ISO 22301 y la mejora continua en la organizaciones

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

¿Cómo nos ayuda la mejora continua con la norma ISO 22301?

¿Cómo nos ayuda la mejora continua con la norma ISO 22301?

ISO 22301

ISO 22301

La no mejora continua no es ninguna opción en la norma ISO 22301. Los mejores resultados se pueden conseguir si las mejoras se aplican en los distintos aspectos del enfoque.

La continuidad de negocio significa actuar de forma ideal desde el principio. Existen diferentes limitaciones que pueden observarse con cierto conflicto. De hecho, me parece una exageración ya que justo al comienzo no se puede considerar una receta para el éxito. Los siguientes ejemplos prácticos sobre cómo lograr la mejora continua se basan en la experiencia. A medida que son independientes unos de otros, se puede aplicar la continuidad de negocio por separado o conjuntamente.

Los requisitos de la norma ISO 22301 ponen limitaciones en la manera de generar una definición del alcance. Esto supone que tenemos queabrir nuestras mentes con el fin de definir un ámbito. Esta limitación se puede centrar en procesos específicos, ubicaciones o productos y servicios. Tenemos que centrarnos en los recursos más importantes dentro de la empresa que queremos proteger.

Si comenzamos con un alcance restringido, pero de ninguna manera limitada, incrementamos nuestras posibilidades de implantar con éxito un Sistema de Gestión de Continuidad de Negocio según la norma ISO 22301. Como tenemos que llegar a una propuesta de alcance, antes de intentarlo debemos realizar la ejecución de un Análisis de Impactos de Negocio siendo la primera oportunidad para mejorar nuestro enfoque. Vamos a obtener información valiosa sobre este proceso. Ya que simplemente sabemos mucho más sobre nuestra empresa después del Análisis de Impacto en los Negocios o la evaluación de riesgos, hemos mejorado nuestro enfoque en la continuidad de negocio.

Además, la experiencia de los miembros de nuestro equipo de continuidad de negocio no podría ser excepcionalmente buena desde el principio. Se debe ganar experiencia, y apostar por la formación adecuada, que también mejora nuestro enfoque en cuanto a la continuidad de negocio. Esto nos ofrece la oportunidad de mejora mediante el incremento de la concienciación de los trabajadores. La conciencia puede elevarse mediante varias medidas: sesiones de sensibilización, información y concursos en la intranet, orientación durante los ejercicios, etc.

La alta dirección debe participar y de hecho tiene que impulsar la mejora continua, como se requiere en la norma ISO 22301. La dirección tiene que estar familiarizado con el enfoque de continuidad de negocio, y sus ventajas, beneficios y oportunidades. Como se mencionó antes, el primer intento para poner en práctica un enfoque de continuidad de negocio que podía ser irregular e incompleto. Por otro lado, ISO 22301 especifica la aplicación de la continuidad de negocio, un sistema de gestión de pleno derecho. Cerrar las brechas que aparezcan requiere de tiempo y esfuerzo, además ofrece muchas oportunidades para mejorar de forma continua nuestro enfoque en la continuidad de negocio. La administración tiene que asumir su cuota de iniciar, conducir y supervisar las medidas de mejora.

Cuando se implanta un plan de continuidad de negocio, por lo general se identifica la gama de oportunidades de mejora. Normalmente, puede ser que el equipo de la continuidad del negocio no esté suficientemente capacitado para manejar incidentes, lo que podría derivar en interrupciones en el negocio críticos o incluso en crisis graves. Esto supone que se debe realizar formación y ejercicios, de forma crucial para el manejo adecuado de las interrupciones del negocio. Un plan que nunca se ha ejercido de una manera bastante ineficaz. En la mayoría de los proyectos es necesario convencer al equipo de continuidad de negocio para establecer un plan para la ejecución de los ejercicios, por lo general a partir de ejercicios sencillos, pero no muy eficaces. Cada vez son más complejos los ejercicios que deben seguir, mejorando así la preparación y la confianza. La planificación de ejercicios cada vez es más compleja en cuanto un factor importante que contribuye a la mejora de nuestro enfoque en relación a la continuidad de negocio.

La herramienta es tener nuestro enfoque revisado por una parte distinto de los autores del equipo de proyecto o el plan, ya puede ser mediante una auditoría interna o externa. Estos expertos se suponen que tienen una mirada crítica de nuestro enfoque, la búsqueda de inconsistencia, elementos que faltan… La retroalimentación es una pieza fundamental para la mejora de nuestro enfoque en cuanto a la continuidad de negocio.

Software ISO 22301

El Software ISOTools Excellence es una plataforma tecnológica que ayuda a llevar a cabo la implantación, mantenimiento y evaluación de un Sistema de Gestión de la Continuidad de Negocio para poder identificar y controlar las amenazas que se producen en las organizaciones, según la norma ISO 22301.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…

Loading Facebook Comments ...