debe desarrollar una continuidad de negocio que sea apropiada para la magnitud y el tipo de impacto que puede o no aceptar después de una interrupción. Los resultados de mantener un Sistema de Gestión de Continuidad de Negocio se encuentran formados por los requisitos legales, regulatorios, organizativos y de la industria de la empresa, productos y servicios prestados, procesos empleados, tamaño y estructura de la empresa, y los requisitos de las partes interesadas.

Un Sistema de Gestión de Continuidad de Negocio, según la ISO DIS 22301, enfatiza con la importancia de:

• Comprender todas las necesidades que presenta la organización y la necesidad de establecer políticas de continuidad del negocio.
• Operar y mantener procesos, capacidades y estructuras de respuesta para asegurarse de que la empresa sobrevivirá a las interrupciones, esto se realiza monitorizando y revisando el desempeño y efectividad del Sistema de Gestión de Continuidad de Negocio.
• Mejora continua basada en medidas cualitativas y cuantitativas.

Un Sistema de Gestión de Continuidad de Negocio, como cualquier otro sistema de gestión, incluye los siguientes componentes:

• Una política
• Personas competentes con responsabilidades definidas
• Procesos de gestión relacionados con la política, la planificación, implementación y operación, evaluación del desempeño, revisión por la dirección, mejora continua.
• Información documentada que respalde el control operacional y permita la evaluación del desempeño.

Beneficios de un Sistema de Gestión de Continuidad de Negocio

El Sistema de Gestión de Continuidad de Negocio se utiliza para preparar, proporcionar y mantener controles y capacidades para la gestión de la organización.

En pocas palabras, es la capacidad que tiene una empresa para continuar operando durante las interrupciones. Para conseguir esto, es importante ver a la empresa:

• Desde una perspectiva empresarial apoyando los objetivos estratégicos, creando una ventaja competitiva, proteger y mejorar la reputación y credibilidad, y contribuir a la resiliencia organizacional.
• Desde una perspectiva financiera hacer que los socios confíen en su éxito, minimizar la exposición legal y financiera, y reducir los costos que generan las interrupciones.
• Desde la perspectiva de las partes interesadas proteger la vida, la propiedad y el medio ambiental, y considerar las expectativas de las partes interesadas.
• Desde una perspectiva de procesos internos mejorando la capacidad de seguir siendo eficaz durante las interrupciones, demostrar el control proactivo de los riesgos con eficacia y eficiencia, y abordar las vulnerabilidades operativas.

El modelo Planificar-Hacer-Verificar-Actuar (PHVA)

En el borrador ISO DIS 22301 aplica el modelo “Planificar, Hacer, Verificar y Actuar” en la planificación, establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y mejora continua de la efectividad de un Sistema de Gestión de Continuidad de Negocio en la empresa.

Esto garantiza un grado de coherencia con otros estándares cómo puede ser la norma ISO 9001, ISO 14001, etc.

Componentes de PHVA en el borrador ISO DIS 22301

En el modelo PHVA:

El apartado 4 es parte de la planificación. Se introducen todos los requisitos necesarios para establecer el contexto del Sistema de Gestión de Continuidad de Negocio en la organización, además de las necesidades, requisitos y alcance.

El apartado 5 es parte de la planificación. Se resumen todos los requisitos específicos del rol de la alta dirección en el Sistema de Gestión de Continuidad de Negocio, y como el liderazgo articula sus expectativas mediante la política.

El apartado 6 es parte de la planificación. Describe todos los requisitos en relación con el establecimiento de estrategias objetivos y principios para el Sistema de Gestión de Continuidad de Negocio en su conjunto.

El apartado 7 es parte de la planificación. Es compatible con las operaciones del Sistema de Gestión de Continuidad de Negocio en lo que respecta a establecer competencias y la comunicación, según sea necesario, con las partes interesadas, al tiempo que documenta, controla, mantiene y retiene la información documentada requerida.

El apartado 8 es parte de hacer. Define las necesidades de continuidad del negocio, determina cómo abordarlas y desarrolla todos los procedimientos para gestionar a la empresa durante una interrupción.

El apartado 9 es parte de verificar. Resume todos los requisitos necesarios para medir negocios, el desempeño de la continuidad, el cumplimiento del Sistema de Gestión de Continuidad de Negocio y la revisión de la administración.

El apartado 10 es parte de actuar. Identifica y actúa sobre la no conformidad en el Sistema de Gestión de Continuidad de Negocio y la mejora continua mediante la acción correctiva.

Software ISO 22301

ISOTools es un software que permite simplificar las tareas derivadas de la implementación del estándar ISO 22301 para los Sistemas de Gestión para la Continuidad de Negocio.  Con ISOTools es posible gestionar el contexto de la organización, el liderazgo y la planificación, logrando la facilitación de las tareas derivadas de la identificación y gestión de riesgos, reduciendo los periodos de inactividad y la posibilidad de ocurrencia y costes, permitiendo que las organizaciones cuenten con las medidas necesarias.