ISO 22301

La norma ISO 22301 es un estándar internacional para la gestión de la continuidad del negocio desarrollado por la Organización Internacional de Estandarización (ISO), y que está basado en la Norma Británica BS 25999 y otras normas regionales. Es una norma concretamente diseñada con el objetivo de proteger a la organización de cualquier posible problema que pueda sucederse, como son las inclemencias meteorológicas extremas, los incendios, las inundaciones, los desastres naturales, los robos, las interrupciones de servicios de tecnologías de la información, enfermedades del personal o ataques terroristas.

 

Requisitos de la norma

Los distintos requisitos de esta norma pueden clasificarse en los siguientes apartados:

Documentación

La última actualización de la norma ISO 22301 requiere la siguiente documentación con carácter obligatorio:

• Lista de requisitos legales, normativos y de otra naturaleza.
• Alcance del Sistema de Gestión de Continuidad del Negocio (SGCN).
• Política y objetivos de la continuidad del negocio.
• Evidencia de competencias de los trabajadores de la organización.
• Registros de comunicación con las partes interesadas.
• Análisis del impacto en la organización.
• Evaluación y perfil de riesgos.
• Estructura de respuesta a incidentes.
• Planes de continuidad del negocio.
• Procedimientos de recuperación.
• Resultados de acciones preventivas y correctivas, así como de supervisión y medición.
• Conclusiones de la auditoría interna y de la revisión por parte de la Dirección de la organización.

Contexto

En este apartado deben incluirse todos y cada uno de los requisitos necesarios para determinar el contexto del Sistema de Gestión de Continuidad de Negocio, concretando cómo deben de aplicarse en relación a las necesidades de la empresa dentro del alcance previamente establecido. Se requiere que se incluyan también los aspectos legales y regulatorios susceptibles de aplicación en la empresa.

Liderazgo

En este punto debemos abarcar las exigencias a la Alta Dirección acerca de su papel e implicación en el propio Sistema de Gestión de Continuidad de Negocio. Algunos de los requisitos que deben considerarse en este apartado son:

• Garantizar que el Sistema de Gestión de Continuidad de Negocio es compatible con la dirección estratégica de la empresa.
• Integrar los requerimientos del Sistema de Gestión de Continuidad de Negocio en los procesos de negocio.
• Transmitir a los trabajadores la importancia de una gestión eficaz y adecuadamente planificada de la continuidad del negocio.

Planeación

En relación con la planeación, los requerimientos básicos de la norma ISO 22301 son la definición de los objetivos o metas de la continuidad de negocio para una empresa en concreto y el desarrollo de los proyectos necesarios para conseguirlos. De igual forma se precisan las características principales de estos objetivos, que consisten en estar directamente relacionados con la política de continuidad del negocio y ser evaluables.

En el momento de determinar los objetivos es muy recomendable establecer con claridad cuál es el nivel mínimo de productos y servicios necesarios para que la empresa alcance los objetivos globales de negocio.

Soporte

El soporte exigido por la norma ISO 22301 para poder llevar a cabo el establecimiento, la implementación y el mantenimiento de un óptimo Sistema de Gestión de Continuidad de Negocio incorpora una serie de requisitos que son los siguientes:

• Competencias humanas
• Toma de conciencia y comunicaciones con partes interesadas
• Gestión documental
• Comunicaciones

Operación

Se impone a la empresa garantizar la existencia de procesos desarrollados para asegurar la adecuada implantación del Sistema de Gestión de Continuidad de Negocio.

Beneficios de la ISO 22301

Un Sistema de Gestión de Continuidad de Negocio basado en la norma ISO 22301 permite:

• Identificar los riesgos de mayor importancia y las funciones empresariales críticas que pueden llegar a sufrir consecuencias negativas.
• Determinar y gestionar las amenazas actuales y futuras para la organización.
• Usar un enfoque proactivo para reducir el impacto de los incidentes.
• Mantener las principales operaciones del negocio a punto y en funcionamiento durante momentos o situaciones de crisis.
• Reducir el tiempo de interrupción tras cualquier incidencia y mejorar el tiempo de recuperación.
• Demostrar su resiliencia a clientes, proveedores y para ofertas de licitación.
• Definir planes con anterioridad para garantizar que la organización no detiene su actividad.

Software ISO 22301

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento del Sistema de Gestión de Continuidad de Negocio basado en la norma ISO 22301 bajo un enfoque por procesos de acuerdo al ciclo PHVA (Planear, Hacer, Verificar y Actuar). Permite a las empresas estar preparadas para actuar ante incidentes de diversa naturaleza. Se trata un software de sencilla implantación y funcionamiento, de estructura modular que permite la integración de la ISO 22301 con otras normas, como pueden ser la ISO 9001, ISO 14001 y OHSAS 18001.