Requisitos para establecer el contexto del Sistema de Gestión de Continuidad de Negocio en una organización según el nuevo borrador de la ISO DIS 22301

ISO DIS 22301

Como bien sabemos el pasado 4 de enero de 2019 fue publicado un nuevo borrador de la norma ISO/DIS 22301, la cual especifica la estructura y los requisitos que se deben tener en cuenta la hora de implementarla y mantener el Sistema de Gestión de Continuidad de Negocio.

En un post anterior ya tuvimos la ocasión de analizar las novedades generales que presenta dicho borrador sobre la pasada edición de año 2012, haciendo especial referencia al punto primero en el que se realiza una introducción de carácter genérico sobre los principales cambios que se introducen y cómo van a ser tratados.

Para conocer estas novedades generales más detenidamente puedes consultar el post haciendo click aquí.

En los puntos segundo y tercero analizan las referencias normativas del borrador (que no las hay) y los principales términos y definiciones respectivamente.

Los términos y definiciones de las normas ISO son aclaraciones que recogen conceptos e ideas para llevar a cabo la gestión de la normativa en sí, lanzando referencias a determinadas partes de la misma en la que se tratan de una manera más completa. En este caso se enumeran hasta 56 términos entre los que se encuentran: la actividad, las diversas continuidades, competencias, verificaciones, revisiones entre otros muchos conceptos…

El punto cuarto trata el aspecto que vamos a analizar: Los requisitos necesarios para establecer el contexto del Sistema de Gestión de Continuidad de Negocio en una organización, junto con las necesidades, requisitos y alcance que debe tener la misma. A lo largo de 4 apartados:

Comprensión de la organización y su contexto

En este primer apartado se especifica que la organización deberá determinar cuáles son los problemas más importante tanto a nivel externo como interno, para así poder analizar si va a ser posible alcanzar los resultados previstos en su Sistema de Gestión de Continuidad de Negocio.

Se especifica que los problemas se van a ver influenciados por varios factores clave de la compañía como: sus objetivos generales, sus productos y servicios y la cantidad y el tipo de riesgo que puede o no puede tomar.

Comprensión de las necesidades y expectativas de las partes interesadas

Al implantar su Sistema de Gestión de Continuidad de Negocio, la organización deberá determinar dos aspectos fundamentales:

1. Cuáles son las partes interesadas de la compañía que son relevantes para el Sistema de Gestión de Continuidad de Negocio.
2. Que requisitos deben tener o cumplir dichas partes interesadas.

Una vez visto esto se deberá pasar a contemplar los requisitos legales y reglamentarios a tener en cuenta, ya que la organización deberá adoptar varios protocolos:

1. Lo primero que debe tener en cuenta es que se habrá que implementar y mantener un procedimiento para identificar, acceder y poder evaluar los requisitos legales necesarios. También se tendrán que analizar los requisitos regulatorios relacionados con la continuidad de sus productos y servicios, procesos y actividades y recursos, así como los intereses de las partes interesadas más relevantes.
2. También se tendrán que garantizar que estos requisitos legales, reglamentarios y de cualquier otra índole se tengan en cuenta en el Sistema de Gestión de Continuidad de Negocio.
3. Finalmente señalar la importancia de mantener toda esta información y mantenerla actualizada.

Determinación del alcance del Sistema de Gestión de la Continuidad de Negocio.

Con esta determinación se podrán establecer tanto los límites el alcance como el alcance del Sistema de Gestión de Negocio, teniendo en cuenta varios aspectos tratados anteriormente:

1. Las problemáticas a nivel externo e interno que se mencionaban en el apartado primero de este cuarto punto.
2. Los requisitos legales y reglamentarios que recoge el apartado segundo, que se deben tener en cuenta para comprender las necesidades y expectativas de las partes interesadas.

Toda esta información deberá estar disponible como información documentada del propio Sistema de la Continuidad de Negocio.

Finalmente se señala que la organización deberá llevar a cabo una mejora continua del Sistema de Gestión de la Continuidad de Negocio, documentando y dejando.

Software ISO 22301

Bajo un enfoque por procesos conforme al ciclo PHVA (Planear – Hacer – Verificar – Actuar) , La plataforma tecnológica para la gestión de la excelencia ISOTools permite a las organizaciones estar preparadas ante posibles incidentes tecnológicos, naturales, o de cualquier otra naturaleza que puedan poner en riesgo la continuidad de su actividad.

ISOTools es un software que permitirá simplificar considerablemente las tareas derivadas de la implementación del estándar ISO 22301 para los Sistemas de Gestión para la Continuidad de Negocio.

Con ISOTools es posible gestionar el contexto de la organización, el liderazgo y la planificación, logrando la simplificación de la ejecución de tareas derivadas de la identificación y gestión de riesgos, reduciendo así los periodos de inactividad y la posibilidad de ocurrencia y costes, permitiendo que las organizaciones cuenten con las medidas necesarias.