Vous êtes sur la page 1sur 8

Yhon Richard Bonifacio Luna

yhon162014@gmail.com

CONTINUIDAD DEL NEGOCIO ISO 22301

INTRODUCCIÓN

El Sistema de Gestión de la Continuidad del Negocio (SGCN) se ha convertido en una exigencia para las empresas que compiten el día de hoy en los mercados globalizados. La tendencia mundial es que ya las empresas no compitan entre sí: la competencia es entre cadenas de suministros. Una cadena de suministros, para mantenerse operando, no puede tener ningún eslabón débil; ninguno de sus componentes puede dejar de operar ya que si un elemento del todo dejara de funcionar se paraliza toda la serie, generando el caos. Cada miembro del sistema tiene que demostrar que es un proveedor confiable. Esto se logra teniendo en cada empresa un SGCN que proteja a los procesos esenciales que permiten originar los productos o servicios que desea el cliente. ¿Qué es un SGCN? Es parte del sistema de gestión gerencial que establece, implementa, opera, evalúa, mantiene y mejora la continuidad del negocio. “Un SGCN da confianza a terceros ya que ha identificado los procesos esenciales que soportan a los productos o servicios que se desean proteger de escenarios de amenazas producto del análisis del riesgo” (Alexander, 2007). Cada escenario de amenazas tiene una estrategia de continuidad que se materializa a través de planes de reanudación de operaciones que son ensayados regularmente. Una empresa con un SGCN ensayado periódicamente es muy difícil que deje de operar y no pueda suministrar sus productos o servicios.

EMPRESAS PREPARADAS PARA AFRONTAR CUALQUIER ESCENARIO DE RIESGO Y GARANTIZAR EL NORMAL DESARROLLO DE SU ACTIVIDAD

No sólo las grandes organizaciones pueden verse afectadas por problemas inesperados. Las pequeñas empresas también se enfrentan a retos similares. Disponer de un Plan de Continuidad del Negocio permite a todas ellas anticiparse a una situación de crisis y garantizar el normal funcionamiento de su actividad en el momento de dicha interrupción. Igualmente, ayuda a prever qué procesos, activos e información es crítica y cómo protegerla, determinar los riesgos que pueden poner en peligro la actividad del negocio y señalar las acciones a adoptar en caso de que éstos se materialicen (resiliencia). Los responsables de estas empresas deben entender los benefi cios de la certifi cación, conocer cuál es la más adecuada para cada caso, ordenar sus prioridades, organizar su estructura y, quizás, lo más importante: alinear sus objetivos y sus respuestas con los propios objetivos y necesidades del plan estratégico global de la organización.

Empresas preparadas para afrontar cualquier escenario de riesgo y garantizar el normal desarrollo de su actividad No sólo las grandes organizaciones pueden verse afectadas por problemas inesperados. Las pequeñas empresas también se enfrentan a retos similares. Disponer de un Plan de Continuidad del Negocio permite a todas ellas anticiparse a una situación de crisis y garantizar el normal funcionamiento de su actividad en el momento de dicha interrupción. Igualmente, ayuda a prever qué procesos, activos e información es crítica y cómo protegerla, determinar los riesgos que pueden poner en peligro la actividad del negocio y señalar las acciones a adoptar en caso de que éstos se materialicen (resiliencia). Los responsables de estas empresas deben entender los beneficios de la

yhon162014@gmail.com

certificación, conocer cuál es la más adecuada para cada caso, ordenar sus prioridades, organizar su estructura y, quizás, lo más importante: alinear sus objetivos y sus respuestas con los propios objetivos y necesidades del plan estratégico global de la organización.

¿CUE ES?

La certificación AENOR conforme con la norma ISO 22301 supone la puesta en marcha

y aplicación de controles y medidas para gestionar los riesgos generales a los que esté expuesta la continuidad del negocio de una organización. Como todo proceso, la aplicación de un plan de continuidad involucra determinados pasos obligatorios para garantizar la funcionalidad del mismo.

¿A QUIEN SE DIRIGE?

Un sistema de gestión de continuidad de negocio conforme con la norma ISO 22301 es adecuado para cualquier organización de cualquier tamaño y sector, público o privado. Y especialmente para aquellas organizaciones (empresas de servicios públicos, financieras, telecomunicaciones, transportes, etc.) que trabajan en un entorno de gran riesgo, donde poder continuar trabajando es de vital importancia para los negocios, clientes y partes interesadas.

¿EN QUE CONSISTE?

ISO 22301 es la nueva norma internacional de gestión de continuidad de negocio que, a

través del ciclo de mejora continua (PDCA), establece los requisitos para la planificación,

el establecimiento, la implantación, la operación, la supervisión, la revisión, la prueba, el

mantenimiento y la mejora de un SGCN documentado teniendo en cuenta la gestión de los riesgos globales de cada organización. Implantar un SGCN permite identificar las actividades críticas así como los recursos necesarios para dar apoyo a sus productos y servicios principales, entender las amenazas y elegir el tratamiento de riesgos adecuado.

ANÁLISIS DEL IMPACTO BENEFI CIOS EN EL NEGOCIO (BIA).

ISO 22301 es la nueva norma internacional de gestión de continuidad de negocio que, a

través del ciclo de mejora continua (PDCA), establece los requisitos para la planificación,

el establecimiento, la implantación, la operación, la supervisión, la revisión, la prueba, el

mantenimiento y la mejora de un SGCN documentado teniendo en cuenta la gestión de los riesgos globales de cada organización. Implantar un SGCN permite identificar las actividades críticas así como los recursos necesarios para dar apoyo a sus productos y servicios principales, entender las amenazas y elegir el tratamiento de riesgos adecuado. Identificar actividades que den soporte a sus productos y servicios fundamentales. Identifi car los impactos resultantes de la interrupción de estas actividades, y determinar cómo varían con el tiempo. Establecer el período máximo de interrupción tolerable correspondiente a cada actividad. Identificar actividades críticas y establecer categorías según prioridades de recuperación. Identificar dependencias relevantes para las actividades críticas. Proveedores y subcontratas. Establecer objetivos de tiempo de recuperación para reanudación de actividades críticas y estimar los recursos que cada

yhon162014@gmail.com

actividad crítica necesite. Una vez obtenido este informe BIA, la compañía podrá clasifi car los procesos de negocio en función de su criticidad y establecer la prioridad de recuperación (o su orden secuencial).

BENEFICIOS

Una adecuada gestión de la continuidad del negocio permite a las organizaciones: Tener la capacidad de resistir los efectos de un incidente así como prevenir o evitar los posibles escenarios originados por una situación de crisis. Gestionar la interrupción de sus actividades minimizando las consecuencias económicas, de imagen o de responsabilidad civil derivadas de la misma. Adquirir una mayor flexibilidad ante la interrupción de sus actividades. Reducir los costes asociados a la interrupción. Evitar penalizaciones por incumplimiento de contratos como proveedor de productos o servicios. Disponer de una metodología estructurada para reanudar sus actividades después de una interrupción. Aumentar su prestigio ante clientes y partes interesadas. Posibilidad de ventajas económicas a la hora de contratar seguros empresariales.

¿CÓMO CERTIFICAR UNA EMPRESA EN ISO 22301?

Independientemente de que acabe de conocer la norma ISO 22301 o que busque mejorar sus conocimientos, disponemos de los recursos y formación adecuados. Ofrecemos packs que pueden adaptarse a las necesidades de su negocio para dar sus primeros pasos en la norma ISO 22301 Gestión de la Continuidad de Negocio.

PRIMEROS PASOS CON LA NORMA ISO 22301

Espere lo inesperado y planifique cualquier situación con un Sistema de Gestión de Continuidad de Negocio ISO 22301 (BCMS). Descubra cómo puede adaptar la norma a su organización para gestionar los riesgos que amenazan el funcionamiento de su empresa y garantice su supervivencia en el caso de que se produzca cualquier tipo de problema

¿Qué es la norma ISO 22301 de ISO 22301: Gestión de la Continuidad de Negocio?

La ISO 22301 es la norma internacional para la ISO 22301: Gestión de la Continuidad de Negocio, que se basa en el éxito de la Norma Británica BS 25999 y otras normas regionales. Está diseñada para proteger su empresa frente a cualquier posible problema. Esto incluye inclemencias meteorológicas extremas, incendio, inundación, desastres naturales, robo, interrupción de servicios de TI, enfermedad del personal o ataque terrorista. El sistema de gestión ISO 22301 le permite identificar las amenazas relevantes y las funciones empresariales críticas que podrían sufrir consecuencias. También le permite establecer planes con antelación para asegurarse de que su empresa no detiene su actividad

¿Cuáles son las ventajas de la norma ISO 22301: ISO 22301: Gestión de la Continuidad de Negocio?

yhon162014@gmail.com

Identificar y gestionar las amenazas actuales y futuras para su empresa

Utilizar un enfoque proactivo para minimizar el impacto de los incidentes

Mantener sus funciones críticas listas y en funcionamiento durante momentos de crisis

Minimizar el tiempo de interrupción tras cualquier incidencia y mejorar el tiempo de recuperación

Demostrar su resiliencia a clientes, proveedores y para ofertas de licitación

Implantación de la norma ISO 22301: ISO 22301: Gestión de la Continuidad de Negocio

Usted ha invertido el tiempo necesario para conocer los requisitos de la norma ISO 22301. Ahora puede aplicarla a su organización creando su propio sistema de gestión de continuidad de negocio conforme con la norma ISO 22301. Trabaje con nosotros y podrá identificar y ayudar a proteger las funciones más importantes de su empresa, con la disminución de los riesgos, la gestión de la crisis y la garantía de éxito a largo plazo.

¿Está preparado para la implantación?

Podemos ayudarle a prepararse. Sea cual sea el tamaño de su organización o la naturaleza de su actividad, la norma ISO 22301 elimina la complejidad de la ISO 22301: Gestión de la Continuidad de Negocio, evitando que tenga que reinventar la rueda. Las amenazas a las que se enfrenta son tan específicas de su organización como las funciones que considera esenciales. Por ese motivo ofrecemos packs personalizados para ayudarle a la gestión de la crisis y a dar prioridad la continuidad de negocio. Se puede personalizar un pack ISO 22301 para incluir solamente los productos y servicios que su empresa necesita. Tenemos herramientas para ayudarle a integrar la ISO 22301: Gestión de la Continuidad de Negocio en su sistema de funcionamiento empresarial actual. Y nos aseguraremos de que domina la ISO 22301: Gestión de la Continuidad de Negocio lo antes posible.

CÓMO OBTENER LA CERTIFICACIÓN ISO 22301

Simplificamos el proceso de certificación. Después de recibir su solicitud, nombramos a un gestor de clientes que le orientará a usted y a su empresa a lo largo de los siguientes pasos.

1. Gap Analysis Se trata de un servicio opcional donde nos centramos en su sistema de gestión de continuidad de negocio actual y lo comparamos con los requisitos de la norma

22301.

Esto le ayuda a identificar las áreas que requieren más esfuerzo antes de que llevemos a

ISO

cabo una Auditoría formal, lo que le ahorra tiempo y dinero.

yhon162014@gmail.com

2.

Auditoría

formal

Se produce en dos fases. En primer lugar, revisamos el sistema de gestión de continuidad

de negocio con una lista de control de la norma ISO 22301. Compartiremos los detalles de nuestras conclusiones para que pueda cubrir cualquier deficiencia que encontremos. Si usted satisface todos los requisitos, completaremos las comprobaciones formales necesarias para la certificación.

3. Después de la certificación Cuando haya aprobado la Auditoría formal, recibirá un certificado ISO 22301, que tendrá una validez de tres años. Su gestor de clientes estará en contacto con usted durante este tiempo y le hará visitas con regularidad para asegurarse de que el sistema no quede anclado en la conformidad, sino que mejore continuamente.

Certificación

Certifíquese con nosotros: no solo se comprometerá con las mejores prácticas, también mostrará que se implica en la excelencia. El motivo es que estamos acreditados por organismos de acreditación de todo el mundo, como UKAS y ANAB, y que nos han auditado con los niveles de calidad y de servicio más altos.

¿Por qué certificarse con BSI?

La certificación de BSI demuestra a sus clientes, competidores, proveedores, personal e inversores que está comprometido con llegar al máximo nivel posible.

¿Cuáles son los beneficios de la norma ISO 22301 Gestión de la Continuidad de Negocio?

Identificar y gestionar las amenazas actuales y futuras para su empresa

Tener la capacidad de resistir los efectos de un incidente (resilencia) así como prevenir o evitar los posibles escenarios originados por una situación de crisis

Utilizar un enfoque proactivo para minimizar el impacto de los incidentes

Mantener sus funciones críticas listas y en funcionamiento durante momentos de crisis

Minimizar el tiempo de interrupción tras cualquier incidencia y mejorar el tiempo de recuperación

Adquirir una mayor flexibilidad ante la interrupción de sus actividades

Demostrar su resistencia a clientes, proveedores y para ofertas de licitación

yhon162014@gmail.com

MANTENIMIENTO DE SU CERTIFICACION ISO 22301: GESTION DE LA CONTINUIDAD DE NEGOCIO

La ISO 22301: Gestión de la Continuidad de Negocio le ayuda a gestionar los riesgos que suponen una amenaza para el funcionamiento de su empresa, así como a garantizar su supervivencia en el caso de que se produzca cualquier tipo de problema. En caso de que su empresa crezca o cambie, podrá realizar más inversiones para que su sistema de gestión de continuidad de negocio ISO 22301 lo haga también. Trabaje con nosotros para descubrir los mejores modos de aprovechar al máximo la norma ISO 22301, ahora y en el futuro.

Saque el máximo provecho de su certificación

Puede acceder a una serie de recursos diseñados para que obtenga el máximo provecho de su certificación de Gestión de Servicios de TI. Las actualizaciones periódicas sobre los últimos avances de la norma ISO/IEC 20000 y otros sistemas de gestión garantizarán que esté siempre al día. También puede mantener actualizada su cualificación con nuestra formación. Todo esto, además de la ayuda de su gestor de clientes y de las revisiones empresariales, ayudará a su organización a mantener la conformidad y la competitividad, así como a seguir mejorando.

Utilice la Marca de Certificación de BSI

su certificación Utilice la Marca de Certificación de BSI Una vez certificado, podrá crear su propia

Una vez certificado, podrá crear su propia marca mostrando la Marca de de Certificación de BSI. Se trata de una herramienta de marketing valiosa que podrá utilizar para promover su organización. Muestra que se ha obtenido un reconocimiento, lo que puede ofrecer una ventaja competitiva. Estamos reconocidos mundialmente como auditores independientes y con mucha experiencia en las mejores prácticas. Esto supone que usted también obtenga reconocimiento mundial como una empresa que alcanza estándares de excelencia día a día.

También aparecerá en nuestro Directorio de clientes global junto con otras de las principales organizaciones, lo que le servirá para abrir nuevos mercados, asegurar los existentes y competir con confianza.

Integre para seguir mejorando

yhon162014@gmail.com

Puede integrar su sistema de gestión de continuidad de negocio ISO 22301 junto con el resto de sistemas de gestión que tenga en funcionamiento. Esto le permitirá combinar y mejorar el modo en el que gestiona los procesos que se aplican a más de un sistema. Utilice PAS 99 como marco para identificar e integrar los requisitos comunes del sistema de gestión y obtener así un mejor desempeño.

yhon162014@gmail.com