Saltear al contenido principal
ISO 22301

¿Por qué necesitas a la norma ISO 22301 en tu organización?

ISO 22301

ISO 22301

El 75% de las organizaciones que sufren un desastre natural y no cuentan con planes de continuidad de negocio según la ISO 22301 cierran en menos de tres años. Por ello, un buen jefe de empresa debe preguntarse: ¿Sobreviviría mi organización a un terremoto?

Existe una apreciación general de que un plan de continuidad de negocio basado en la ISO 22301 únicamente incluye aquellos eventos que provocan un gran impacto y que trascurren con poca frecuencia. Entre estos eventos o situaciones incluimos a los incendios, terremotos o inundaciones.

IC-ISO-CTA Boton ebook 22301

Haz click aquí y descárgate la guía gratuita: Los Modelos de Excelencia en  Latinoamérica

 

Encontramos otros tipos de incidentes de menor alcance que pueden ocasionar una gran amenaza para la organización. Este grupo de incidentes son la pérdida de datos provocado por un error humano, cortes en el suministro de energía, recibir un ciberataque que suponga una parada de la actividad de la empresa, etc.

Según el informe Horizon Scan 2015 llevado a cabo por el Business Continuity Institute, el 79% de las organizaciones que han sufrido un incidente que ha generado un parón en su actividad han asumido pérdidas millonarias. Las principales amenazas que importan a las empresas son ciberataques, fallos de TI, telecomunicaciones o fuga de información.

La continuidad de negocio basada en la ISO 22301 ofrece un marco a través del cual se crea y conserva el valor dentro de la propia organización. Por otra parte, dispone una relación entre la dependencia y la vulnerabilidad que se ofrece al valor de los clientes.

También se garantiza la resiliencia de la organización. Esta sirve de protección a la empresa de incidentes que generen un parón de la actividad. Reduce la probabilidad de que se creen y aseguran la recuperación de los archivos más relevantes.

 

Mira hacia el futuro

Las empresas resilientes tienen que ser capaces de tener vista en el futuro y adaptarse a cada una de las posibles situaciones futuras. Estas pueden provocar algunos efectos negativos en la capacidad de supervivencia de la empresa. Cada una de estas consecuencias incorpora distintas cuestiones, como pueden ser modificaciones en el mercado en el que trabaja la empresa, la competencia, la legislación o la tecnología. Por lo general son cada uno de los incidentes que pueden provocar cualquier tipo de alteración en la capacidad de la empresa de proporcionar productos y servicios.

Entonces aumenta la capacidad de la empresa de adaptación a una posible crisis debido a la continuidad de negocio. Se incorpora a las empresas una gran superioridad competitiva, lo cual aumenta la protección de la marca y la reputación. Por ello, se reconocen los riesgos, la mejora operacional, se incrementa la robustez o el ahorro de los costos, etc.

 

La ISO 22301 posibilita una serie de principios y una terminología para la disciplina de la continuidad de negocio. Por otro lado, habilita distintas especificaciones técnicas testadas por un órgano de normalización. Este ha sido comprobado por la aplicación continua o reiterada de un proceso contra el que medir a la organización. La ISO 22301 no aclara qué debe hacerse para poder transformarse en un profesional de la disciplina. Ni, en ningún caso, la manera en la que aplicar la habilidades o conocimientos. O la forma en la que la organización puede implementar la continuidad de negocio.

 

Aspectos necesarios

El profesional en continuidad de negocio debe manifestar una sólida capacidad analítica, así como habilidades para la gestión de proyectos. O contar con fundamentos técnicos, llevar a cabo una comunicación efectiva y tener una suficiente capacidad autoritaria. También debe de comprender las técnicas de valoración de inversiones.

Es fundamental contar con un conocimiento amplio y funcional de las organizaciones. También es necesario entender y dominar la estrategia, el lenguaje, el modelo operativo y los distintos procedimientos de la organización.

En el supuesto de que se trate de un director ejecutivo que no conozca al detalle de los requerimientos para llevar a cabo un plan de continuidad de negocio, es muy recomendable hacerse las siguientes cuestiones:

  • ¿Estamos sujetos a obligaciones legales relacionadas con la continuidad de negocio?
  • ¿Qué expectativas tienen nuestros clientes en caso de que experimentemos un incidente disruptivo?
  • ¿Cómo actúan nuestros competidores cuando se trata de la planificación de la continuidad de negocio?
  • ¿Qué podríamos esperar en términos temporales de inactividad del producto si experimentáramos un incidente que impactara en la disponibilidad de cualquier recurso esencial?
  • ¿Estamos preparados para comunicarnos en situación de crisis?
  • ¿Los empleadores se encuentran listos para contestar ante un incidente?
  • ¿Qué incidente nos afectará en mayor medida?

 

Software ISO 22301

Con el fin de llevar a cabo de una forma fácil y eficaz la automatización del Sistema de Gestión de la Continuidad de Negocio basado en la ISO 22301, las diferentes empresas y organizaciones hacen uso del Software ISOTools Excellence, herramienta que facilita y garantiza la aplicación de la misma.

IC-ISO-CTA Tira ebook 22301

Haz click aquí y descárgate la guía gratuita: Los Modelos de Excelencia en  Latinoamérica

¿Desea saber más?

Entradas relacionadas

Volver arriba