ISO 22301 : La importancia de la continuidad en el negocio cuando algo falla

ISO 22301

La ISO22301 es un estándar internacional para los Sistemas de Gestión de Continuidad de Negocio o también conocidos como GCN. Cualquier organización puede realizar su implementación y con ello lograr la certificación acreditada que garantice que los clientes, reguladores y otras partes interesadas trabajan según las buenas prácticas establecidas en la GCN.

Su origen surge por la necesidad de que las organizaciones y demás partes interesadas continúen ofreciendo sus servicios y productos aunque se produzcan accidentes que hagan peligrar su actividad.

La ISO-22301 sigue la misma estructura de alto nivel y texto normalizado que ISO ha establecido, por lo tanto la integración con otras normas ISO se ve favorecida y no implica un gran esfuerzo.

En la norma ISO 22301 quedan recogidos los siguientes requisitos:

• Cláusula 4. Contexto de la organización: Las necesidades de las partes interesadas deberán ser comprendidas por la organización para que el alcance del  sistema de gestión de la continuidad del negocio.

• Cláusula 5. Liderazgo: Necesario para asegurar que existe una política, que hay disponibilidad de recursos y para indicar a los responsables de la implementación y mantenimiento del GCN.

• Cláusula 6. Planificación: La organización debe centrarse en identificar los riesgos para conseguir el éxito de la implementación del sistema y lograr los éxitos marcados.

• Cláusula 7. Soporte: La importancia de contar con personal, conocimientos, experiencia, etc es imprescindible para que la continuidad de negocio tenga éxito, ya que favorecen al SGCN y da respuesta a los problemas que tengan lugar.

• Cláusula 8. Operaciones: La organización realizara las acciones oportunas para entender cuál es el grado de afectación de su negocio como consecuencia de una interrupción. Por eso la ISO 22301 tiene una estructura bien concretada que da respuesta a los incidentes y con el personal capacitado para ello. Las organizaciones acordaran en todo momento los pasos a seguir tras producirse un incidente.

• Cláusula 9. Evaluación: La norma ISO-22301 intenta que las organizaciones realicen mediciones para conocer si su rendimiento es el adecuado, para ello hace uso de auditorías internas para comprobar el funcionamiento del SGCN.

• Cláusula 10. Mejora: En esta clausula quedan determinadas las acciones que deben adoptar las organizaciones para conseguir mejoras en su SGCN, además de llevar a cabo medidas correctivas de las posibles no conformidades que se identifiquen en las auditorias, revisiones, etc.

La Plataforma Tecnológica ISOTools procede a la automatización del SGCN basado en la norma ISO22301 fácilmente y sin invertir un gran esfuerzo. ISOTools a través de un enfoque basado en procesos prepara a las organizaciones para que sean capaces de dar la respuesta oportuna a los posibles incidentes de cualquier naturaleza que puedan arriesgar la continuidad de su negocio.