ISO 22301:2012 – Sistemas de Gestión de Continuidad del Negocio

Deja un comentario / ISO 22301:2012 / Por

DESCRIPCIÓN

El estándar ISO 22301:2012 determina los requisitos que deben cumplir las organizaciones para implementar un sistema de gestión que les permita identificar, prepararse y dar respuesta a acontecimientos que supongan interrupciones en el desarrollo de su actividad, como por ejemplo catástrofes naturales, o cortes en los suministros de energía, entre otros.

  • Cualquier organización, grande o pequeña, con o sin fines de lucro, privada o pública puede implementarla.
  • La norma está concebida de tal forma que es aplicable a cualquier tamaño o tipo de organización.
  • La continuidad del negocio es parte de la gestión general del riesgo en una compañía y tiene áreas compartidas con la gestión de seguridad y tecnología de la información.

Beneficios

  • UNO: Protección de los bienes materiales, activos y el “Know how” del negocio.
  • DOS: Preservar los intereses de los accionistas
  • TRES: Mejorar su resiliencia de manera proactiva cuando se enfrenta con una interrupción en su capacidad de alcanzar objetivos claves
  • CUATRO: Mayor eficacia operativa: Reingeniería de negocios
  • CINCO: Proporciona un marco común consistente, basado en unas mejores prácticas internacionales para gestionar la continuidad de negocio.
  • SEIS: Evitar pérdidas económicas, humanas, materiales

Requisitos mandatorios

  • Lista de requisitos legales, normativos y de otra índole.
  • Alcance del SGCN.
  • Política de la continuidad del negocio.
  • Objetivos de la continuidad del negocio.
  • Evidencia de competencias del personal.
  • Registros de comunicación.
  • Análisis del impacto en el negocio.
  • Evaluación de riesgos, incluido un perfil del riesgo.
  • Estructura de respuesta a incidentes.
  • Planes de continuidad del negocio.
  • Procedimientos de recuperación, medidas temporales para devolver al negocio a la situación inicial.
  • Procedimientos para responder a incidentes disruptivos.
  • Resultados de acciones preventivas.
  • Resultados de supervisión y medición.
  • Resultados de la auditoría interna.
  • Resultados de la revisión de la dirección.
  • Resultados de acciones correctivas.

Tiempo de implementación aproximado

  • Aproximadamente de 90 a 150 días dependiendo de la disposición  compromiso del personal de la empresa y la asignación de un enlace entre PROCESSUM y la organización

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *