ISO 22301 - Sistema de Gestión de Continuidad de Negocio
Introducción
ISO 22301 es un estándar internacional para la gestión de la continuidad del negocio. Proporciona un marco para identificar amenazas potenciales, establecer planes de respuesta y asegurar la continuidad de las operaciones críticas durante y después de interrupciones. La certificación en ISO 22301 demuestra que una organización está preparada para responder eficazmente a incidentes, minimizando el impacto en sus operaciones y garantizando la resiliencia organizacional.
Certificación ISO 22301
La certificación ISO 22301 (anteriormente BS 25999) se ocupa de la Gestión de la Continuidad de Negocio en una organización. Gestiona las estrategias, el funcionamiento y la configuración operativa de la empresa.
El sistema establece controles para evitar sucesos no deseados en el funcionamiento de la empresa.
Su objetivo es prevenir situaciones de emergencia, protegiendo así a las empresas de su incapacidad para hacer negocios.
¿Por qué certificarse con la ISO 22301 - Sistema de Gestión de Continuidad de Negocio?
- Garantiza la continuidad de los productos y servicios proporcionados y reduce los impactos de emergencias y averías.
- Aumenta la credibilidad de la organización ante socios y clientes.
- Garantiza el cumplimiento de la legislación, los reguladores y los clientes.
- Trae ahorros en las primas de seguros.
¿Qué es la norma ISO 22301?
La norma ISO 22301 es la norma internacional para los Sistemas de Gestión de la Continuidad del Negocio (SGCN). Esta norma establece controles para prevenir incidentes no deseados en la operación de la empresa y situaciones de emergencia.
Esta norma proporciona un marco para que las organizaciones establezcan, implementen, operen y mejoren continuamente su sistema de gestión para protegerse contra incidentes disruptivos y mejorar su resiliencia ante diversas interrupciones imprevistas.
Una vez certificadas, las organizaciones pueden promocionarse con orgullo como titulares de la certificación en sus materiales promocionales e incluir el logotipo de certificación URS de forma gratuita.
¿Quién necesita una certificación ISO 22301?
La norma ISO 22301 es imprescindible para cualquier organización que desee demostrar una sólida capacidad para continuar sus operaciones durante y después de eventos disruptivos. Esta norma es una certificación especialmente importante para empresas y organizaciones de los siguientes sectores:
- Energía
- Transporte
- Cuidado de la salud
- Servicios públicos esenciales
¿Cómo puede la ISO 22301 beneficiar a su empresa?
Obtener la certificación ISO 22301 puede aportar una amplia gama de beneficios a su organización, entre ellos:
- Mejorar la resiliencia de su organización
- Mejorar los procesos de gestión de riesgos
- Consolidar una respuesta sistemática a las crisis
- Toma de decisiones refinada
¿Cómo puedes prepararte para una certificación ISO 22301?
Si bien la idea de iniciar el proceso de certificación puede parecer desalentadora, hay una variedad de pasos que puede seguir para que el proceso de certificación sea mucho más ágil:
- Familiarícese con la norma ISO 22301
- Realizar un análisis de impacto empresarial
- Desarrollar un plan de continuidad de negocio
- Realizar pruebas periódicas y auditorías internas para destacar áreas de mejora.
¿Cuáles son los requisitos clave de la norma ISO 22301?
Al trabajar para obtener la certificación ISO 22301, la auditoría se centrará en diversas áreas. Estas áreas incluyen:
- Demostrando compromiso con el SGCN
- Definición de roles y responsabilidades dentro de su organización
- Revisión y mejora de su SGCN
- Identificación de posibles riesgos e interrupciones
¿Qué cláusulas componen la estructura de la norma ISO 22301?
La norma ISO 22301 consta de diez cláusulas independientes que, a su vez, describen los requisitos del SGCN que la organización debe cumplir. Estas cláusulas son:
Cláusulas 1-3 – Cláusulas introductorias
Las tres primeras cláusulas de la norma ISO 22301 sirven como introducción a la norma y describen su alcance, las referencias normativas y los términos y definiciones. También incluyen los beneficios de un SGCN y una explicación del ciclo Planificar-Hacer-Verificar-Actuar.
Cláusula 4 – Contexto de la organización:
La Cláusula 4 introduce los requisitos que deben cumplirse cuando una organización establece un Sistema de Gestión de Continuidad de Negocio. Esto incluye la identificación de las necesidades y expectativas de las partes interesadas, los requisitos legales y el alcance del SGCN.
Enmiendas al Cambio Climático:
Las enmiendas no han cambiado los requisitos de las cláusulas 4.1 y 4.2, sino que han añadido una garantía de que el cambio climático se tiene en cuenta para el sistema de gestión. Debido a la necesidad de concienciación climática, las organizaciones deben tenerlo en cuenta y, por lo tanto, se incluye como parte de la norma.
En lugar de requerir una transición, las organizaciones deben considerar y aplicar la orientación proporcionada en la enmienda. Si una empresa registra en un acta sus consideraciones durante su Revisión por la Dirección con respecto a la CCC, así como la evidencia de sus consideraciones y cualquier acción, NO se planteará una discrepancia. Sin embargo, si no existe un acta para ninguna consideración, se planteará una discrepancia.
Cuando exista un acta y la evidencia sea claramente de poca relevancia para la CCC, se planteará una Oportunidad de Mejora (ODM).
Cláusula 5 - Liderazgo:
Esta cláusula describe el rol de la Alta Dirección en la implementación, el mantenimiento y la mejora del SGCN. Además, establece las funciones y responsabilidades que la alta dirección debe asegurar que se asignen y comuniquen.
Cláusula 6 - Planificación:
La cláusula 6 aborda el enfoque de la organización ante los riesgos y las oportunidades. También destaca cómo la planificación puede contribuir a la gestión de riesgos y a la preparación para los cambios en el sistema de gestión de la continuidad del negocio.
Cláusula 7 - Apoyo:
Esta cláusula se centra en los empleados de la organización y en los requisitos establecidos para garantizar que todo el personal cuente con la formación y las competencias necesarias para la continuidad del negocio. Esto incluye la competencia, la concienciación, la comunicación y los métodos de documentación y registro de la información.
Cláusula 8 - Funcionamiento:
De toda la norma, la cláusula 8 contiene la mayoría de los requisitos y ofrece un análisis detallado de los requisitos operativos de un SGCN. A lo largo de esta cláusula, encontrará información sobre el Análisis de Impacto en el Negocio, las evaluaciones de riesgos, las estrategias de continuidad, los planes y procedimientos de continuidad, y los procesos de evaluación.
Cláusula 9 – Evaluación del desempeño:
La cláusula 9 define los diversos métodos que deben emplearse para evaluar el desempeño de la organización y del SGCN. Estos métodos abarcan desde el seguimiento y la evaluación hasta las revisiones de la dirección y las auditorías internas.
Cláusula 10 - Mejora:
La cláusula final de la norma, sección 10, aborda las medidas de mejora para la organización y el SGCN. Esto se relaciona principalmente con la gestión de no conformidades y la implementación de acciones correctivas.
¿Cuánto tiempo será válido su certificado ISO 22301?
Su certificado ISO 22301 será válido por al menos tres años, dependiendo del tipo de sitio que se esté certificando.
