¿Qué es la Norma ISO 22301?
Creada por la Organización Internacional de Normalización (ISO), brinda buenas prácticas y formas para llevar a cabo la gestión de la continuidad del negocio, con el fin de minimizar los impactos que pueden traer la materialización de un riesgo afectando de manera directa a la institución.
Está basado en la norma británica BS 25999, la cual fue sustituida en mayo del 2012 por la ISO 22301. En la actualidad, está vigente la versión 2019, y sus requisitos marcan las pautas de cómo se debe llevar a cabo la implementación del Sistema de Continuidad del Negocio (SGCN).
Además, brinda los elementos claves para que todos los miembros pertenecientes a la institución estén preparados y sepan cómo actuar en caso de verse enfrentados a este tipo de situaciones cumpliendo con las políticas internas y regulaciones.
La ISO 22301 ofrece un marco básico el cual permite que se pueda continuar trabajando durante una eventualidad de riesgo o inesperada, velando por la seguridad de sus empleados, infraestructura y evitando que la reputación se vea afectada hasta el punto de crear una crisis interna y externa.
También hay que tener en cuenta que la ISO 22301 otorga certificación permitiendo que la entidad pueda demostrarle a sus clientes, empleados y proveedores que están blindados frente a este tema. Lo que permite:
Establecer, implementar, continuar y mejorar el SGCN.
Tener una relación acorde con la política de continuidad del negocio de la firma.
Generar conformidad con lo que se está llevando a cabo.
Los beneficios que ofrece son:
Permite la coordinación entre los empleados.
Se puede identificar los riesgos a los que puede estar expuesta la compañía y de qué manera pueden afectar la continuidad de la empresa.
Contar con las respuestas adecuadas al momento de enfrentar una crisis.
Tener la capacidad para recuperarse rápidamente.
Contribuye a mejorar la reputación.
Valor agregado frente a la competencia.
Generar confianza antes los clientes y nuevos prospectos.
Se encuentra estructurada por diez secciones las cuales están divididas en:
Introducción
Alcance.
Referencias.
Normativas.
Términos de definiciones.
Requisitos de la norma:
Contexto: identificar el alcance del SGCN y verificar si está cumpliendo con los objetivos planteados.
Liderazgo: las directivas deben involucrar a los miembros de la compañía y estar llevando a cabo actividades que generen compromiso por parte de todos.
Planificación: se definen los objetivos y de qué manera se llevará a cabo la implementación del SGCN.
Apoyo: tener todas las herramientas necesarias para permitir su ejecución y al personal competente para realizar el plan de acción.
Operación: una vez se defina y se capacite se debe llevar a cabo su funcionalidad.
Evaluación: realizar auditorías periódicas que permitan verificar si el SGCN está siendo eficiente y si se requieren de mejoras.
Mejora: se pueden identificar si en ciertas etapas se pueden realizar cambios que traigan resultados positivos.
Beneficios:
Generar la cultura de continuidad del negocio dentro de la compañía.
Brindar confianza a todas las partes relacionadas de la empresa como clientes, proveedores, prestadores de servicio y empleados acerca de la adopción de medidas internacionales que garantizan el buen funcionamiento del negocio.
Establecer indicadores medibles que permitirán alcanzar los objetivos propuestos.
Identificar de mejor manera los riesgos y oportunidades a los que se enfrenta la institución.
Reducción de costos.
Protección de todos los activos.
Blindarse ante pérdidas que podrían ser catastróficas.
Evitar propagar una crisis y mala reputación.
Ventajas de la implementación de la ISO 22301:2019
Mantener el nivel de servicio en límites predefinidos.
Establecer un periodo de recuperación.
Determinar la capacidad que puede tener la empresa en caso de materializarse un riesgo de alto impacto.
Mitigar permanentemente el riesgo de interrupción de servicios.
Administrar una eventual crisis, protegiendo principalmente la integridad de las personas y activos de la empresa.
En caso de crisis garantizar un efectivo flujo de las comunicaciones internas y externas.
Garantizar el principio de la “empresa en marcha” logrando la recuperación de la operación crítica en el menor tiempo posible.
Minimizar las pérdidas - contener el impacto y minimizar la probabilidad de cometer errores.