La resiliencia organizacional según la norma ISO 22316

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

La resiliencia organizacional según la norma ISO 22316

La resiliencia organizacional según la norma ISO 22316

ISO 22316

ISO 22316

La norma ISO 27001 de Sistema de Gestión de Seguridad de la Información y la Continuidad de Negocio según ISO 22301 trata de abarcar toda la empresa, aún carecen de componentes y dimensiones para proteger de forma integral una organización. El concepto de resiliencia se expande estos enfoques y mejora para la preparación y desarrollo de las empresas.

Resiliencia ¿Qué es esto?

El concepto de resiliencia no es nuevo. Si interpretamos la definición de la resiliencia como la capacidad de absorber y adaptarse en un entorno cambiante. Nos damos cuenta que la madre naturaleza ha aplicado con éxito este principio desde hace bastante tiempo. Como tal, es bastante razonable adoptar este enfoque también para las empresas. Para la estabilidad de largo plazo y el crecimiento no hay otra receta que la capacidad de adaptación.

La nueva ISO 22316 proporciona orientación para mejorar la capacidad de recuperación de una empresa. Lo que hace que mediante principios proporcione atributos y actividades que contribuyen a las empresas más resistentes. Este estándar no puede ser utilizado para certificar una organización. Más bien sirve como un paraguas que cubre una amplia gama de disciplinas de gestión, todos deben ser los suficientemente maduro y capaz de interactuar entre sí de una forma sinérgica.

Dos de estas disciplinas de Gestión de Seguridad de la Información ISO 27001 y la continuidad de negocio según la norma ISO 22301. Estas normas de gestión sirven para aplicar correctamente el enfoque respectivo, y las empresas pueden obtener la certificación de estas dos normas. Resiliencia organizacional amplía el concepto de preparación de las amenazas que podrían desarrollarse lentamente, pero todavía serían fatales para la empresa si no se anticipa de forma correcta. Las normas mencionadas ocupan eventos repentinos, enfoques de resiliencia, política, demográfica, etc.

Enfoque estructurado

Uno de los grandes valores de la norma ISO 22316 se basa en el hecho que propone un enfoque estructurado para la capacidad de recuperación. Mientras que las empresas pueden tener más o menos éxito en el camino a la resiliencia. El nuevo documento de orientación sobre la resiliencia de la empresa proporciona cierta orientación sobre lo que debe emprender.

Principios

El fundamento de la capacidad de recuperación se basa en un par de principios. Vamos a ver dos ejemplos:

  • Los comportamientos de todos los miembros de una empresa tienen que contribuir a la resiliencia y cualquier comportamiento pasivo o contraproducente que deben ser evitados. Esto también significa que la fuerza de trabajo debe consistir en un pueblo resistente en sí, aumentar la resiliencia de abajo hacia arriba. Si no hay acoplamiento dentro de la fuerza de trabajo, un alto grado de absentismo o si la mano de obra es una especie de lucha contra la gerencia, estos son comportamientos que no contribuyen a la resiliencia de la empresa.
  • Diversidad de las habilidades es muy importante, ya que las nuevas amenazas, los desafíos y las oportunidades pueden proceder de diferentes áreas dentro de la empresa.

Atributos

Sobre la base de estos principios básicos, una empresa debe exhibir una gama de atributos, apoyándolos en su camino sobre la resiliencia mejorada. Una vez más, vamos a echar un vistazo a dos de los atributos propuestos:

  • La comprensión del contexto de la empresa. Esto es muy importante para contribuir a la resiliencia, no sólo como parte de la gestión de los riesgos, sino también la identificación de oportunidades.
  • Mejora continua. Por supuesto, la posición sigue cayendo hacia atrás. Esta es la razón por la norma ISO 22316. Esto no es nada para los usuarios de las normas de gestión.

Ocupaciones

El tercer nivel de este enfoque propone una serie de actividades, que contribuye a la meta final, por ejemplo:

  • Los objetivos individuales deben ser alineados con los objetivos de la empresa
  • La claridad sobre el propósito de la empresa, lo cuales pueden necesitar ser cambiado
  • Dar seguimiento a las ideas innovadoras
  • Pensar en las actividades en curso

Disciplinas de gestión

Por último, pero no menos importante, se sugiere una empresa para implantar y perfeccionar una serie de disciplinas de gestión. Ya sabemos dos de ellos, la seguridad de la información y la continuidad de negocio. La norma ISO 22316 propone una amplia gama de disciplinas de gestión adicionales, por ejemplo:

  • Gestión ambiental
  • Gestión de las instalaciones
  • Control financiero
  • La gestión de salud y seguridad
  • Gestión de la calidad
  • Gestión de riesgos

La inteligencia empresarial, el seguimiento de las tendencias de los clientes, así como los requisitos políticos, ambientales y legales, contribuye a la resiliencia.

¿Necesitamos resiliencia organizacional?

Es difícil imaginar una empresa que no se beneficie de la aplicación de un enfoque estructurado para la resiliencia. En el entorno competitivo que vivimos hoy, la crianza de este pilar de la fuerza de una empresa que puede ser uno de los secretos del éxito sostenible. En resumen, una empresa necesita identificar y poner en práctica con sus disciplinas de gestión. Esta es la base para aumentar la resiliencia, la norma ISO 22316 es la herramienta adecuada para tal fin.

Software ISO 27001

El Software ISOTools Excellence para la norma ISO 27001, se encuentra capacitado para responder a numerosos controles para el tratamiento de la información gracias a las aplicaciones que contiene y que son totalmente configurables según los requerimientos de cada organización. Además, este software permite la automatización del Sistema de Gestión de Seguridad de la Información.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Loading Facebook Comments ...