Saltar al contenido principal

Continuidad del negocio

Fases en la gestión de la continuidad del negocio

Portada » Blog Calidad y Excelencia » Fases en la gestión de la continuidad del negocio

Continuidad del negocio

Las organizaciones dan cumplimiento a sus objetivos y la alineación normativa. Esto es así no solo para gestionar mejor sus procesos, sino para brindar confianza a sus partes interesadas. En este sentido, las compañías se ven expuestas a colocar en riesgo cada uno de los elementos que les permiten lograr cumplir estos objetivos. Para ello existen las fases de la gestión de la continuidad del negocio, por medio de ISO 22301.

Debido a todo este tipo de exposición a la que se ve expuesta la organización, es necesario dar continuidad a cada una de las operaciones que se encuentren expuestas por lo cual es necesario incorporar una continuidad de negocio y su gestión (GCN).

Para abordar las fases de la gestión de continuidad de negocio, debemos conocer que es la continuidad de negocio y para qué sirve. La continuidad de negocio es la madurez del desarrollo de una organización para mantener su operación tras sufrir una emergencia o siniestro sin importar la causa del suceso. Cuenta con una guía para la gestión e implementación de continuidad de negocio, bajo la ISO 22301, la cual permite realizar una implementación.

Los aspectos a tener en cuenta para la continuidad de negocio son la flexibilidad, recuperación y contingencia. Para llegar a ellos se debe hacer un análisis del impacto y las posibles afectaciones recibidas. También habrá que generar un plan de continuidad de negocio para tener a flote los elementos más esenciales de la organización.

Descárgate la guía gratuita: La norma ISO 22301. Cómo asegurar la continuidad del negocio.

Qué es la Gestión de Continuidad de Negocio

La gestión de continuidad de negocio investiga la resistencia de los productos o servicios que pueden ser críticos para la organización. Esto se hace a través de una cadena ordenada de procedimientos. Dichos procedimientos deben ejecutarse en caso de contemplar la siniestralidad, con la intención de proteger los intereses de la organización y de las partes interesadas. La cual se realiza en las siguientes fases:

  • I fase. Determinación y alcance: Es una fase en la cual su ejecución corresponde a la identificación precisa que permite determinar los activos, procesos y sistemas críticos que se reflejarán de manera directa, el cual podría parar las actividades de la organización, en esta fase también se debe tener en cuenta cuales son los objetivos, estos ayudan a regular la operación.  
  • II fase. Responsables y roles: En esta fase se debe determinar cuáles son los roles determinar cuáles son sus funciones ante la posible vulnerabilidad de los riesgos o siniestros, y establecer responsabilidad con el fin de tomar decisiones acertadas frente a los diferentes hechos que se vayan presentando. 
  • III fase. Análisis de la organización: La acción a desarrollar en esta fase corresponde a recolectar, diseñar y entender los escenarios presentados en la organización esto se hace con el fin de identificar todos los riesgos que ayudará a un adecuado plan de respuesta en caso de vulnerabilidad de la organización, para ello se deben realizar una serie de acciones como, la conformación de un grupo con el cual se realizan reuniones permanentes que permitan mantener información en tiempo real de sus procedimiento y procesos como por ejemplo saber si realizan el backup de los mismos entre otras acciones.

Análisis del impacto del negocio

Se debe tener en cuenta el análisis del impacto del negocio el cual debe estar documentado, se debe tener en cuenta el tiempo de recuperación ante el suceso, tiempo máximo de inactividad y el nivel de tolerancia, contemplar quién es el recurso humano y las herramientas tecnologías que van a estar involucradas en los procesos para que estos funcionen. Se debe identificar las dependencias entre procesos. El fin de este procedimiento es la identificación de las amenazas, impacto y tratamiento de los riesgos.

  • IV fase. Estrategia de la continuidad. Como su nombre lo indica es encontrar esa estrategia que permita que los procesos de la organización tengan una recuperación rápida en aquellos puntos en los que fueron vulnerados, esto se hace con el fin de que el tratamiento de riesgos no impacte en el proceso al punto de desaparecer, esto puede conllevar a que en un mismo proceso se realicen varias estrategias de recuperación.
  • V fase. Respuesta de contingencia. Ejecución de la estrategia de continuidad, información previamente documentada, teniendo en cuenta el plan de crisis, planes operativos y de recuperación de entornos y procedimientos técnicos de trabajo.
  • VI fase. Prueba de mantenimiento y revisión. Una de las formas de verificar si un plan de contingencia funcionó adecuadamente, se deben realizar pruebas, el testeo de los diferentes procesos, si se encuentran funcionando de manera adecuado o por el contrario presentan alguna incidencia que debe ser tomada en cuenta y aplicar nuevas estrategias, estos deben estar consignados en informes.

En conclusión, las fases de un sistema de Gestión de Continuidad de negocio, alineados a ISO 22301, nos permite realizar ese paso a paso para controlar aquellos eventos que ponen en riesgo a nuestra organización y permiten continuar con la operación teniendo en cuenta estrategias, con el fin de mantener los objetivos y dar confianza a las partes interesadas. Con herramientas ofimáticas y software parametrizables se puede realizar una gestión organizada. Esto ayudará a soportar el sistema y otros en cuanto a notificaciones, asignación de roles, usuarios, responsables, gestión de riesgos, entre otros elementos. De esta forma hacen robustas las estrategias y hacen que el cumplimiento de los objetivos se realice de manera exitosa.

Software para la automatización de ISO 22301 2019

ISOTools es un software que permite simplificar las tareas derivadas de la implementación del estándar ISO 22301 para los Sistemas de Gestión para la Continuidad de Negocio.  

Con ISOTools es posible gestionar el contexto de la organización, el liderazgo y la planificación. Con esta plataforma tecnológica logrará la facilitación de las tareas derivadas de la identificación y gestión de riesgos. Podrá, reducir los periodos de inactividad y la posibilidad de ocurrencia y costes, permitiendo que las organizaciones cuenten con las medidas necesarias.

E-book gratis La norma ISO 22301, cómo asegurar la continuidad del negocio

¿Desea saber más?

Entradas relacionadas

Gestión Por Procesos 9001
Definición de procesos para el SGC. Pasos hacia una gestión basada en procesos.

Definición de procesos La gestión dentro de la organización se compone de tareas, con diferentes nivel de responsabilidad,…

Ver más
Auditoría De Sostenibilidad
Cómo preparar una auditoría de sostenibilidad

Auditoría de Sostenibilidad El desarrollo de negocio que existe a día de hoy, además de estar muy vinculado…

Ver más
Sistema De Gestión De Seguridad De La Información
Ventajas de tener un sistema de gestión de seguridad de la información

Sistema de Gestión Seguridad de la Información Un sistema de gestión de seguridad de la información (SGSI) es…

Ver más
Análisis De Escenarios
Análisis de riesgos operacionales. Uso de escenarios para el análisis de riesgo

Escenarios de riesgo operacional Los escenarios son una de las técnicas más antiguas de análisis que se recuerdan…

Ver más