Skip to Menu Skip to Search Contacta con nosotros Latin-America Páginas Web e Idiomas Skip to Content

Extracto del White Paper: Improving Resilience of Supply Chains through Managing Business Continuity, preparado por Louis Lu, IT Risk Management & Certification Services Global Product Manager, SGS

Preparar un plan de contingencia en caso que pase lo peor, no es un concepto nuevo. Sin embargo, los eventos de las últimas décadas han llevado a las organizaciones a aumentar la importancia en lo que este plan debería consistir exactamente, para asegurar que el negocio continúe en caso de ocurrir desastres naturales, errores humanos o de otro tipo.

Los planes de Buenas Prácticas para la Continuidad del Negocio fueron formalizados en el período previo al año 2000, cuando las organizaciones estaban lidiando con la potencial crisis de Y2K. Los equipos de gestión e IT alrededor del mundo, pusieron en marcha los procesos para asegurar que sus negocios no se detuvieran en caso que los sistemas informáticos lo hicieran. Enfrentar esta crisis fue sólo el comienzo y la importancia de la solidez de la organización demandó mucha más atención de los más altos cargos gerenciales luego de los ataques del 9/11. En este punto las organizaciones alrededor del mundo se reunieron para delinear los objetivos del Sistema de Gestión de la Continuidad del Negocio (BCMS por sus siglas en inglés).

Un BCMS es un marco para la construcción de las capacidades de flexibilidad del negocio para responder efectivamente a las amenazas, asegurando las garantías para proteger los intereses de las partes interesadas, así como también la reputación de la organización, la marca y el valor. Esto permite a la organización lidiar con una situación derivada de una interrupción no programada de IT y telecomunicaciones, violación de datos relacionado con la pérdida o robo de información confidencial, ataques cibernéticos, virus maliciosos, denegación de servicios, clima adverso como huracanes, tornados, inundaciones, nevazones o sequías, o interrupciones de los servicios básicos como agua, gas, electricidad o eliminación de residuos, por ejemplo.

ISO 22301 ayuda a definir los procesos clave del negocio y las interrupciones que pudieran resultar de cualquier amenaza. Entrega un conjunto integral de controles basados en las Buenas Prácticas de BCMS, que cubre el ciclo completo de BCMS. Define la capacidad estratégica y táctica de la organización para planificar y responder a los incidentes e interrupciones del negocio con el fin de continuar las operaciones en un nivel aceptable previamente definido.

El estándar es genérico y ofrece lineamientos a las organizaciones para poner en marcha sus BCMS. A través de la ISO 22301, una organización puede preparase para lo peor y dar los pasos para mejorar su flexibilidad. Este texto da una visión general de cómo se hace, los beneficios y algunos estudios de casos de organizaciones que ya cuentan con ISO 22301.

ISO 22301: Requisitos y Beneficios

BCMS incluye la recuperación o continuación de las actividades del negocio en el evento de cualquier interrupción. El programa BCMS general, debe ser manejado a través de actividades como definición de alcance, evaluación de riesgos, estrategia de continuidad del negocio, objetivos de continuidad del negocio planificación de desarrollo, capacitación, ejercicios, pruebas, revisión y desarrollo continuo. Incluso si la organización nunca ha experimentado un incidente serio, establecer un BCMS basado en ISO 22301, ayuda a definir los procesos clave del negocio y las interrupciones que pudieran resultar de cualquier amenaza.

ISO 22301 entrega un conjunto integral de controles basados en las Buenas Prácticas de BCMS, que cubre el ciclo completo de BCMS. Define la capacidad estratégica y táctica de la organización para planificar y responder a los incidentes e interrupciones del negocio con el fin de continuar las operaciones en un nivel aceptable previamente definido.

El estándar es genérico y ofrece lineamientos a las organizaciones para poner en marcha sus BCMS. A través de la ISO 22301, una organización puede preparase para lo peor y dar los pasos para mejorar su flexibilidad. Para un BCMS efectivo, el proceso debería incluir una Evaluación de Riesgos (RA) y un Análisis de Impacto Empresarial (BIA). Ambas son partes inherentes de la ISO 22301 y componente esencial para ayudar a identificar y priorizar actividades, dependencias y recursos en apoyo de los productos y servicios principales. El proceso de internalizar un RA y un BIA también mejora el entendimiento de lo que una falla en cualquiera de estas actividades podría impactar en la organización.

Los Beneficios

ISO 22301 mejora cualquier negocio asegurando un BCMS planificado y efectivo en todos los niveles, incluyendo:

  • La completa identificación y comprensión por parte de la organización, de los procesos críticos del negocio y el impacto de una interrupción.
  • Aumentar los niveles de flexibilidad y capacidad de recuperación y la sobrevivencia continua de la organización.
  • Ventaja sobre los competidores menos flexibles.
  • Comunicar un mensaje positivo a la prensa y a las partes interesadas en condiciones de crisis.
  • Mejorar el perfil de riesgo en la mente de las aseguradoras, resultando en primas más bajas de los seguros.
  • Cumplimiento de las expectativas de organismos reguladores, aseguradoras, socios comerciales y partes interesadas.
  • Disminución significativa del impacto financiero de los incidentes, interrupciones o desastres mayores.
  • Aumenta la oportunidad de sobrevivencia tanto de la organización como de los empleados.
  • Mantener la reputación y posiblemente mejorarla, mediante un enfoque profesional para la gestión de las interrupciones.
  • Respuestas ordenadas y oportunas a incidentes e interrupciones del negocio, con el fin de continuar las operaciones en un nivel aceptable previamente definido y de acuerdo a los acuerdos contractuales.
  • Motiva la coordinación entre los equipos y la organización.
  • Demuestra el compromiso gerencial sobre la gestión de riesgos como un todo con evidencia visible y documentada

Descargue aquí el documento completo