top of page
Buscar

ISO 22301:2019 Continuidad del Negocio

Las catástrofes pueden ocurrir en cualquier momento; el ejemplo más actual lo tenemos con el brote de coronavirus (COVID-19) que prácticamente detuvo el mundo, afectando las actividades de millones de empresas. Algunas han tenido que cerrar, mientras que otras necesitan generar una estrategia de continuidad de negocio y luchar para subsistir.


Los efectos de esta crisis estarán con nosotros durante mucho tiempo, ¿hay alguna garantía de que no se repita algo similar pronto? Esperamos no tener que enfrentarnos a una pandemia o cualquier otra crisis de escala catastrófica próximamente.





¿Qué significa continuidad del negocio?


La continuidad del negocio representa la capacidad de recuperación de una empresa para mantener la entrega de productos y servicios dentro de plazos aceptables, a una capacidad predefinida, durante una incidencia. No solo se trata de lidiar con las consecuencias de la interrupción, también de prevenir y desarrollar las fortalezas de una empresa.


¿Cuándo se debería pensar en un Sistema de Gestión de Continuidad de Negocio?, ¿por qué es importante considerar implementar ISO 22301?


Por lo general se habla de implementar ISO 22301 tras un incidente importante: cuando una parte externa, un cliente, una compañía de seguros o un inversionista lo solicita, para el cumplimiento de requisitos legales, etc.


No importa cuáles son los productos o servicios que se ofrecen, o si es una compañía pública o privada, la continuidad del negocio es un requisito importante, pues ningún cliente esperará o aceptará retrasos en su entrega.



¿Para qué sirve implementar ISO 22301, Sistemas de Gestión de Continuidad del Negocio?


  • Continuar la provisión de productos y servicios

  • Contar con planes de continuidad

  • Planes de contingencia

  • Minimizar los impactos en caso de interrupciones

  • Identificar los costos relacionados a una interrupción

  • Mejorar la reputación

  • Crear una ventaja competitiva.



Puntos importantes para la implementación ISO 22301, SIstema de Gestión de Continuidad del Negocio


  • Análisis del impacto empresarial

  • Identificación, tratamiento y evaluación de riesgos

  • Estrategias y soluciones para la continuidad del negocio

  • Estructura de respuesta ante incidentes

  • Planes y procedimientos de continuidad del negocio

  • Programa de ejercicios


Análisis del impacto empresarial


El análisis de impacto empresarial ayuda a la empresa a comprender qué actividades requieren una acción urgente en caso de ser interrumpidas, pues si no se reanudan rápidamente tendrán un impacto inaceptable en la organización.


Es de suma importancia que la empresa establezca los criterios para cada impacto o desde qué punto son o no aceptables.


Identificación, tratamiento y evaluación de riesgos


La empresa debe determinar los riesgos y las oportunidades con el fin de garantizar que el Sistema de Gestión de Continuidad del Negocio pueda lograr los resultados esperados, así como prevenir o reducir los efectos no deseados para lograr la mejora continua.


Algunos riesgos que se pueden identificar son:


  • Riesgo de un solo proveedor para una materia prima clave

  • Riesgo de perder un subcontratista clave

  • Riesgo de tener toda la información y copias de seguridad en un sola localización física

  • Riesgo de no contar con el apoyo adecuado de Dirección General para el Sistema de Gestión de Continuidad del Negocio

  • Riesgo de tener personas desmotivadas encargadas de la implementación de este Sistema de Gestión de la Continuidad del Negocio


Una vez identificados se debe dar un tratamiento, estableciendo acciones para mitigarlos, compartirlos, disminuirlos o eliminarlos; también es de suma importancia evaluar la eficacia de la estrategia establecida.


Estrategias y soluciones para la continuidad del negocio


Para realizar las estrategias y soluciones para la continuidad del negocio, la compañía debe utilizar la información generada a partir del análisis de impacto empresarial y la evaluación de riesgos. Elaborarlas ayudará a alcanzar varios objetivos, por ejemplo:


  • Proteger las actividades

  • Reducir la probabilidad de interrupciones

  • Acortar el periodo de interrupción

  • Limitar el impacto de las interrupciones

  • Proporcionar los recursos necesarios


Estructura de respuesta ante incidentes


La estructura de respuesta a incidentes debe proporcionar una respuesta efectiva ante alguna situación, por parte de uno o varios equipos, con diferentes roles y responsabilidades. Dependiendo el tamaño de la empresa esta puede incluir:


  • Equipo de respuesta a emergencias

  • Equipo de recuperación de TI

  • Equipo de administración de instalaciones

  • Equipo de seguridad


Planes de contingencia y procedimientos de continuidad del negocio


Se deben documentar y mantener los planes y procedimientos de continuidad del negocio, los cuales tienen la intención de establecer cómo responderá la empresa a las interrupciones y cómo se reanudarán las actividades.


Programa de ejercicios


La empresa debe realizar un programa de ejercicio y pruebas, destinado a validar la efectividad de sus estrategias y soluciones de continuidad del negocio.


El ejercicio tiene muchos beneficios:


  • Desarrollar el trabajo en equipo

  • Mejorar la competencia, la conciencia y la confianza

  • Ayudar a obtener una buena comprensión de los recursos y capacidades de la empresa

  • Mejorar la comprensión de las interrelaciones con terceros


Ahora ya conoces la importancia de un Sistema de Gestión de Continuidad de Negocio? Si necesitas implementar este u otro en tu empresa, ponte en contacto con nosotros.


 
 
 

Comentarios

bottom of page