Norma ISO 22301, Continuidad del Negocio

Minimiza la interrupción – Maximiza la recuperación

En base a la norma británica BS 25999-2 se dio forma a la norma ISO 22301, Gestión de la Continuidad del Negocio. Con la que podemos certificar nuestra empresa, y con ello se puede demostrar un enfoque de mejores prácticas para minimizar riesgos y protegerse contra la interrupción.
¿Cómo se compara ISO 22301 a BS 25999-2?
Toda la esencia de los Requerimientos de BS 25999-2 Continuidad del Negocio, están presentes en ISO 22301. Estos incluyen:
• Política de la continuidad del negocio
• Análisis de impacto del negocio
• Evaluación de riesgos
• Estrategia de continuidad del negocio (planes, ejercicios y evaluaciones de la continuidad del negocio)
¿Qué es ISO 22301?
El nombre completo de esta norma es ISO 22301:2012 Seguridad de la sociedad – Sistemas de gestión de la continuidad del negocio – Requisitos. Esta norma fue redactada por los principales especialistas en el tema y proporciona el mejor marco de referencia para gestionar la continuidad del negocio en una organización.

Relación con BS 25999-2
La ISO 22301 ha reemplazado a la 25999-2. Estas dos normas son bastante similares, pero la ISO 22301 puede ser considerada como una actualización de la BS 25999-2.

¿Cuáles son los beneficios de la continuidad del negocio?
Si se implementa correctamente, la gestión de la continuidad del negocio disminuirá la posibilidad de ocurrencia de un incidente disruptivo y, en caso de producirse, la organización estará preparada para responder en forma adecuada y, de esa forma, reducir drásticamente el daño potencial de ese incidente.

¿Quién puede implementar esta norma?
Cualquier organización, grande o pequeña, con o sin fines de lucro, privada o pública. La norma está concebida de tal forma que es aplicable a cualquier tamaño o tipo de organización.

¿Cómo encaja la continuidad del negocio en la gestión general?
La continuidad del negocio es parte de la gestión general del riesgo en una compañía y tiene áreas superpuestas con la gestión de seguridad y tecnología de la información.
ISO 22301 es el nuevo estándar internacional para la Gestión de la Continiuidad del Negocio. Ha sido creada en respuesta a un fuerte interés internacional en el estándar Británico BS 25999-2 y otros estándares regionales. Si usted cumple con los requisitos para obtener la certificación, su organización será reconocida globalmente.
ISO 22301 identifica los fundamentos de un sistema de gestión de la continuidad estableciendo el proceso, los principios y la terminología de la gestión de la continuidad del negocio.
Éste estándar proporciona una base para entender, desarrollar e implementar la continuidad del negocio dentro de su organización y le da la confianza en la relación business-to-business y business-to-customer. Implemente el estándar y certifique a su organización para asegurar a las partes interesadas que su empresa está totalmente preparada y puede cumplir con los requisitos internos, reglamentarios y del cliente.
La norma proporciona a las organizaciones un marco para garantizar que puedan seguir operando durante las circunstancias más difíciles e inesperadas protegiendo a su personal, preservando su reputación y ofreciendo la capacidad de seguir operando.
¿Por qué elegir ISO 22301?
Para demostrar que su organización puede seguir operando, incluso en situaciones de interrupción. Un sistema de gestión de la continuidad del negocio (BCMS) alineado con la norma ISO 22301 es adecuado para cualquier organización de cualquier tamaño en todos los sectores, desde públicas a privadas, manufactura y servicios. Proporciona un lenguaje común para las organizaciones globales, especialmente aquellas con cadenas de suministro largas y complejas.
La norma es particularmente relevante para las organizaciones que operan en entornos de alto riesgo donde la capacidad de seguir operando es de suma importancia para los negocios, clientes y partes interesadas, incluyendo servicios públicos, finanzas, telecomunicaciones, transporte y sector público.
ISO 22301 le ayudará a:
• Establecer, implementar, mantener y mejorar sus BCMS
• Cumplir con los requisitos de su política de continuidad de negocio
• Dar confianza a las partes interesadas clave respecto de la conformidad y su compromiso con las mejores prácticas reconocidas internacionalmente.

Términos básicos utilizados en la norma

• Sistema de gestión de la continuidad del negocio (SGCN): parte del sistema general de gestión que se encarga de planificar, mantener y mejorar continuamente la continuidad del negocio.
• Interrupción máxima aceptable (MAO): cantidad máxima de tiempo que puede estar interrumpida una actividad sin incurrir en un daño inaceptable (también Período máximo tolerable de interrupción [MTPD]).
• Objetivo de tiempo de recuperación: tiempo predeterminado que indica cuándo se debe reanudar una actividad o se deben recuperar recursos.
• Objetivo de punto de recuperación (RPO): pérdida máxima de datos; es decir, la cantidad mínima de datos que necesita ser restablecida.
• Objetivo mínimo para la continuidad del negocio (MBCO): nivel mínimo de servicios o productos que necesita suministrar o producir una organización una vez que restablece sus operaciones comerciales.

El estándar
ISO 22301:2012 Societal Security – Sistema de Gestión para la Continuidad del Negocio – Requisitos, proporciona los requisitos para un Sistema de Gestión de Continuidad (BCMS), basado en las mejores prácticas de BCM.
Usted puede utilizar el estándar para ayudar a demostrar el cumplimiento a través de un proceso de auditoría y certificación.
Beneficios:
Los beneficios que ISO 22301 trae son muchos, especialmente cuando se combina con la certificación independiente de BSI. Estos incluyen:
• Maximizar la calidad y eficiencia: Proporciona un marco común y coherente, basado en las mejores prácticas internacionales que le permite maximizar la calidad y eficiencia de sus procesos. Esto incluye la metodología Planear, Hacer, Verificar, Actuar para la continuidad del negocio.
• Resiliencia: Ya sea un desastre internacional o perturbación local, su organización será lo suficientemente fuerte para recuperar su operación rápidamente ó reducir al mínimo la interrupción hasta que el servicio se reanude.
• Reputación: Mantenga segura su reputación
• Ventaja competitiva: Abre nuevas oportunidades de mercado y ayuda a ganar nuevos negocios. Obtenga la confianza del cliente a través estándares ISO de aceptación universal que abren oportunidades globales.
• Gane más contratos con costos más efectivos: Provee una herramienta de marketing que junto con la certificación le ayuda a reducir el costo de la licitación.
• Mejora del negocio: La certificación requiere de un claro entendimiento de su organización lo cual le ayudará a identificar oportunidades de mejora.
• Mejora continua: El proceso de certificación involuca auditorías continuas que garantizan que su sistema de gestión está siendo actualizado.
• Cumplimiento: Demuestra que cumple con los requisitos de leyes y regulaciones aplicables.
• Ahorro de Costos: Tendrá la oportunidad de reducir la carga de las auditorías interna y externa de BCM, mejorar el rendimiento financiero y de negocios al reducir las primas de seguros de interrupción.
• Entrega: El marco de su BCMS soporta los procesos de gestión que le permiten proporcionar un nivel acordado de los servicios críticos y de los productos en un plazo determinado después de la interrupción.
• Gestión: Un BCMS proporciona la capacidad de gestión demostrada durante los tiempos de interrupción.

Conclusiones:
ISO 22301 no es tan diferente de la BS 25999-2, en la mayoría de los aspectos de la continuidad del negocio como el análisis del impacto, la estrategia o la planificación.

Los principales cambios se encuentran en la parte de gestión de la norma, ISO 22301 pone mucho más énfasis en la comprensión de los requisitos, el establecimiento de los objetivos y en la medición del desempeño. Por lo tanto, será aceptada más fácilmente por la alta gerencia que, al mismo tiempo contribuirá con la aceptación más generalizada de esta norma, como son ISO 2701, ISO 9001 ó ISO 14001.

Si desea más información favor de comunicarse a G4A es un equipo de profesionales extremadamente apasionado del Internet. Combinamos nuestra experiencia con el talento. Un requisito indispensable para ser parte de G4A es gozar de una brillante creatividad. Conocemos las entrañas de Internet. Somos ingenieros y diseñadores, soñadores y lógicos, lo suficientemente dedicados para encontrar una nueva idea que aplicar en cada línea de código, y estamos convencidos que sólo con las buenas prácticas y la eficiencia se obtiene el resultado esperado.
INNOVACIÓN
En G4A todo proyecto se estudia, se analiza, se revisa y se mejora. Cada proyecto es definido con el cliente para determinar sus objetivos y las funcionalidades requeridas, pero G4A siempre le agregará algo nuevo. Cada proyecto es único e individual, hecho a la medida y como tal, es irrepetible, exclusivo.