El papel de gerente Business Continuity Management según ISO 22301 - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

El papel de gerente Business Continuity Management según ISO 22301

El papel de gerente Business Continuity Management según ISO 22301

ISO 22301

ISO 22301

El gerente de Business Continuity Management juega un papel muy importante en la aplicación del enfoque del negocio. Dicho papel se enfrenta a diferentes retos, tanto de la alta dirección y los propietarios como de los procesos clave dentro de la empresa, la norma ISO 22301 nos puede ayudar mucho. El Business Continuity Management se considera que es un factor de la financiación y el compromiso que se adecua a los desafíos típicos. A menos que los empleados clave de la organización, en especial la alta dirección, descubran el verdadero valor del enfoque.

Múltiples retos

El gerente de Business Continuity Management se enfrenta a diferentes retos dentro de su trabajo, además se encuentra limitado por muchas restricciones, se encuentra en función de sobresalir en la superación de las distintas dificultades que se encuentra que pueden ser muy importantes.

La norma ISO 22301 junto a las principales normas nacionales de BCM y las normas para las buenas prácticas especifican la importancia del compromiso de la alta dirección. En este contexto, el compromiso de gestión significa que el liderazgo de la empresa sea lo suficientemente compatible con el enfoque BCM. Si este no es el caso, y no es compatible con el enfoque Business Continuity Management, el gerente y el equipo de implantación se enfrentan a una gran batalla que dura tanto como el proyecto.

Los recursos necesarios, como los miembros del equipo de implantación de Business Continuity Management realizan la cualificación y ofrecen apoyo externo, no se encuentran disponibles de tal forma que el proyecto pueda avanzar de una forma determinada según las buenas prácticas que realiza. En consecuencia, una preparación adecuada para la reacción que se debe tener ante las interrupciones del negocio.

Un gerente Business Continuity Management que se encuentra bien entrenado y tiene experiencia sabe lo que necesita para construir el enfoque de una manera adecuada. Si se le niega una financiación adecuada para el enfoque de BCM, seguirá siendo incompleta y mucho menos eficiente de lo previsto.

Podemos explicarlo con los siguientes ejemplos:

  • Si, por ejemplo, la formación de Business Continuity Management no se encuentra autorizada para el equipo del proyecto, el proyecto no se puede iniciar ya que existirán pasos omitidos o mal ejecutados. Además, los recursos externos como consultores o kits de herramientas no serán eficientes.
  • La preparación y la ejecución de los análisis de impacto en el negocio. Si los propietarios de los procesos clave no participan durante la realización del análisis de impacto en el negocio, el proyecto carecerá de progreso y éxito. Durante este periodo la empresa no contará con una adecuada protección de las interrupciones del negocio.

Durante la gestión se trata de reducir al mínimo la financiación para el enfoque Business Continuity Management o tratar de no asignar todos los recursos humanos, de igual forma que la participación de los propietarios de los procesos clave dentro del proyecto en sí. Esto da lugar a una aplicación excesiva, pero sin éxito en los recursos de la gestión de Business Continuity Management.

¿Qué se puede hacer?

Como la aplicación del enfoque Business Continuity Management no se puede realizar por una sola persona, es necesario tener la idea de sólo conseguir la tierra si hay un consenso suficientemente amplio dentro de la empresa, ya que el enfoque es beneficioso para la empresa en su conjunto. Los siguientes ejemplos nos pueden servir como punto de partida:

  • Una de las principales estrategias para consolidar el proyecto es obtener el compromiso de la gestión, en primer lugar, por ejemplo convencer al menos a un miembro de la alta dirección de la empresa. Esta persona debe trabajar para convencer al resto del equipo de gestión.
  • Otra estrategia es acercarse a la junta de dirección, ya que llevan la responsabilidad última por el bienestar y el desarrollo de la empresa. Ellos también son responsables de la protección de la empresa en los impactos indeseables debido a las interrupciones del negocio.
  • Existe una posibilidad adicional con el auditor interno o externo, ya que la función de auditoría cumple con un papel muy importante dentro del relieve y mitigar los riesgos. No es raro que el auditor interno recomienda al consejo de administración que se inicia en un enfoque del BCM. Los equipos para realizar las auditoría avanzadas tienden a mirar más allá de los números y trata de ofrecer un enfoque holístico que cubre con las áreas de seguridad de la información y continuidad de negocio.

Encontrar aliados

La conclusión a la que llega el gestor de BCM es encontrar el mayor número de aliados de alto rango y que se encuentren motivados como sea posible para apoyar al enfoque, con el fin de establecer una visión abrumadora dentro de todos los círculos superiores de la empresa en el enfoque BCM siendo la garantía definitiva.

Mientras que el enfoque de retorno de la inversión puede ser útil, también existen corazones y las metas de la gestión de la empresa tienen que ganarse. Entre sus clientes, socios, negocios y el público se encuentran muy agradecidos.

Software ISO 22301

El Software ISOTools Excellence es una plataforma tecnológica que ayuda a llevar a cabo la implantación, mantenimiento y evaluación de un Sistema de Gestión de la Continuidad de Negocio para poder identificar y controlar las amenazas que se producen en las organizaciones, según la norma ISO 22301.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Cargando…

Loading Facebook Comments ...