ISO DIS 22301. Recursos necesarios para la implementación de un Sistema de Gestión de Continuidad de Negocio

ISO DIS 22301

Según ISO DIS 22301, las organizaciones deberán de contar con recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua de un Sistema de Gestión de Continuidad de Negocio.

Un recurso imprescindible de cara a implementar un Sistema de Gestión de Continuidad de Negocio será la competencia de las personas que están implicadas en él.

La organización deberá determinar cuál será la competencia de las personas que llevan a cabo cada una de las tareas. Con esto se pretende controlar como afecta cada tarea al rendimiento del Sistema de Gestión de la continuidad del negocio. También se deberá garantizar que cada una de las personas que realizan una determinada tarea, poseen la experiencia y la educación necesaria para llevarla a cabo de manera competente. Si fuera necesario, se deberán tomar acciones formativas entre aquellas personas que no cuenten con la competencia necesaria y evaluar la efectividad de las acciones que se hayan emprendido. Esta información deberá ser documentada con el fin de recoger las evidencias de la competencia.

Conciencia y comunicación en la organización

Las personas que realicen trabajos bajo el control de la organización deberán conocer:

•  La política de continuidad del negocio.
• Su contribución a la efectividad del Sistema de Gestión de Continuidad de Negocio, incluidos los beneficios de mejorar el rendimiento de continuidad de negocio.
• Las implicaciones de no cumplir con los requisitos del Sistema de Gestión de Continuidad  de Negocio.
• Cual es su rol y responsabilidades antes, durante y después de las interrupciones.

La comunicación también es un aspecto muy importante a tener en cuenta de cara a establecer un Sistema de Gestión de Continuidad de Negocio. Habrá que tener en cuenta tanto la comunicación externa como la interna. Según ISO DIS 22301 habrá que tener en cuenta cinco aspectos fundamentales en relación con la comunicación:

• Que se comunicará
• Cuando se debe comunicar
• Con quien hay que comunicarse
• Como hay que comunicarse
• Y finalmente quien será la persona que se comunicará

Información documentada

El Sistema de Gestión de Continuidad de Negocio incluirá la información requerida para la implantación de dicho sistema, así como aquella que la organización considere esencial para el funcionamiento del mismo.

La organización deberá garantizar que toda la información que se vaya creando será actualizada y documentada de manera apropiada. La documentación de toda la información se realizará de manera apropiada. Cada documento deberá de ser identificado y descrito correctamente y contar con un formato y soporte acordado y homogéneo. Todo documento deberá ser revisado y aprobado de manera adecuada para que cumpla con los requisitos establecidos.

La información documentada deberá de estar a disposición de manera adecuada donde y cuando sea necesario. Aunque la disponibilidad es un requisito muy importante, también habrá que asegurar que dicha información está adecuadamente protegida evitando así su uso indebido o su pérdida de integridad.

Finalmente, ISO DIS 22301 señala que, para el control de la información documentada, la organización deberá abordar las siguientes actividades, según corresponda:

• Distribución, acceso, recuperación y uso de la información.
• Almacenamiento y conservación, incluida la preservación de la legibilidad.
• Control de cambios y actualización de los mismos. Como por ejemplo un cambio de versión
• Retención y disposición de la documentación.

La información documentada de procedencia externa determinada por la organización como necesaria para la planificación y el funcionamiento del Sistema de Gestión de Continuidad de Negocio se identificarán, según corresponda, y se controlarán.

Software para ISO 22301

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento del SGCN según ISO DIS 22301.

Bajo un enfoque por procesos conforme al ciclo PHVA (Planear – Hacer – Verificar – Actuar), ISOTools permite a las organizaciones estar preparadas ante posibles incidentes tecnológicos, naturales, o de cualquier otra naturaleza que puedan poner en riesgo la continuidad de su actividad.

ISOTools garantiza la continuidad de negocio, ya que identifica y gestiona fácilmente los riesgos, disminuyendo así los tiempos de inactividad, la probabilidad de ocurrencia y costos, de este modo la organización está preparada para actuar en caso de que se sucedan.

Este software permite la integración de este estándar normativo con otras normas, tales como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura modular.