Portada » GENERAL » NORMA ISO 22301: TODO LO QUE NECESITAS CONOCER PARA CONSEGUIRLA

NORMA ISO 22301: TODO LO QUE NECESITAS CONOCER PARA CONSEGUIRLA

Deja un comentario / GENERAL / Por
Qué debes hacer para que tu empresa consiga el ISO 22301

La norma ISO 22301 es una norma internacional para la gestión de la continuidad del negocio. La norma surgió a raíz de la fuerte demanda internacional que obtuvo la BS 25999-2 británica.

La normativa ISO 22301 proporciona las bases de un Sistema de Gestión de la Continuidad del Negocio. Define el proceso y los principios de la gestión, así como la terminología que debe utilizarse cuando surgen imprevistos que pueden complicar la continuidad del negocio.

En palabras de Álvaro Maraver (CEO de Soluciones QES): «Esta normativa es el resultado de los esfuerzos del ámbito empresarial a nivel global para crear un estándar que posibilita la continuidad de un negocio en tiempos de crisis«

Conoce las nuevas herramientas de Gestión Judicial que diferenciarán a tu Bufete o Despacho de Abogados

GESTIÓN JUDICIAL: DESCUBRE NUEVAS HERRAMIENTAS PARA TU DESPACHO DE ABOGADOS

Los beneficios prácticos y económicos que supone tener un modelo de gestión ...
Leer Más
Utiliza estos 6 modelos de innovación tecnológica y aumenta las ganancias de tu Despacho de Abogados

6 MODELOS DE INNOVACIÓN TECNOLÓGICA PARA MEJORAR TU DESPACHO DE ABOGADOS

Mucho ha cambiado en el mundo legal desde que los Bufetes y ...
Leer Más
La importancia de la automatización de procesos en el trabajo diario de tu Despacho de Abogados

LA IMPORTANCIA DE LA AUTOMATIZACIÓN DE PROCESOS EN TU DESPACHO DE ABOGADOS

La importancia de la automatización de procesos se la debemos a Henri ...
Leer Más

¿Qué es la norma ISO 22301?

Cuando hablamos de imprevistos que pueden causar interrupciones en las operaciones diarias, incluimos catástrofes naturales, ciberataques, fallos internos, accidentes y problemas energéticos entre otras causas.

La norma ISO 22301 garantiza que las organizaciones puedan seguir funcionando durante las circunstancias más difíciles, protegiendo siempre a sus empleados, manteniendo su reputación y proporcionando la capacidad de seguir operando y comercializando.

La norma garantiza que las organizaciones puedan seguir funcionando durante las circunstancias más difíciles, protegiendo siempre a sus empleados, manteniendo su reputación y proporcionando la capacidad de seguir operando y comercializando.

¿Qué es la gestión de continuidad del negocio?

Un sistema de gestión de la continuidad del negocio, tal y como nos indican los profesionales de SolucionesQes, es un método formal para garantizar que una organización siga siendo capaz de ofrecer los productos y servicios que proporciona en caso de que se produzca una interrupción o incidente importante. 

Para ello se identifican los procesos críticos para el negocio y proporciona un sistema de respuesta para minimizar el daño causado por la interrupción o incidente.

¿Cómo aplicar la norma ISO 22301?

Para proteger a sus clientes y a otros grupos de interés, tiene que desarrollar ciertas estrategias y planes que le permitan prevenir las amenazas y sus efectos, para que, en caso de que se produzcan, no afecten a la viabilidad del negocio.

Hemos recopilado algunos ejemplos prácticos de medidas que deben tomarse de acuerdo con la norma ISO 22301 para ayudar a las organizaciones a evitar interrupciones en su actividad. Por ejemplo, entre otros:

  • Realizar el preceptivo análisis de riesgos.
  • Elaborar de los procesos y actividades que se llevan a cabo en el negocio.
  • Fijar el posible impacto de una interrupción grave en el funcionamiento normal del negocio.
  • Identificar los recursos y prioridades con las que se cuentan y los protocolos para utilizarlos a fin de poder recuperar la actividad tras una interrupción o incidencia imprevista.
  • Establecer unos tiempos estimados de recuperación dependiendo del tipo de interrupción o incidencia.
  • Realizar simulacros de incendio periódicos.
  • Contar con generadores y sistemas para una posible falta de suministro eléctrico, así como para una interrupción del servicio de internet.
  • Tener un sistema de mantenimiento actualizado de los sistemas de seguridad de la información.
  • Contratación de los seguros necesarios que en cobertura a los posibles daños provocados por incidencias e interrupciones inesperadas de los procesos o servicios.
  • Externalizar parte de los procesos del negocio para que no afecten de modo decisivo al negocio en caso de una incidencia grave en estos procesos. 
  • Realizar copias de seguridad diarias.
  • Tener más proveedores a los que poder acudir en caso de que alguno pueda fallar.
  • Formar a los trabajadores en consecuencia con los trabajos a realizar y educarlos en los protocolos a tener en cuenta en caso de incidencias e interrupciones graves.

¿Cuántos controles tiene ISO 22301?

Medir, analizar y evaluar

La empresa tiene que decidir qué hay que controlar y medir, cómo se van a realizar las mediciones y cuándo se van a analizar y evaluar los resultados.

Debéis llevar un buen registro del trabajo y evaluar el funcionamiento de vuestro sistema de gestión de continuidad de la actividad.

Auditoría interna

La empresa se asegurará de realizar auditorías internas a intervalos regulares para comprobar que su Sistema de Gestión de la Continuidad del Negocio cumple con todas las normas propias de la empresa y con los requisitos de la norma ISO 22301, y de que se aplican y mantienen de forma efectiva.

Revisión por la dirección

Los altos directivos deben programar comprobaciones periódicas para asegurarse de que el Sistema de Continuidad de Negocio de su empresa está actualizado y sigue las buenas prácticas.

Esta revisión deberá incluir:

  • En qué estado del proceso están las acciones que se llevaron a cabo.
  • Qué cambios pueden ser relevantes para el sistema.
  • Comprobar cuál es el rendimiento del Sistema de Continuidad del Negocio. Deberá incluir seguimiento, medición resultados, disconformidades y acciones de corrección.
  • Identificar oportunidades de mejora continua para poder planificar acciones en consecuencia.

Disconformidad y acciones correctoras

Cuando no hay conformidad con el proceso, la empresa debe:

  1. Identificar la disconformidad.
  2. Reaccionar a la disconformidad tomando medidas de control y corrección. Por supuesto, deberá hacer frente a las consecuencias derivadas de la no conformidad.
  3. Evaluar la corrección necesaria con el fin de eliminar la no conformidad. De esta forma, deberá conseguir que no vuelva a suceder la disconformidad  determinando de manera plausible las causas de esta y de otras similares. 
  4. Igualmente, tiene que revisar si las acciones correctoras llevadas a cabo para eliminarla son efectivas o realizar los cambios necesarios en el Sistema de Gestión de Continuidad de Negocio.

Mejora continua de los procesos

La empresa deberá intentar mejorar de forma continuada La empresa debe mejorar continuamente la idoneidad, adecuación o eficacia del Sistema de Gestión de Continuidad de Negocio.

[INSERT_ELEMENTOR id=»9836″]

Deja un comentario

Tu dirección de correo electrónico no será publicada.

A %d blogueros les gusta esto: