¿Qué es y para qué sirve la ISO 22301?

Semanas atrás ya comentábamos la necesidad de un plan de continuidad de negocios en una empresa. Este plan engloba posibles inconvenientes que peligran la supervivencia de una empresa. Es tan importante prever este tipo de situaciones que existe un marco legal que obliga a las empresas a planificarlas y documentar los planes de contingencia para enfrentarlas. La ISO 22301 forma parte de este marco, significa una resistencia ante los problemas y una recuperación tras ellos. En este artículo se explicará qué es la ISO 22301 y para qué sirve.

Esta norma es referencia internacional del Sistema de Gestión de Continuidad del Negocio (SGCN) de forma general desde 2012. Forma parte de un conjunto de normativas estándares internacionales desarrolladas por la Organización Internacional de Normalización (ISO). Dentro de todas estas normativas, el conjunto de las ISO 22300 están destinadas a la gestión de la continuidad de los negocios.

Es un método de prevención, una vez que ocurra un desastre previene consecuencias que podrían ser críticas. Es clave para la supervivencia de cualquier organización contar con una forma efectiva y rápida de poder recuperarse previniéndose de las situaciones más extremas.

Ya lo hemos comentado muchas veces, pero aunque la probabilidad de un fallo humano, desastres naturales, ataques informáticos o el propio desgaste e interrupción de las instalaciones parezca mínima y se vea una opción lejana, está siempre presente.

¿Qué aporta la implantación de la norma?

Centrándonos en para qué sirve, es importante obtener la certificación ISO 22301, no solo de cara las auditorias de calidad y la legislación, sino por que otorga un valor extra. Es un motivo de diferenciación entre corporaciones. Quienes la tienen se posicionan con más fuerza en el mercado ya que dan seguridad de poder normalizar su actividad en un periodo más bien corto.

La norma en sí, implica una reducción en los riesgos, costes o incumplimientos legales a los que se enfrenta la compañía. Garantizando así, siempre un plan que asegura su recuperación en el menor tiempo posible. Esto de por sí ya es un gran beneficio, pero además, ofrece una ventaja de cara al mercado en cuanto a la reputación.

Da imagen de solidez y fiabilidad. La ISO 22301 asegura tener capacidad para ofrecer el servicio y que la empresa prevea los riesgos hace que sus públicos de interés confíen en la corporación. Es decir, no solo da garantía y reduce costes ante la interrupción sino que refuerza la imagen corporativa. Supone un apoyo ante la incertidumbre otorgando así credibilidad, estabilidad y continuidad a la empresa.

Esquema de la información

Solicitar la certificación de la ISO 22301 es un proceso que lleva unos seis meses desde que se solicita el certificado hasta que se emite aproximadamente. Incluso una vez aprobada en la compañía se requiere de un seguimiento anual para recertificarla y continuar teniéndola vigente en la empresa.

El contenido registrado en esta normativa internacional corresponde al siguiente esquema de organización de la información:

  1. Alcance.
  2. Referencias normativas.
  3. Términos y definiciones.
  4. Contexto de la organización.
  5. Liderazgo.
  6. Planificación.
  7. Apoyo.
  8. Funcionamiento.
  9. Evaluación del desempeño.
  10. Mejora.

Actualización de la normativa

La versión de 2012 ha sido actualmente actualizada en 2019 para poder seguir los pasos cambiantes de la sociedad y continuar asegurando a las empresas y sus interesados. No son cambios excesivos pero se adapta más al mercado actual. Así pues, se ha dado una vuelta al texto escrito, a los procedimientos y a las definiciones, reduciendo los requisitos exigidos. De forma que sea más fácil su compresión y por tanto su implantación y transición.

Son tres años los que se permite de tránsito de la ISO 22301:2012 a la ISO 22301:2019. Es decir, hasta abril de 2021 se admitirá en las auditorías el SGCN según la ISO 22301:2012.

Claves para facilitar la implantación de la ISO 22301

  • Identificar, definir, analizar y gestionar las situaciones y procesos críticas a los que se puede enfrentar una corporación y el impacto que generaría (BIA). Elaborando así un mapa de riesgos y sus probabilidades. Es un proceso que requiere el máximo ajuste a la realidad y una actualización constante. Una forma más fácil de analizarlos es clasificarlos en riesgos externos o internos.
  • Liderazgo y asignación de responsabilidades. La dirección debe estar implicada en este proceso supervisándolo y apoyándolo. Además, se deben delegar también responsabilidades de toma de decisiones y establecer sus funciones en el plan de personal correctamente calificado.
  • Implicar a toda la organización. Todo miembro de la actividad de la empresa debe ser consciente y comprometerse a garantizar la continuidad y seguridad. También es necesario formar al personal para garantizar, al menos, unas capacidades mínimas de manejo tecnológicos.
  • Asignación de recursos y financiación adecuados.
  • Planificar las estrategias de continuidad de cada escenario posible.
  • Determinar acciones de respuesta de recuperación. Realizar pruebas que aseguren la viabilidad y establecer indicadores.
  • Revisión continua. Establecer auditorías internas y periodos en los que se reexaminarán y adaptarán posibles cambios conforme a los datos obtenidos para mantener actualizado y verificado el plan.
  • Documentar la información, procesos y métodos de gestión.

En GWC ayudamos a las empresas en su plan de continuidad del negocio, puedes pedir información sobre cómo podemos ayudar a tu empresa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll to top