Aspecto clave en la planificación de un Sistema de Continuidad de Negocio, según ISO DIS 22301

ISO DIS 22301

Planificar es un concepto antagónico a improvisar, y consiste en estar preparado para poder responder a través de acciones efectivas y eficientes (que no son lo mismo) ante situaciones que modifican o alteran a las actuales, pero que tienen alguna probabilidad de ocurrencia nada despreciable. Habrá que establecer una serie de factores como muy probables de poder encadenar un fuerte cambio o al contrario como muy improbables.

Como ya se ha analizado en otras partes de la ISO DIS 22301, los altos cargos de la compañía tienen un papel clave en este tipo de acciones, consideradas de liderazgo, sobre todo de cara a una vertiente estratégica.

La situación actual del mercado, exige a las compañías poder demostrar niveles óptimos de preparación, reacción y recuperación ante cualquier tipo de crisis e incidente. Es clave por tanto contar con un Sistema de Continuidad de Negocio que permita a las organizaciones saber como reaccionar ante situaciones de importantes cambios, tanto a nivel interno como externo.

Como se mencionaba anteriormente, la labor de planificación del sistema debe de correr a cargo de los altos dirigentes de la organización, ya que ellos sabrán o manejarán la información necesaria que se requiere para llevar a cabo esta labor.

No hay nadie mejor que los altos cargos para definir hacia donde debe ir una compañía y cual debe ser su actitud para abordar un determinado nuevo enfoque. Este puede estar provocado por una decisión interna de la propia compañía o bien estar ocasionado por agentes externos que obligarán a adoptar medidas urgentes que adopten la continuidad del negocio.

Acciones para abordar riesgos y oportunidades según ISO DIS 22301

Haciendo referencia a la planificación en ISO DIS 22301, la norma dice que, al planificar un Sistema de Continuidad de Negocio, se debe de conocer tanto la organización como el contexto en el que desarrolla su labor empresarial, así como las necesidades y expectativas de la misma. Una vez sabido esto, podremos determinar los riesgos y oportunidades que deben abordarse para:

• Garantizar que el Sistema de Gestión puede lograr los resultados previstos
• Previene o reduce los efectos deseados
• Logra alcanzar la mejora continua

Así, la organización deberá planificar:

1. a) Acciones para tratar estos riesgos y oportunidades
2. b) Cómo llevar a cabo dichas acciones, con el objetivo de integrarlas e implementarlas y evaluar su efectividad

Objetivos de continuidad de negocio y planificación para alcanzarlos

La ISO DIS 22301, indica que la organización debe establecer objetivos de continuidad del negocio en funciones y niveles relevantes.

De esta manera los objetivos de continuidad del negocio deberán:

1. Ser coherentes con la política de continuidad del negocio
2. Ser medibles siempre y cuando sea posible
3. Tener en cuenta los requisitos aplicables
4. Permitir ser monitoreados de manera continua
5. Ser comunicados a la persona o cargo competente de analizarlos
6. Ser actualizados según se establezca previamente

Se indica que la organización deberá conservar la información documentada sobre los objetivos de continuidad del negocio.

Al planificar cómo lograr sus objetivos de continuidad del negocio, la organización debe determinar:

1. a) Lo que se hará para lograr los objetivos planteados
2. b) Qué recursos serán necesarios para llevar a cabo dichos logros
3. c) Quién será la persona responsable de arrancar y seguir el proceso
4. d) Cuando será completado dicho objetivo, dentro del conograma que se haya establecido para dicho fin
5. e) Y finalmente cómo se evaluarán los resultados obtenidos tras el logro

Modificaciones en el Sistema de Gestión de continuidad de Negocio

Cuando la organización determina la necesidad de cambios en el Sistema de Gestión de Continuidad de Negocio incluidos los identificados como mejoras, los cambios se llevarán a cabo de manera planificada. La organización deberá considerar:

1. a) Cual es el propósito de los cambios y sus posibles consecuencias
2. b) La integridad del Sistema de Gestión de Continuidad de Negocio establecido en el momento
3. c) La disponibilidad de recursos
4. d) La asignación o reasignación de las responsabilidades entre las autoridades

Software para ISO 22301

Bajo un enfoque por procesos conforme al ciclo PHVA (Planear – Hacer – Verificar – Actuar), La plataforma tecnológica para la gestión de la excelencia ISOTools permite a las organizaciones estar preparadas ante posibles incidentes tecnológicos, naturales, o de cualquier otra naturaleza que puedan poner en riesgo la continuidad de su actividad.

ISOTools es un software que permitirá simplificar considerablemente las tareas derivadas de la implementación del estándar ISO 22301 para los Sistemas de Gestión para la Continuidad de Negocio.

Con ISOTools es posible gestionar el contexto de la organización, el liderazgo y la planificación, logrando la simplificación de la ejecución de tareas derivadas de la identificación y gestión de riesgos, reduciendo así los periodos de inactividad y la posibilidad de ocurrencia y costes, permitiendo que las organizaciones cuenten con las medidas necesarias.