ISO 22301

Para superar los desastres naturales que se viven en el país, se puede optar por una alternativa, como es la certificación ISO 22301. Esta certificación asegura la continuidad del negocio en situaciones catastróficas como inundaciones, terremotos y otras situaciones.

La norma ISO 22301 acredita que una empresa cuenta con un sistema de gestión que facilite la presentación del servicio en situaciones graves. Además, se garantiza la reinserción del sistema en el menor tiempo posible cuando existe este tipo de circunstancias.

 

Los beneficios que obtienen las organizaciones con la certificación ISO 22301 son:

• Identificación de amenazas actuales y futuras.
• Capacidad de resiliencia frente a situaciones de crisis.

Además del enfoque proactivo para minimizar los impactos negativos, el mantenimiento de las funciones durante momentos de crisis y optimizar el tiempo de recuperación en una situación catastrófica.

Cuando se habla de continuidad de negocio, nos referimos a la capacidad que tiene una empresa de sobrevivir a las amenazas que pueden tener un impacto negativo sobre la organización, como pueden ser los incendios, las inundaciones, los tornados, la falla en servicios públicos, huracanes, terremotos, tsunamis, ataques cibernéticos, contaminación ambiental, pandemias, brotes de virus, etc.

Algunas organizaciones tiene que cerrar o cesar su actividad ya que no se encuentran preparadas para encarar o mitigar los desastres. Es lamentable ya que el camino se encuentra bien documentado, no solo desde el punto de vista de la gestión de riesgos, sino además desde las acciones que se deben seguir una vez que ocurra un incidente de gran magnitud que puede poner en riesgo la continuidad del negocio.

Cualquier organización de cualquier tamaño, puede mejorar las posibilidades de superar un incidente de interrupción de la actividad y quedar en una pieza.Esto es posible si sigue ciertas estrategias probadas y de confianza, más allá de que se solo desee obtener la certificación ISO 22301.

Todos los riesgos pueden generar un efecto negativo en el funcionamiento normal del negocio, lo que haría que éste se detuviera por completo. No existe necesidad de esperar lo peor si en la actualidad existe un estándar internacional que sirve como guía para generar una gestión sobre la continuidad del negocio, como puede ser la norma ISO 22301, mediante la cual se plantea la solución a la pregunta ¿Cómo responder ante una contingencia?

Identificar y ordenar las amenazas

Se genera un listado de incidentes de interrupción de la actividad que constituyen todas las amenazas más probables para la organización.

Durante esta etapa, una buena técnica es reunir personas de todos los departamentos en la sesión de intercambio de ideas. El objetivo de la reunión es generar un listado de escenarios ordenados por probabilidad de ocurrencia y por su potencial causa de impacto en la empresa. De esta forma se da un primer paso hacia el mantenimiento en la continuidad del negocio.

Realizar un análisis del impacto en la organización

Es necesario determinar qué partes de tu organización son las más críticas para que sobreviva. Una forma es comenzar detallando las funciones, los procesos, los trabajadores, los lugares y los sistemas que son críticos para el funcionamiento de la empresa.

Después se determina la cantidad de días de supervivencia de la organización para cada función.

Crear un plan de respuesta y recuperación

En esta etapa debes definir datos claves sobre los bienes que se encuentran involucrados en la realización de las funciones críticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes. Es necesario que se incluyan los números de serie de los equipos, los acuerdos de licencias, los alquileres, las garantías, etc.

Es necesario determinar a quién llamar en cada categoría de incidente y crear un árbol de números telefónicos para que se hagan las llamas correctas en el orden correcto. También es necesario generar un listado de quien puede decir qué cosa para controlar la interacción con los medios durante un incidente.

Los pasos para recuperar las operaciones principales deben ordenarse en una secuencia donde quedan explícitas las interdependencias funcionales. Cuando el plan se encuentre listo, es necesario que nos aseguremos de capacitar a los gerentes sobre los detalles relevantes para cada departamento, además de la importancia del plan general para sobrevivir a un incidente.

Probar el plan y refinar el análisis

Es recomendable probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba te permite sacar el mayor provecho a los resultados que invertiste en la creación del plan, además permite encontrar fallos, mejorar de forma continua, y generar buena impresión en la gerencia.

Software ISO 22301

Con el fin de llevar a cabo de una forma fácil y eficaz la automatización del Sistema de Gestión de la Continuidad de Negocio basado en la norma ISO 22301, las diferentes empresas y organizaciones hacen uso del Software ISOTools Excellence, herramienta que facilita y garantiza la aplicación de la misma.

IC-ISO-CTA Tira ebook 22301