CONFIANZA
SEGURIDAD
FLEXIBILIDAD
ISO 22301
para que un Sistema de Gestión de Continuidad de Negocio basado en la Norma ISO 22301 resulte eficiente y sostenible en el tiempo se debe tomar en cuenta tres aspectos importantes: contexto de la organización, el liderazgo y la planificación.
Contexto de la Organización: La cláusula 4 de la norma define el Contexto de la Organización según los siguientes aspectos:
Entender la organización y su contexto: Conocimiento de la Organización y establecer su importancia como parte interesada en el Sistema de Gestión de Continuidad de
Negocio, es de vital importancia para lograr su eficacia.
Expectativas y Necesidades de las partes involucradas: Definir cuáles son las partes interesadas, incluyendo a la empresa. Así como también, los reglamentos y condiciones legales de cada una de las partes.
Alcance del Sistema: Identificar el tamaño, la naturaleza y la complejidad de la organización y de esta manera definir sus alcances y limitaciones. De esta manera, detectar los riesgos ineludibles, con los que la organización debe aprender a sobrevivir y los que puede disminuir a través de una póliza de seguros.
Sistema: Se establece el compromiso de certificar el Sistema de Gestión de Continuidad de Negocio con la Norma ISO 22301.
Liderazgo de la Organización: Toda norma ISO demanda un liderazgo para lograr sus propios objetivos, entre ellos:
Garantizar la Compatibilidad con la estrategia, recursos y resultados esperados: El Liderazgo se traduce en la suministro oportuno y suficiente de los recursos humanos, tecnológicos y económicos que se necesitan para garantizar la eficacia del Sistema de Gestión de Continuidad de Negocio
Política de Continuidad de Negocio: El Líder debe socializar, revisar y auditar la política de Continuidad de Negocio establecida por la Organización.
Papel y Responsabilidad de la Organización: La Organización es la responsable directa del cumplimiento de los requisitos de la Norma, no obstante, es responsabilidad del Líder las comunicaciones acerca del desempeño a la alta gerencia.
Planificación: Se refiere a la determinación de riesgos y cómo abordarlos. Se planifica las acciones necesarias para evitar o disminuir el impacto de los riesgos sobre la continuidad del negocio, esta planificación se complementa con los objetivos de la continuidad del negocio, que son:
Asegurar la comunicación de la jerarquía y funciones establecidas
Los objetivos deben concordar con la política de continuidad del negocio establecida por la empresa.
Establecer un nivel mínimo de continuidad aceptable operativamente.
Monitorear y actualizar según el tiempo establecido por la organización.
Delegar responsabilidades, definir actividades y responsables, gestionar los recursos necesarias para ser ejecutadas y evaluar en los momentos adecuados.
Asegurar que la política y objetivos definidos estén relacionados y documentados conforme a los requerimientos de la norma aplicable.
ISO 22301:2019: CONTINUIDAD DE NEGOCIO
ISO 22301 es la nueva norma internacional de gestión de continuidad de negocio que establece los requisitos para la planificación, el establecimiento, la implantación, la operación, la supervisión, la revisión, la prueba, el mantenimiento y la mejora de un sistema de gestión documentado teniendo en cuenta la gestión de los riesgos globales de cada organización y su capacidad de resiliencia.?
Una adecuada gestión de la continuidad del negocio permite a las organizaciones:
Tener la capacidad de resistir los efectos de un incidente (resilencia) así como prevenir o evitar los posibles escenarios originados por una situación de crisis.
Gestionar la interrupción de sus actividades minimizando las consecuencias económicas, de imagen o de responsabilidad civil derivadas de la misma.
Adquirir una mayor flexibilidad ante la interrupción de sus actividades.
Reducir los costes asociados a la interrupción.
Evitar penalizaciones por incumplimiento de contratos como proveedor de productos o servicios.
Disponer de una metodología estructurada para reanudar sus actividades después de una interrupción.
Aumentar su prestigio ante clientes y partes interesadas.
Posibilidad de ventajas económicas a la hora de contratar seguros empresariales.
La norma ISO 22301 se aplica a cualquier tipo de organización, grande o pequeña, y en cualquier sector industrial.
Es importante particularmente para organizaciones que operan en entornos de alto riesgo como los servicios públicos, servicios financieros, petróleo y gas, transporte, telecomunicaciones y producción de alimentos, o en ámbitos en la cual la continuidad operacional es crítica, como es en el sector público.
Los requisitos de la norma ISO 22301 y un sistema de gestión de la continuidad del negocio que cumpla con los requisitos generalmente ofrecen una visión clara y detallada del funcionamiento de una organización. Ofrece una valiosa visión útil para la planificación estratégica, la gestión de riesgos, la gestión de la cadena de suministro, la transformación empresarial y la gestión de recursos.
.jpg)
Soluciones en certificación, inspección y auditoria enfocadas a la optimización de los negocios.
CONFIANZA
SEGURIDAD
FLEXIBILIDAD
AREAS DE ACTIVIDADES INTERCER
Copyright INTERCER. All rights reserved.
NOTA: ESTA WEB NO UTILIZA COOKIES NI NINGÚN MEDIO DE CONTROL VISITANTES.
