Ensayo sobre ISO 22301 de Continuidad de negocios

Ensayo sobre ISO 22301 de Continuidad de negocios

Ramón Orlando Carrasco Feliz

2019-0082

41011

UNAPEC

Plan de continuidad de negocio o ISO 22301 es el estándar internacional que especifica los requisitos para configurar y gestionar de forma eficaz un Sistema de Gestión de la Continuidad de Negocio (BCMS por sus siglas en inglés).

De cara a las situaciones presentadas en la actualidad, una empresa debe poseer una estrategia o plan que le permita recuperearse en caso de desastres naturales, para esto debe contar con cun BCP que se ajuste a las necesidades del negocio.

Con la implantación de un Plan de continuidad de negocios (BCP), una empresa se planteará las siguientes metas:

1. Entender las necesidad de establecer una política y unos objetivos en relación a la gestión de la continuidad del negocio

2. Implantar controles y medidas dirigidas a gestionar la capacidad de la organización para atender incidentes que puedan tener un impacto significativo en la continuidad de su negocio

3. Monitorizar y revisar el rendimiento y la eficacia del BCMS

4. Mejorar continuamente el modelo de acuerdo con una medición objetiva de los resultados

El Plan de continuidad de negocio, como cualquier otro sistema de gestión, tiene los siguientes componentes:

1. Una política

2. Personas con responsabilidades definidas

3. Unos procesos de gestión relacionados con la política, la planificación, la implantación, la operativa, la valoración del rendimiento, la revisión de la gestión y la mejora contínua.

4. Unos documentos que suministren evidencias auditables

5. Cualquier proceso de gestión de la continuidad del negocio que sea relevante para la organización

La ISO 22301:2012 es aplicable a organizaciones de cualquier tipo y tamaño que deseen:

1. Establecer, implantar, mantener y mejorar un BCMS,

2. Asegurar la conformidad con políticas declaradas de continuidad de negocio

3. Demostrar la conformidad a terceros

4. Solicitar la certificación o registro de su BCMS por parte de una entidad de certificación

5. Realizar una autoevaluación o una autodeclaración de conformidad con este estándar internacional.

En mi opinión, la implantación de un (BCP) conforme con esta ISO supone una prueba inequívoca de la diligencia debida y del esfuerzo realizado por una empresa para garantizar la continuidad de su negocio, contribuyendo al objetivo de minorar su responsabilidad por los daños causados a terceros a causa de la interrupción de su actividad, prestación de servicios o suministro de productos.

Al mismo tiempo, genera evidencias de la existencia de controles preventivos que pueden permitir enervar la responsabilidad penal en el caso de delitos directamente relacionados con la continuidad del negocio, como los delitos medioambientales, el delito de daños o los delitos los relacionados con la seguridad de la información.

Esta ISO es altamente recomendable para las pequeñas, medianas y grandes empresas con la finalidad de mantener a flote su negocio en caso de situaciones de desastres para que su funncionamiento como empresa no se vea afectada y que pueda crear en los clientes seguridad.

Referencias bibliográficas

1. Cómo estructurar el Plan de Continuidad de Negocio de acuerdo a ISO 22301

https://www.pmg-ssi.com/2018/04/iso-22301-plan-continuidad-negocio/

1. ISO 22301 de Continuidad de Negocio y el ciclo PDCA

https://www.isotools.cl/estructurar-plan-continuidad-negocio-acuerdo-iso-22301/

1. Cómo estructurar el Plan de Continuidad de Negocio de acuerdo a ISO 22301

https://www.isotools.cl/estructurar-plan-continuidad-negocio-acuerdo-iso-22301/

...