La norma ISO 22301 es una norma internacional de gestión de continuidad de negocio. Establece los principios y terminología de continuidad de negocio.
Conocer cómo funciona tu empresa al detalle es posible realizando un correcto Análisis de Impacto de Negocio.
En cualquier momento, una organización independientemente del número de trabajadores o de la actividad que realice, se puede ver afectada por una crisis o desastre.
Por esto, ya son numerosas las empresas que deciden trabajar en pro de la implementación de un Sistema de Gestión de Continuidad del Negocio. En este caso, vamos a hablar del Sistema de Gestión de Continuidad del Negocio o SGCN basado en la norma ISO 22301. Antes de continuar, nos gustaría recomendarle una lectura interesante: La norma ISO 22301. Cómo asegurar la continuidad del negocio.
La ISO 22301 Gestión de Continuidad de Negocio define las acciones específicas que toda organización debe efectuar para ser compatible con el estándar, siendo estas acciones auditables. Estos requisitos son genéricos y aplicables a cualquier tipo de organización, independientemente de su sector y tamaño para el contexto de la organización, liderazgo y planificación en la Continuidad de Negocio.
La ISO 22301 Gestión de Continuidad de Negocio especifica los requisitos para la planificación, establecimiento, implementación, operación, revisión y mantenimiento continuo de un Sistema de Gestión de Continuidad de Negocio (SGCN), para proteger, reducir la ocurrencia, prepararse, responder y recuperarse de incidentes que interrumpan los procesos, cuando éstos ocurren.
Sector PúblicoLa norma ISO 22301 es la norma internacional creada especialmente para la gestión de la Continuidad de Negocio, la cual se basa en el éxito de la Norma Británica BS 25999 y otras normas regionales. Esta norma está diseñada para preservar y defender a cualquier empresa privada u organismo del sector público de cualquier posible incidente o problema que se pueda plantear. Estos posibles incidentes incluyen inclemencias meteorológicas extremas, incendios, inundaciones, desastres naturales, robos, interrupciones de servicios de Tecnologías de la Información, enfermedades del personal o ataques terrorista.
La intranquilidad acerca de una posible detención o interrupción en la cadena de suministro sigue estando entre las diez principales preocupaciones en una empresa; cerca de la mitad de los encuestados observa una tendencia en la creciente complejidad de la cadena de suministro que hace a sus empresas débiles frente a las modificaciones provocadas por enfrentamientos y adversidades naturales.
Todas las organizaciones independientemente de tamaño o naturaleza pueden ser vulnerables a eventualidades que afecten sus operaciones.
El estándar ISO 22301:2012 determina los requisitos que deben cumplir las organizaciones para implementar un sistema de gestión que les permita identificar, prepararse y dar respuesta a acontecimientos que supongan interrupciones en el desarrollo de su actividad, como por ejemplo catástrofes naturales, o cortes en los suministros de energía, entre otros.
La ISO 22301 es una norma de aplicación internacional cuya adopción requiere de una cierta documentación de empleo usual y de materia obligatoria.
La norma internacional ISO 22301 tiene como finalidad responder a las posibles apariciones de incidentes que pueden darse en las organizaciones. Además, da la posibilidad de adoptar una Sistema de Gestión de Seguridad para modificar los incidentes.
