Pla de continuïtat del negoci

Per què el Pla de continuïtat del Negoci?

Les relacions comercials s’estan tornant més globals, complexes i interdependents. Els incidents que passen al nostre propi negoci o a l’entorn poden reduir o inclòs paralitzar la seva activitat, impactant directament als clients i al compte de resultats. Un “Pla de Continuïtat del Negoci” permet tornar, de forma ràpida i coordinada, a la situació de normalitat després d’interrupcions.

La certificació ISO 22301 és un model de gestió compatible amb el certificat ISO 9001, ISO 27001, ISO 28000ISO 20000, donat que estan basades  en el cicle de millora continua (plan-do-check-act). Mentre totes aquestes normes ajuden a gestionar el negoci en un “escenari de normalitat, un Sistema de Gestió de la Continuïtat del Negoci segons ISO 22301 permet tornar, de forma ràpida i coordinada, a la situació de normalitat després d’interrupcions.

Solució per la continuïtat del negoci

Destaquem els següents beneficis que aporta un “Pla de Continuïtat del negoci”:

  • Millora els mecanismes d’actuació, en el cas de pèrdua de bens, recursos o beneficis.
  • Assegura la viabilitat financera i la responsabilitat legal. És una forma eficient de consolidar el pla de negoci, el compliment legal i la imatge i reputació empresarial, creant un clima de confiança amb el personal, proveïdors, parts interessades i clients.
  • Protegeix la seguretat dels treballadors, la confiança, el valor de marca i la imatge corporativa
  • La certificació ISO 22301 garanteix la conformitat de la metodologia i les pràctiques implantades per mantenir el negoci funcionant en condicions adverses, minimitzant l’impacte de potencials incidents als clients, parts interessades i entorn del negoci.

La continuïtat del negoci és especialment crítica en sectors com ara: Serveis TIC, sanitari, logístic, administració pública, industrial i financera.

Disseny i implantació del Pla de continuïtat del negoci

  • Fase 1. Definició de l’abast. L’ajudem a definir tant l’abast com els objectius del sistema de gestió, tenint en compte els requisits per la continuïtat del negoci: objectius i obligacions, nivell de risc acceptable, obligacions legals i contractuals, així com els interessos clau de les parts interessades.
  • Fase 2. Identificació d’escenaris de riscos vinculats amb la continuïtat del negoci.
  • Fase 3. Elaboració i aplicació d’un pla de contingències eficient que mantingui el negoci en funcionament, sense importar que puguin passar.
  • Fase 4. Implantació i formació del “Pla de Contingències”. Aquesta formació es pot contractar de forma independent, sobretot en tractar-se d’organitzacions que estiguin en un procés d’avaluació interna del seu Sistema de Gestió de la Continuïtat del Negoci o que estiguin en procés de certificació.
  • Fase 5. Simulacre de contingències, per l’anàlisi del pla i detectar millores sobre ell.

Aquest pla, es pot certificar d’acord amb la norma ISO 22301. La norma té tots els requisits necessaris per dissenyar, implantar, mejorar y certificar un Sistema de Gestión de la Continuïtat del Negocio.

Normes relacionades

Normes relacionades amb el pla de continuïtat:

  • ISO/IEC 27002 – Codi de pràctica. Gestió de la seguretat de la informació.
  • ISO/IEC 27031 – Tecnologia de la informació – Tècniques de seguretat – Guies per la preparació de tecnologies d’informació i comunicacions per la continuïtat de negocis.
  • ISO/PAS 22399 – Guia per la preparació davant incidents i la gestió de la continuïtat operacional.
  • ISO/IEC 24762 – Directrius pels serveis de recuperació de desastres de les tecnologies d’informació i comunicacions.
  • IWA 5:2006– Preparació per emergències.
Desplaça cap amunt