¿Por qué el Plan de Continuidad del negocio?
Las relaciones comerciales se están volviendo más globales, complejas e interdependientes. Los incidentes que ocurren en nuestro propio negocio o en el entorno pueden reducir o incluso paralizar su actividad, impactando directamente en los clientes y en la cuenta de resultados. Un «Plan de Continuidad del Negocio» permite volver, de forma rápida y coordinada, a la situación de normalidad después de interrupciones.
La certificación ISO 22301 es un modelo de gestión compatible con un certificado ISO 9001, ISO 27001, ISO 28001 e ISO 20000, dado que están basadas en el ciclo de mejora continua (plan-do-check-act). Mientras que todas éstas normas ayudan a gestionar el negocio en un “escenario de normalidad, un Sistema de Gestión de la Continuidad del Negocio según ISO 22301 permite volver, de forma rápida y coordinada, a la situación de normalidad después de interrupciones.
Solución para la continuidad del negocio
Destacamos los siguientes beneficios que aporta un Plan de continuidad del negocio:
- Mejora los mecanismos de actuación en caso de pérdida de bienes, recursos o beneficios
- Asegura la viabilidad financiera y la responsabilidad legal. Es una forma eficiente de afianzar el plan de negocio, el cumplimiento legal y la imagen y reputación empresariales, creando un clima de confianza con los empleados, proveedores, partes interesadas y clientes.
- Protege la seguridad de los empleados, la confianza, el valor de marca y la imagen corporativa
- La certificación ISO 22301 garantiza la conformidad de la metodología y las prácticas implantadas para mantener el negocio funcionando en condiciones adversas, minimizando el impacto de potenciales incidentes en los clientes, partes interesadas y entorno del negocio.
La continuidad del negocio es especialmente crítica en sectores como: Servicios TIC, sanitario, logístico, administración pública, industrial y financiero.
Diseño e implantación del Plan de continuidad del negocio
- Fase 1. Definición del alcance. Le ayudamos a definir tanto el alcance como los objetivos del sistema de gestión, teniendo en cuenta los requisitos para la continuidad del negocio: objetivos y obligaciones, nivel de riesgo aceptable, obligaciones legales y contractuales, así como los intereses clave de las partes interesadas.
- Fase 2. Identificación de escenarios de riesgos vinculados con la continuidad del negocio.
- Fase 3. Elaboración y aplicación de un plan de contingencias eficiente que mantenga el negocio en funcionamiento sin importar qué pueda ocurrir.
- Fase 4. Implantación y formación del «Plan de Contingencias». Ésta formación se puede contratar de forma independiente, sobretodo de tratarse de organizaciones que están en un proceso de evaluación interna de su Sistema de Gestión de la Continuidad del Negocio o que están en proceso de certificación.
- Fase 5. Simulacro de contingencia, para el análisis del plan y detectar mejoras sobre él.
Éste plan, se puede certificar de acuerdo con la norma ISO 22301. La norma contiene los requisitos necesarios para diseñar, implantar, mejorar y certificar un Sistema de Gestión de la Continuidad del Negocio.
Normas relacionadas
Normas relacionadas con el plan de continuidad:
- ISO/IEC 27002 – Código de práctica. Gestión de la seguridad de la información.
- ISO/IEC 27031 – Tecnología de la información – Técnicas de seguridad – Guías para la preparación de tecnologías y comunicaciones para la continuidad de negocios.
- ISO/PAS 22399 – Guía para la preparación delante de incidentes y la continuidad operacional.
- ISO/IEC 24762 – Directrices para los servicios de recuperación de desastres de las tecnologías de información y comunicaciones.
- IWA 5:2006– Preparación por emergencias.