Saltear al contenido principal
ISO 22301

ISO 22301: La solución para la continuidad del negocio

ISO 22301

ISO 22301

La norma ISO 22301 es una posible solución a los imprevistos que puedan aparecer en un determinado momento en la organización y que puedan poner en alerta la continuación de la misma.

Los planes de recuperación del negocio deben ser revisados y aprobados con frecuencia para:

  • Incorporar y tener en cuenta todos los tipos posibles de amenazas.
  • Analizar la independencia de los procesos.
  • Incorporar los factores clave.
  • Involucrar a todas las organizaciones y empresas considerando la importancia del apoyo de todos los empleados.

 

Desarrollo de una normativa internacional

Tras los acontecimientos traumáticos sufridos en los últimos años por las organizaciones a nivel general, se ha promovido el desarrollo de una fuerte normativa a nivel mundial por parte de las organizaciones para fomentar la toma de conciencia ante la necesidad, por ello deberán estar listos para vencer el posible impacto de incidentes que pueden detener la actividad de la organización.

Como respuesta a esta necesidad se puede llevar a cabo la implantación de la norma ISO 22301 que asegura la continuidad de negocio de la organización de manera normalizada y estandarizada. A través de un Sistema de Gestión de Continuidad de Negocio basado en el ciclo de PHVA (Planear – Hacer – Verificar – Actuar) de mejora continua.

El esquema general que presenta la norma ISO 22301 se compone perfectamente en cualquier Sistema de Gestión de Continuidad de Negocio existente en la empresa, que se encuentra basado en el anteriormente mencionado ciclo de mejora continua.

Los requisitos esenciales de dicho Sistema de Gestión de Continuidad de Negocio pueden concretarse de la siguiente manera:

  • Definir los fines y el alcance del Sistema de Gestión.
  • Conservar el ciclo de mejora continua basado en el compromiso de la dirección con un compromiso de liderazgo.
  • Control y revisión.
  • Supervisión del sistema.
  • Apoyarse en un buen sistema de documentación.

Los principales beneficios que obtendrá la organización en el momento en el que se lleve a cabo la implantación de un Sistema de Gestión de la Continuidad de Negocio eficiente se pueden concretar en:

  • Protección de los intereses de los accionistas.
  • Perfeccionamiento del resultado operacional de la empresa.
  • Disminución de los riesgos y, por tanto, de los costes.
  • Disminución del tiempo de inactividad.
  • Perfeccionamiento en la competitividad.
  • Aumento de la eficiencia operativa.
  • Protección de los bienes materiales.
  • Perfeccionamiento del cumplimiento de la legislación en relación con la seguridad y la salud.
  • Mejora de la seguridad global.
  • Eliminación de las acciones que se derivan de la responsabilidad empresarial.

En el momento en el que le hacemos frente a distintas amenazas de interrupción repentina de las operaciones, se debe ser capaz de responder rápida y eficazmente, puesto que se trata de un punto clave para la continuidad de un negocio.

Los desastres son imprevisibles en el tiempo, tratándose de catástrofes naturales a una gran escala, actos vandálicos o accidentes relacionados con la tecnología y sucesos ambientales.

Los riesgos se deben a diferentes causas:

  • Negligencias humanas
  • Ataques externos
  • Desastres naturales

Pero la probabilidad de que un accidente tenga lugar y de que este afecte negativamente al negocio es totalmente real.

Las amenazas inesperadas y devastadoras empujan a las pequeñas y medianas empresas a implementar la norma ISO 22301.

La experiencia de las empresas y las organizaciones revela que actualmente estas cuentan con una herramienta que les permite identificar todas las amenazas potenciales así como proteger sus operaciones y su reputación, a la vez que protegen todos los intereses de sus inversores de un accidente o desastre imprevisible.

Numerosas organizaciones no van a esperar a que tenga lugar un desastre concreto, sino que ya aplican las herramientas que ofrece la ISO 22301 para la gestión de la continuidad de negocio.

Aun siendo consciente de la gran cantidad de incidentes de seguridad que sufren los sistemas, la mayor parte de las organizaciones no se encuentran correctamente preparadas para enfrentarlos.

¿Están listos los responsables del negocio?

Según estudios, el 80% de las organizaciones sufren un incidente grave cada dos años, y dentro de las organizaciones que sufren un incidente en sus sistemas informáticos o recursos de red, el 40% no cuentan aún con un plan de respuesta implantado. Los planes de respuesta actuales son liderados por distintos departamentos de Tecnología de la Información apoyados por los recursos externos y asesores jurídicos para cumplir con las normativas vigentes actualmente.

Teniendo en cuenta las causas y el impacto que provocan las amenazas de los incidentes es cada vez más necesario el hecho de implementar respuestas más adaptadas a las empresas, que deben contar con una gran agilidad dentro de los planes formales.

El nivel de preparación se ha reducido por la falta de comprensión acerca de las amenazas. Solo el 17% de los directivos de las empresas se siente preparado para superar cualquier tipo de incidente, mientras que el 41% de los líderes de negocio saben que estarán mejor preparados dependiendo de una buena comprensión de las amenazas. Contar con un plan formal o con un equipo especialmente preparado crea un efecto significativo en el sentimiento de preparación entre los distintos ejecutivos. La mitad de las empresas declaran no ser capaces de predecir el impacto que genera un incidente en la organización. La mejora de la reputación se ve favorecida gracias a la formalización de los planes y los procesos.

Se prevé un incremento del 80% de las organizaciones que deciden implantar un plan formal y contar con un equipo especializado que sea capaz de garantizar una respuesta ante un incidente, debido a que la mayor parte de las organizaciones cree que una respuesta de manera eficiente a un incidente puede mejorar su reputación.

El 57% de las organizaciones no informan de manera voluntaria de aquellos incidentes en los que no están legalmente obligadas a hacerlo. De hecho, solo un tercio de las empresas comparte información acerca de los incidentes con otras organizaciones para divulgar mejores prácticas y comparar con su propia respuesta.

Software ISO 22301

El Software ISOTools Excellence es una plataforma tecnológica que facilita el llevar a cabo la implantación, mantenimiento y evaluación de un Sistema de Gestión de la Continuidad de Negocio, con el objetivo de poder identificar y controlar las posibles amenazas que se producen en la organización, según la norma ISO 22301.

¿Desea saber más?

Entradas relacionadas

Volver arriba