• Walter Menke Silva

Norma ISO 22301:2019


¿Qué es la Norma ISO 22301?

Creada por la Organización Internacional de Normalización (ISO), brinda buenas prácticas y formas para llevar a cabo la gestión de la continuidad del negocio, con el fin de minimizar los impactos que pueden traer la materialización de un riesgo afectando de manera directa a la institución.

Está basado en la norma británica BS 25999, la cual fue sustituida en mayo del 2012 por la ISO 22301. En la actualidad, está vigente la versión 2019, y sus requisitos marcan las pautas de cómo se debe llevar a cabo la implementación del Sistema de Continuidad del Negocio (SGCN). 


Además, brinda los elementos claves para que todos los miembros pertenecientes a la institución estén preparados y sepan cómo actuar en caso de verse enfrentados a este tipo de situaciones cumpliendo con las políticas internas y regulaciones. 


La ISO 22301 ofrece un marco básico el cual permite que se pueda continuar trabajando durante una eventualidad de riesgo o inesperada, velando por la seguridad de sus empleados, infraestructura y evitando que la reputación se vea afectada hasta el punto de crear una crisis interna y externa.


También hay que tener en cuenta que la ISO 22301 otorga certificación permitiendo que la entidad pueda demostrarle a sus clientes, empleados y proveedores que están blindados frente a este tema. Lo que permite:

  • Establecer, implementar, continuar y mejorar el SGCN.

  • Tener una relación acorde con la política de continuidad del negocio de la firma.

  • Generar conformidad con lo que se está llevando a cabo.


Los beneficios que ofrece son:

  • Permite la coordinación entre los empleados.

  • Se puede identificar los riesgos a los que puede estar expuesta la compañía y de qué manera pueden afectar la continuidad de la empresa.

  • Contar con las respuestas adecuadas al momento de enfrentar una crisis.

  • Tener la capacidad para recuperarse rápidamente.

  • Contribuye a mejorar la reputación.

  • Valor agregado frente a la competencia. 

  • Generar confianza antes los clientes y nuevos prospectos.


Se encuentra estructurada por diez secciones las cuales están divididas en:

  • Introducción

  • Alcance.

  • Referencias.

  • Normativas.

  • Términos de definiciones.

  • Requisitos de la norma: 

  • Contexto: identificar el alcance del SGCN y verificar si está cumpliendo con los objetivos planteados.

  • Liderazgo: las directivas deben involucrar a los miembros de la compañía y estar llevando a cabo actividades que generen compromiso por parte de todos.

  • Planificación: se definen los objetivos y de qué manera se llevará a cabo la implementación del SGCN.

  • Apoyo: tener todas las herramientas necesarias para permitir su ejecución y al personal competente para realizar el plan de acción.

  • Operación: una vez se defina y se capacite se debe llevar a cabo su funcionalidad.

  • Evaluación: realizar auditorías periódicas que permitan verificar si el SGCN está siendo eficiente y si se requieren de mejoras. 

  • Mejora: se pueden identificar si en ciertas etapas se pueden realizar cambios que traigan resultados positivos. 

Beneficios:

  • Generar la cultura de continuidad del negocio dentro de la compañía.

  • Brindar confianza a todas las partes relacionadas de la empresa como clientes, proveedores, prestadores de servicio y empleados acerca de la adopción de medidas internacionales que garantizan el buen funcionamiento del negocio.

  • Establecer indicadores medibles que permitirán alcanzar los objetivos propuestos.

  • Identificar de mejor manera los riesgos y oportunidades a los que se enfrenta la institución.

  • Reducción de costos.

  • Protección de todos los activos.

  • Blindarse ante pérdidas que podrían ser catastróficas.

  • Evitar propagar una crisis y mala reputación.


Ventajas de la implementación de la ISO 22301:2019

  • Mantener el nivel de servicio en límites predefinidos.

  • Establecer un periodo de recuperación.

  • Determinar la capacidad que puede tener la empresa en caso de materializarse un riesgo de alto impacto. 

  • Mitigar permanentemente el riesgo de interrupción de servicios.

  • Administrar una eventual crisis, protegiendo principalmente la integridad de las personas y activos de la empresa. 

  • En caso de crisis garantizar un efectivo flujo de las comunicaciones internas y externas.

  • Garantizar el principio de la “empresa en marcha” logrando la recuperación de la operación crítica en el menor tiempo posible.

  • Minimizar las pérdidas - contener el impacto y minimizar la probabilidad de cometer errores. 

2 vistas

© 2000 - 2020 @ Menke consultores SpA  |  Santiago - Chile  |  info@menke.cl Polícita de privacidad