ISO 22301. Cláusulas para la continuidad de un negocio.
ISO 22301 es una norma de sistemas de gestión que contiene la nueva estructura de alto nivel y el texto normalizado en ISO.
Por tanto, este estándar asegura la coherencia con el resto de normas relativas a sistemas de gestión, futuras y revisadas, y la facilidad para la integración con otros sistemas, tales como los relativos a ISO 9001, ISO 14001 o ISO 27001.
ISO-22301 se compone de 10 cláusulas principales, las primeras corresponden al alcance, referencias normativas y términos y definiciones.
Las cláusulas siguientes son:
4. Contexto de la organización.
Primeramente hay que conocer la organización, tanto sus necesidades internas como externas, y establecer límites para el alcance del sistema de gestión. Esto requiere que la empresa entienda las necesidades de las partes interesadas pertinentes.
5. Liderazgo
ISO22301 hace especial ahínco en la necesidad de un liderazgo apropiado en la GCN. Es útil para que la alta dirección asegure que se proporcionan los recursos necesarios, nombra a los responsables que implementan y mantienen el GCN y establece la política.
6. Planificación
Es necesario que la empresa identifique los riesgos para poder implementar el sistema de gestión e instaure los criterios y objetivos a seguir.
7. Soporte
Para llegar al éxito en la continuidad del negocio, se debe tener en la empresa personas con los conocimientos, experiencia y habilidades pertinentes, para que apoyen al SGCN y respondan a los incidentes.
Se incluye aquí la necesidad de comunicación de los SGCN y la preparación para comunicar un incidente tras de su ocurrencia.
8. Operaciones
La empresa debe realizar el análisis de impacto en el negocio para comprender cómo su negocio se vería afectado por una interrupción y cómo cambia con el tiempo. Por otro lado, la evaluación de riesgos se encargará de tratar los riesgos para el negocio de forma estructurada e informar de éstos en el desarrollo de la estrategia de continuidad del negocio.
En esta cláusula se instauran los requisitos para la continuidad de negocio, hace referencia a los ejercicios y ensayos, parte esencial en el SGCN, ISO 22301.
9. Evaluación
Es imprescindible contar con auditorías internas, con la revisión de los SGCN por parte de la organización y actúe sobre dichas revisiones.
10. Mejora
Ante el cambio constate de las organizaciones y sus entornos, aquí se definen las acciones para mejorar el SGCN.
La Plataforma Tecnológica ISOTools facilita la automatización, haciendo fácil la identificación y gestión de riesgos, minimizando la ocurrencia de los mismos y la preparación a la empresa para actuar en caso de que sucedan.
