Tras un dilatado proceso de revisión técnica por parte de los expertos de la organización internacional de estandarización, el pasado mes de octubre fue publicada la nueva edición del estándar normativo de requisitos para Sistemas de Gestión de Continuidad de Negocios: ISO 22301:2019.
Las empresas cada vez se encuentran en un entorno más hostil. No solo desde el punto de vista de la competencia y las exigencias del mercado. La sociedad, la naturaleza o las personas que forman las propias organizaciones pueden dar lugar a problemas que desencadenen en acciones que interrumpan la continuidad de negocio.
Una metodología para el análisis de riesgos usada con frecuencia por las organizaciones es la que se conoce como AMEF o AMFE: Análisis modal de fallos y efectos. Este método se usa cuando se realiza el diseño de un proceso o un producto y persigue la identificación de todos los posibles problemas que pueden surgir, clasificar la criticidad del riesgo y decidir qué acciones tomar al respecto. Esto que parece tan fácil, puede presentar un importante desafío para la organización.
En temas de continuidad de negocio, el término Punto de Recuperación Objetivo, también conocido como RPO, es muy importante. En este artículo profundizaremos sobre ello.
En las organizaciones, la seguridad total no existe. Las acciones preventivas que ayuden a las empresas a estar protegidas y a poder reaccionar ante incidentes de seguridad con prontitud son vitales para minimizar o eliminar por completo cualquier daño que ponga en un compromiso a su correcta actividad.
En la gestión de la continuidad del negocio, donde el factor tiempo es absolutamente clave, resulta fundamental disponer de un software de automatización para poder llevar a cabo una gestión eficaz y exhaustiva de cualquier tipo de riesgo que pueda poner en peligro el funcionamiento normal y fluido de la organización.
La nube o también conocida como cloud, a día de hoy sigue siendo un concepto desconocido para muchos y difuso para otros. Una gran cantidad de usuarios aún desconocen en que consiste este tipo de servicio, sobre todo de cara a aspectos relacionados con la seguridad de la información y la disponibilidad de los datos.
El impacto del cambio climático en el mundo es ya más que una evidencia. Desde hace décadas teóricos y científicos vienen avisando a la globalidad sobre los efectos ambientales tan drásticos que se van a producir en el planeta si no se hace nada al respecto. Resulta lógico pensar que este fenómeno no solo afectará a la naturaleza. No cabe ninguna duda de que la acción de esta contribuye de forma directa sobre todas las actividades del ser humano. Entre ellas, los negocios.
Existe la posibilidad de que en un determinado momento, una organización independientemente de su tamaño, número de trabajadores o de la actividad que realice, pueda verse afectada por una crisis o desastre. Ante este problema la Organización Internacional de Normalización (ISO) desarrolló la ISO 22301, una norma de carácter internacional de gestión de continuidad de negocio.
Hoy en día vivimos en la era del Big Data, cada vez recopilamos más datos con el objetivo de medir, planificar y tomar decisiones basadas en evidencia, entre otras acciones.
En el artículo de hoy, seguiremos explicando los puntos más importantes del borrador norma ISO DIS 22301. Hoy nos centramos en el punto 9 de la norma, que hace referencia a la evaluación del desempeño. Este punto de la norma, está a su vez divido en tres bloques, seguimiento, medición, análisis y evaluación, otro de auditoría interna y otro de revisión por parte de la dirección.
Por norma
Por producto
Por sector