EN123-V1 Sistemas de gestión de continuidad del negocio bajo los requisitos de la norma ISO 22301:2019

Por Diana Romero

Actualmente el enfoque de tecnología y globalización ha tenido un gran impacto en las organizaciones permitiéndoles ofrecer sus productos y servicios no sólo a nivel local sino nacional o internacional.

Esta apertura lleva a obtener mejores resultados, sin embargo, abre la puerta para riesgos que pueden afectar de manera crítica a una organización en caso de que no se identifiquen y controlen.

Por otra parte, el cambio climático es un factor que va aumentando su impacto de manera gradual y las organizaciones deberían analizar los efectos de este cambio y estar preparadas para responder a fenómenos naturales que puedan afectar la continuidad de sus operaciones.

Un hecho muy diciente que ejemplifica la necesidad de estar preparados para situaciones adversas, fue la pandemia ocasionada por el Covid 19 que obligó a las organizaciones a detener sus actividades o a trabajar bajo condiciones diferentes y en muchos casos no hubo una preparación gradual para implementar todos los cambios a nivel de infraestructura, métodos de trabajo y sobre todo el aumento de la virtualidad en sus operaciones.

Para avanzar en la comprensión de un modelo de continuidad del negocio usted debería hacerse preguntas como:

  • ¿Qué vulnerabilidades tiene mi organización frente a fenómenos naturales y cómo está preparada para afrontarlos?
  • ¿Cuál es el nivel de seguridad de la información de la organización y qué planes de recuperación existen?
  • ¿Cuáles serían las consecuencias de paradas en la producción y/o prestación del servicio ya sea a nivel de pérdida de clientes, multas o daños a la imagen de la organización?

Con estas simples preguntas podemos empezar a vislumbrar la importancia de estar preparados para responder ante las interrupciones de tipo natural o provocadas por las personas, que pueden tener consecuencias de alto impacto sobre la gestión de una organización.

La continuidad del negocio se define como “La capacidad de una organización de continuar con la entrega de productos y servicios dentro de marcos de tiempo aceptables a una capacidad predefinida durante una interrupción”.[1]

Independientemente del tamaño u objeto social de la organización, cobra relevancia el hecho de que preparase para responder a una interrupción es cada vez más importante.

La norma ISO 22301:2019 especifica una serie de requisitos para implementar un sistema de gestión, que permita a las organizaciones protegerse, minimizar la probabilidad de ocurrencia, prepararse, responder y recuperarse de las interrupciones cuando se presenten.

Este modelo normativo establece como primera prioridad el proteger la seguridad de la vida de las personas que es un factor primordial para cualquier organización.

La estructura de esta norma está construida bajo el esquema de alto nivel, la cuál la hace compatible con otros sistemas de gestión, y su enfoque principal está en realizar un análisis de impacto del negocio (BIA por sus siglas en inglés) e identificar los riesgos para las actividades o procesos críticos; posteriormente definir las estrategias y soluciones para la continuidad del negocio y basado en esto, establecer los planes y procedimientos pertinentes. Una vez se hayan implementado estos requerimientos es necesario realizar un programa de ejercicios que permita medir la eficacia de las soluciones y estrategias de continuidad del negocio que se han establecido.

Estos lineamientos son aplicables para todo tipo de organización y su implementación va a depender del tamaño de la organización, el marco legal de su actividad, los compromisos contractuales adquiridos y la disponibilidad de recursos para implementación de las estrategias y soluciones requeridas.

Algunas de las principales ventajas que obtiene una organización que implementa un sistema de continuidad del negocio son proteger la vida, la propiedad y el medio ambiente, proteger y afianzar la imagen de la organización, minimizar o evitar impactos negativos a nivel financiero o legal y mejorar su capacidad para continuar siendo efectivos durante las interrupciones.

Si considera la continuidad de negocio como un factor clave para su organización o le gustaría ampliar la información sobre este modelo, puede contactarse con diromero@prismaconsultoria.com


[1] Fuente: NTC ISO 22301:2019 Numeral. 3.3

Dejar una contestacion