Categorías
ISO

ISO 22301 Gestión de la Continuidad de Negocio

¿Qué es ISO 22301?

El nombre completo de esta norma es ISO 22301: 2019 Seguridad y resiliencia – Sistemas de gestión de la continuidad del negocio – Requisitos. Es un estándar internacional publicado por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la continuidad del negocio en una organización. Este estándar está redactado por expertos líderes en continuidad empresarial y proporciona el mejor marco para gestionar la continuidad empresarial en una organización.

Una de las características que diferencia este estándar de otros marcos / estándares de continuidad del negocio es que una organización puede obtener la certificación de un organismo de certificación acreditado y, por lo tanto, podrá demostrar su cumplimiento a sus clientes, socios, propietarios y otras partes interesadas.

Relación con ISO 22301: 2012

ISO 22301: 2019 ha reemplazado a ISO 22301: 2012, que se desarrolló sobre la base de la norma británica BS 25999-2. Esta revisión de 2019 no trae grandes cambios, pero definitivamente trae más flexibilidad y menos prescripción, agregando más valor a las organizaciones y sus clientes.

¿Cuáles son los beneficios de la continuidad empresarial?

Hay cuatro beneficios comerciales esenciales que una empresa puede lograr con la implementación de este estándar de continuidad comercial:

Cumplir con los requisitos legales. Cada vez hay más países que definen leyes y reglamentos que exigen el cumplimiento de la continuidad del negocio. Y más allá de los intereses del gobierno, las empresas privadas (por ejemplo, instituciones financieras) también exigen a sus proveedores y socios que implementen soluciones de continuidad comercial. Y la buena noticia es que ISO 22301 proporciona un marco y una metodología perfectos para respaldar el cumplimiento de estos requisitos, al reducir el esfuerzo administrativo y operativo, así como la cantidad de sanciones a pagar. Lea el artículo Leyes y regulaciones sobre seguridad de la información y continuidad empresarial para ver una lista de la legislación sobre continuidad empresarial en todo el mundo.

Obtenga una ventaja de marketing. Si su empresa tiene la certificación ISO 22301 y sus competidores no, tendrá una ventaja sobre ellos cuando se trata de clientes que son sensibles a mantener la continuidad de sus operaciones y la entrega de sus productos y servicios. Además, dicha certificación puede ayudarlo a obtener nuevos clientes, al facilitar la demostración de que se encuentra entre los mejores de la industria, lo que lleva a una mayor participación de mercado y mayores ganancias.

Reducir la dependencia de las personas. La mayoría de las veces, las actividades críticas de una empresa dependen de unas pocas personas que son difíciles de reemplazar, una situación que se demuestra dolorosamente cuando estas personas abandonan la organización. Los ejecutivos que son conscientes de esto pueden hacer uso de las prácticas de continuidad del negocio para volverse mucho menos dependientes de esas personas (ya sea debido a las soluciones de reemplazo implementadas o al documentar las tareas relacionadas), lo que significa que puede evitar muchos dolores de cabeza cuando alguien deja la organización.

Evita daños a gran escala. En un mundo de transacciones y servicios en tiempo real, cada minuto de inactividad cuesta dinero, mucho dinero. E incluso si su empresa no es tan sensible a pequeños períodos de indisponibilidad, los incidentes disruptivos le costarán. Al implementar prácticas de continuidad empresarial que cumplan con la norma ISO 22301, tendrá una especie de póliza de seguro. Ya sea evitando que sucedan incidentes perturbadores o volviéndose capaz de una recuperación más rápida, su empresa ahorrará dinero. Y lo mejor de todo es que su inversión en ISO 22301 es mucho menor que los ahorros de costos que logrará.

¿Quién puede implementar este estándar?

Cualquier tipo de organización, grande o pequeña, con o sin fines de lucro, privada o pública, puede beneficiarse de ISO 22301. La norma está concebida de tal manera que es aplicable a cualquier tamaño o tipo de organización.

¿Cómo funciona ISO 22301?

El enfoque de ISO 22301 es asegurar la continuidad de la entrega comercial de productos y servicios después de que ocurran eventos disruptivos (por ejemplo, desastres naturales, desastres provocados por el hombre, etc.). Esto se hace descubriendo las prioridades de continuidad del negocio (a través del análisis de impacto empresarial), qué posibles eventos disruptivos pueden afectar las operaciones comerciales (a través de la evaluación de riesgos), definiendo lo que se debe hacer para evitar que sucedan tales eventos y luego definiendo cómo recuperar el mínimo. y operaciones normales en el menor tiempo posible (es decir, mitigación o tratamiento de riesgos). Por lo tanto, la filosofía principal de ISO 22301 se basa en analizar los impactos y gestionar los riesgos: averiguar qué actividades son más importantes y qué riesgos pueden afectarlas, y luego tratar sistemáticamente esos riesgos.

Las estrategias y soluciones que se van a implementar suelen adoptar la forma de políticas, procedimientos e implementación técnica / física (por ejemplo, instalaciones, software y equipos). En la mayoría de los casos, las organizaciones no cuentan con todas las instalaciones, hardware y software; por lo tanto, la implementación de ISO 22301 implicará no solo establecer reglas organizativas (es decir, redactar documentos) que se necesitan para prevenir incidentes disruptivos, sino también desarrollar planes y asignación de recursos técnicos y de otro tipo para hacer posible la continuidad y recuperación de las actividades comerciales. Debido a que dicha implementación requerirá una serie de políticas, procedimientos, personas, activos, etc. para ser administrados, ISO 22301 ha descrito cómo unir todos estos elementos en el Sistema de Gestión de Continuidad del Negocio (BCMS).