¿Necesitas contar con la norma ISO 22301?

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

¿Necesitas la norma ISO 22301?

¿Necesitas la norma ISO 22301?

norma iso 22301

Norma ISO 22301

El 75% de las empresas que sufren un desastre natural y no cuentan con planes de continuidad de negocio según la norma ISO 22301 cierran en menos de tres años, es por esto que debes preguntarte: ¿Sobreviviría tu organización a un terremoto?

La percepción generalizada de que un plan de continuidad de negocio según la norma ISO 22301 solo engloba eventos que generan un gran impacto y que suceden con poca probabilidad, como pueden ser incendios, inundaciones o terremotos.

Es muy importante tener presente qué tipos de incidentes de menos alcance pueden suponer una amenaza para nuestra empresa, como pueden ser cortes en el suministro de energía, pérdida de datos generado por un error humano, ser víctima de un ciberataque que provoque un parón en la actividad normal de la organización.

Según el informe Horizon Scan 2015 realizado por el Business Continuity Institute, el 79% de las empresas que han sufrido un incidente que ha provocado que se detenga su actividad, ha supuesto pérdidas millonarias para la organización. Las principales amenazas que importan a las organizaciones son ciberataques, fallos de TI, telecomunicaciones o fuga de información.

La continuidad de negocio según la norma ISO 22301 genera un marco para comprender cómo se genera y se mantiene el valor dentro de la propia empresa, además establece una clara relación entre la dependencia y la vulnerabilidad que se ofrece al valor de los clientes. Además, se asegura la resiliencia de la empresa, ya que protege a la organización de incidentes que provoquen una interrupción de la actividad, disminuyendo la probabilidad de que se produzcan y se garantiza la recuperación de los archivos más importantes.

Las organizaciones resilientes deben mirar hacia el futuro y ser capaces de adaptarse a todas las circunstancias cambiantes que pueden generar ciertos efectos dañinos sobre la capacidad de supervivencia de la organización. Todos estos efectos incluyen diferentes aspectos, como pueden ser cambios en el mercado en el que opera la empresa, competidores, legislación o tecnología, y como regla general todos los incidentes que puedan generar cualquier alteración en la capacidad de la organización de ofrecer productos y servicios.

Se incrementa la capacidad de una organización a adaptarse frente a una crisis gracias a la continuidad de negocio, ya que se aporta a las organizaciones una gran ventaja competitiva, se incrementa la protección de la marca y la reputación, se identifican los riesgos, mejora operacional, se captura el conocimiento, se aumenta la robustez y el ahorro de los costes.

La norma ISO 22301 facilita una serie de principios y una terminología para la disciplina de la continuidad de negocio. Además ofrece especificaciones técnicas probadas por un órgano de normalización que ha sido reconocido por la aplicación continua o repetida de un proceso contra el que se puede medir la empresa. La norma ISO 22301 no explica lo que se debe hacer para convertirse en un profesional de la disciplina, ni la forma de aplicar sus habilidades o conocimientos, ni la manera en la que la empresa puede implementar la continuidad de negocio.

Es por esto que el profesional en continuidad de negocio tiene que demostrar una sólida capacidad de análisis, habilidades para la gestión de proyectos, contar con fundamento técnicos, realizar una comunicación efectiva y tener suficiente capacidad de influencia, además de entender las técnicas de valoración de inversiones.

Es necesario contar con un conocimiento amplio y funcional de las empresas, además de comprender la estrategia, el lenguaje, el modelo operativo y los procedimientos de la empresa.

En el caso de que sea un director ejecutivo que no tenga muy claro de lo que necesita para realizar un plan de continuidad de negocio, resulta interesante que se plantee las siguientes preguntas:

  • ¿Nos encontramos sujetos a obligaciones legales que se relacionen con la continuidad de negocio?
  • Que esperan nuestros clientes en caso de que experimentemos un incidente disruptivo?
  • ¿Qué se encuentran haciendo nuestro competidos cuando se trata de la planificación de la continuidad de negocio?
  • ¿Qué podríamos esperar en términos de tiempo de inactividad del producto si experimentáramos un incidente que impactara en la disponibilidad de cualquier recurso clave?
  • ¿Nos encontramos preparados para comunicarnos en situación de crisis?
  • ¿Los trabajadores se encuentran listos para contestar ante un incidente?
  • ¿Cuál puede ser nuestro peor incidente?

Llegado a este punto, y por si todavía quedan dudas sobre las respuestas a las preguntas, debemos saber que la gestión de crisis y la comunicación son estrategias básicas para cualquier organización, da igual el tamaño que tenga.

Software para continuidad de negocio

El Software ISOTools Excellence es una plataforma tecnológica que ayuda a llevar a cabo la implantación, mantenimiento y evaluación de un Sistema de Gestión de la Continuidad de Negocio para poder identificar y controlar las amenazas que se producen en las organizaciones, según la norma ISO 22301.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Cargando…

Loading Facebook Comments ...