ISO 22301
para que un Sistema de Gestión de Continuidad de Negocio basado en la Norma ISO 22301 resulte eficiente y sostenible en el tiempo se debe tomar en cuenta tres aspectos importantes: contexto de la organización, el liderazgo y la planificación.
Contexto de la Organización: La cláusula 4 de la norma define el Contexto de la Organización según los siguientes aspectos:
Entender la organización y su contexto: Conocimiento de la Organización y establecer su importancia como parte interesada en el Sistema de Gestión de Continuidad de
Negocio, es de vital importancia para lograr su eficacia.
Expectativas y Necesidades de las partes involucradas: Definir cuáles son las partes interesadas, incluyendo a la empresa. Así como también, los reglamentos y condiciones legales de cada una de las partes.
Alcance del Sistema: Identificar el tamaño, la naturaleza y la complejidad de la organización y de esta manera definir sus alcances y limitaciones. De esta manera, detectar los riesgos ineludibles, con los que la organización debe aprender a sobrevivir y los que puede disminuir a través de una póliza de seguros.
Sistema: Se establece el compromiso de certificar el Sistema de Gestión de Continuidad de Negocio con la Norma ISO 22301.
Liderazgo de la Organización: Toda norma ISO demanda un liderazgo para lograr sus propios objetivos, entre ellos:
Garantizar la Compatibilidad con la estrategia, recursos y resultados esperados: El Liderazgo se traduce en la suministro oportuno y suficiente de los recursos humanos, tecnológicos y económicos que se necesitan para garantizar la eficacia del Sistema de Gestión de Continuidad de Negocio
Política de Continuidad de Negocio: El Líder debe socializar, revisar y auditar la política de Continuidad de Negocio establecida por la Organización.
Papel y Responsabilidad de la Organización: La Organización es la responsable directa del cumplimiento de los requisitos de la Norma, no obstante, es responsabilidad del Líder las comunicaciones acerca del desempeño a la alta gerencia.
Planificación: Se refiere a la determinación de riesgos y cómo abordarlos. Se planifica las acciones necesarias para evitar o disminuir el impacto de los riesgos sobre la continuidad del negocio, esta planificación se complementa con los objetivos de la continuidad del negocio, que son:
Asegurar la comunicación de la jerarquía y funciones establecidas
Los objetivos deben concordar con la política de continuidad del negocio establecida por la empresa.
Establecer un nivel mínimo de continuidad aceptable operativamente.
Monitorear y actualizar según el tiempo establecido por la organización.
Delegar responsabilidades, definir actividades y responsables, gestionar los recursos necesarias para ser ejecutadas y evaluar en los momentos adecuados.
Asegurar que la política y objetivos definidos estén relacionados y documentados conforme a los requerimientos de la norma aplicable.