El presente curso es parte de la sección “Cursos Gratis de Certificación” de este blog. El objetivo es ser una herramienta para tu crecimiento profesional, espero te sirva.
Objetivos del curso ISO 22301
Este curso que es completamente gratis tiene por objetivo:
- Dar a conocer los principios, conceptos y requisitos de la norma ISO 22301:2012.
- Explicar como se debe desarrollar un BCMS.
- Fortalecer las habilidades y capacidad para realizar auditorias.
La Situación
Las organizaciones se enfrentan dia a dia a desafios que las poneen a pruebas, tales como:
- Desastres naturales: Maremotos, terremotos, inundaciones, incendios, pandemias, entre otros.
- Eventos ocasionados por el hombre: Robo de información, atentados terroristas, sabotajes, etc.
- Eventos específicos para la industria: Equipos obsoletos, caída del sistema, etc.
¿Que hacer?
- Contratar un seguro para la compañía.
- Continuidad del Negocio y de las Operaciones.
El objetivo, es busca la sobre vivencia de la organización a pesar de los eventos desfavorables que pudieran presentarse.
Antes de proseguir aprenderemos algunos conceptos tecnicos que nos seran fundamental mas adelante.
Continuidad del negocio y de las operaciones Capacidad de la organización para continuar brindando sus servicios y realizando sus actividades a niveles aceptables después de una interrupción. | Plan de continuidad Procedimientos documentados que conducen a las organizaciones a responder, recuperar, reanudar y restaurar el nivel de operación predefinido después de una interrupción. |
| Programa de continuidad Proceso continuo de gestión y de gobierno, apoyado por la alta dirección y dotado de los recursos apropiados para implantar y mantener la gestión de continuidad del negocio. | Sistema de gestión de la continuidad del negocio, SGCN Parte del sistema de gestión global que establece, implanta, opera, supervisa, revisa, mantiene y mejora la continuidad del negocio. |
| Incidente (de continuidad) Situación que podría ser o podría conducir a una interrupción, pérdida, emergencia o crisis. | Crisis Situación de un alto nivel de incertidumbre que interrumpe actividades clave del negocio y/o la credibilidad de la organización, y que requiere de acciones inmediatas. |
Sistema de Gestión de la Continuidad del Negocio (SGCN).
Parte del sistema de gestión global que establece, implanta, opera, supervisa, revisa, mantiene y mejora la continuidad del negocio (ISO 22301).
El sistema de gestión incluye la estructura de la organización, las políticas, la planificación de actividades, las responsabilidades, los procedimientos, los procesos y los recursos.
Plan de Continuidad de Negocio (BCP).
Procedimientos documentados que conducen a las organizaciones a responder, recuperar, reanudar y restaurar el nivel de operación predefinido después de una interrupción. (ISO 22301)
Normalmente, este plan cubre los recursos, los servicios y las actividades que se requieren para asegurar la continuidad de las funciones críticas del negocio.
Evolución de los estándares en Continuidad del Negocio
¿Cuáles son los beneficios del BCMS?
| Resguardo de la imagen pública Al utilizar un estándar de reconocimiento internacional para garantizar la continuidad del negocio, ganarás la confianza de accionistas, inversores, clientes y proveedores | Minimiza las consecuencias negativas en caso de eventos adversos La norma ISO 22301 le ayuda a identificar las vulnerabilidades de su compañía y las consecuencias que puede provocar una interrupción en las actividades del negocio. |
| Previene o minimiza las pérdidas de la organización en caso de desastres Es capaz de identificar de forma proactiva los posibles impacto e inconvenientes que una interrupción de sus actividades de negocio puede provocar | Permite que ante alguna interrupción, las actividades del negocio se mantengan o se recuperen rápidamente. |
| Minimiza el riesgo de sufrir sanciones económicas Al cumplir con los requerimientos regulatorios se podrá evitar ser sancionado | Priorizar las inversiones a las áreas más necesitadas de la compañía El estándar ISO determina las actividades y sectores críticos de la compañía, y canaliza los esfuerzos y presupuestos en estos. |
¿Que es ISO 22301?
Esta norma internacional sobre la gestión de la continuidad del negocio, especifica los requisitos para la planificación, el establecimiento, la implantación, la operación, la supervisión, la revisión, el mantenimiento y la mejora continua de un sistema de gestión documentado, a fin de que el negocio esté protegido contra incidentes disruptivos, así como reducir la probabilidad de ocurrencia de éstos, estar preparado contra, responder a, y recuperarse de ellos cuando se presentan
Esta norma internacional aplica el modelo “Planificar-Hacer-Verificar-Actuar” [conocido por sus siglas en inglés PDCA (Plan-Do-Check- Act)] para planificar, establecer, implantar, operar, supervisar, revisar, mantener, y mejorar de manera continua la eficacia del SGCN de una organización
