ISO 22301: La importancia de asegurar la continuidad del negocio
Conoce los requisitos de la norma ISO 22301, las novedades en la ISO 22301:2019, los beneficios para la empresa, y como implantarla y aplicarla en cada caso.
Si quieres certificar tu empresa con estándares internacionales ISO, contacta con nosotros.
La norma ISO 22301 está dedicada a Sistemas de Gestión de la Continuidad del Negocio. Esta norma recoge todos los requisitos necesarios con los que una organización debe contar para poder asegurar la continuidad de su negocio ante situaciones de amenaza que puedan provocar la interrupción de sus servicio.
En Sustant trabajamos para la implantación y certificación de la norma en las empresas, que les permite ser más eficientes, dar mejor servicio, mejorar su imagen, diferenciarse de la competencia, y optar a mercados más exigentes como los internacionales, administración pública, grandes empresas, etc.
- 1. ¿Qué es ISO 22301:2019?
- 2. ¿Qué es un Sistema de Gestión de la Continuidad del Negocio?
- 3. ¿ISO-22301:2019 es certificable?
- 4. Descarga nuestro PDF
- 5. Beneficios y requisitos de ISO 22301
- 6. Implantación de ISO 22301
- 7. Cambios en ISO-22301:2019
- 8. Integración de Normas ISO
- 9. Formación en ISO-22301:2019
¿Qué es ISO 22301:2019?
Se trata de la norma dedicada a Sistemas de Gestión de la Continuidad del Negocio. Esta norma recoge todos los requisitos necesarios para la implantación de un sistema que permita a la organización cerciorarse de que podrá prestar su servicio ante cualquier situación imprevista.
La ISO-22301:2019 es la versión de la norma actualmente vigente, por lo que en caso de que desee implantar en su organización un Sistema de Gestión de la Continuidad del Negocio deberá hacerlo en base a los requisitos establecidos en esta versión.
¿Qué es un Sistema de Gestión de la Continuidad del Negocio?
Los Sistemas de Gestión de Continuidad de Negocio suponen una herramienta fundamental para poder asegurar la recuperación de la organización ante incidentes que puedan interrumpir su actividad y tratando de minimizar las posibilidades de que se produzcan. La implantación de un Sistema de Gestión de Continuidad del Negocio permitirá a la organización asegurar que su actividad no se ve cesada ante determinados incidentes, minimizando las pérdidas que pudieran producirse.
Es recomendable realizar la implantación de un Sistema de Gestión de la Calidad siguiendo los requisitos que establece la norma ISO-9001 contando con los servicios de una compañía especializada, como es el caso de Sustant Consultoría.
¿ISO-22301:2019 es certificable?
La norma ISO-22301 es una norma certificable. Tras llevar a cabo la implantación de un Sistema de Gestión de Continuidad de Negocio su organización puede proceder a certificarse. En caso de que su organización cuente con la versión 2012 implantada y certificada, dispondrá de 3 años para proceder a certificarse en la versión 2019 de la norma.
Sustant Consultoría podrá asesorarle durante todo el proceso de certificación, realizando las gestiones pertinentes y agilizando el proceso, permitiendo que su organización pueda centrarse en su negocio.
Descarga nuestro PDF
Sistemas de Gestión de la Continuidad del Negocio- ISO 22301:2019
Requisitos de un Sistema de Gestión de la Continuidad del Negocio y algunos consejos para su implantación.
Beneficios y requisitos de ISO 22301
¿Qué puede aportar ISO 22301 a su empresa u organización? ¿Cuáles son los requisitos necesarios para su implantación? Vemos los requisitos y beneficios de implantar ISO 22301 en una organización.
¿Cuáles son los beneficios de ISO-22301:2019?
La implantación de un Sistema de Gestión de Continuidad de Negocio según la norma ISO-22301 proporcionará una serie de beneficios a la compañía:
- Ser capaz de determinar posibles situaciones de riesgo presentes y futuras, y poder reaccionar en caso de que sucedan, logrando que dicha situación afecte lo menos posible al desempeño de la organización.
- Determinar aquellas funciones que son críticas para la empresa, blindándolas ante posibles situaciones de emergencia.
- Reducción de pérdidas económicas asociadas a la interrupción del negocio.
- Mostrar ante clientes y proveedores su capacidad de resiliencia ante situaciones imprevistas, permitiendo ser un cliente/proveedor de confianza.
- Proporciona un valor añadido a la empresa, diferenciándola respecto a la competencia.
¿Cuáles son los requisitos de ISO-22301:2019?
ISO-22301 exige una serie de requisitos imprescindibles:
- Implantación de un Sistema de Gestión de Continuidad del Negocio: Este sistema deberá ser implantado y mantenido de manera rutinaria para asegurar la continuidad del negocio.
- Análisis del impacto al negocio (BIA): Conocer cómo pueden afectar distintas situaciones a las actividades de la organización, estableciendo estrategias al respecto.
- Plan de Continuidad del Negocio (BCP): Se deberá documentar un plan de continuidad que recoja las actuaciones a seguir en caso de situaciones potenciales de interrupción del negocio.
- Análisis de riesgos y oportunidades: La organización deberá analizar los riesgos y oportunidades asociados a su actividad.
- Documentación: La organización deberá conservar una serie de información documentada para asegurar el buen desempeño del Sistema.
Implantación de ISO 22301
¿Cuál es el proceso de implantación de un Sistema de Gestión de la Continuidad del Negocio?
Un proceso de implantación de un Sistema de Gestión de la Continuidad del Negocio basado en la norma ISO-22301 cuenta con las siguientes etapas:
- Recogida de información
- Creación de documentación
- Formación del personal
- Implantación del Sistema de Gestión de la Continuidad del Negocio
- Auditoría interna
- Revisión por la dirección
- Certificación
Sustant Consultoría puede realizar este servicio de manera íntegra o asesorar a la empresa a lo largo del proceso.
¿Cómo implanto ISO-22301 en mi organización?
Para llevar a cabo la implantación de un Sistema de Gestión de la Continuidad del Negocio en su organización, y poder optar a certificarse en ISO-22301, deberá seguir una serie de pasos:
- Analizar el contexto de la organización
- Realizar un Ánalisis del Impacto del Negocio (BIA)
- Conociendo las áreas críticas del negocio, desarrollar un Plan de Continuidad del Negocio.
- Desarrollar un Sistema de Gestión de la Continuidad del Negocio.
- Documentar todos aquellos requisitos exigidos por la norma.
- Identificar las necesidades de formación que se requieran.
- Poner en funcionamiento el Sistema de Gestión.
- Realizar la auditoría interna.
- Solicitar la auditoría de certificación.
Cambios en ISO-22301:2019
La versión 2019 de la norma ISO-22301 presenta algunos cambios respecto a la versión de 2012:
- Adopción Estructura de Alto Nivel para facilitar su integración con otras normas.
- Se especifican requisitos sobre Continuidad del Negocio.
- Aclaraciones de requisitos.
Integración de Normas ISO
Las normas ISO, en sus últimas versiones implementan la denominada Estructura de Alto Nivel (HLS). Esta Estructura de Alto Nivel consiste en un texto básico idéntico, además de unas definiciones comunes, para las distintas Normas de Gestión.
La adopción de esta estructura permite integrar de manera sencilla y rápida Sistemas de Gestión de diferentes tipologías (por ejemplo; ISO-9001 e ISO-22301), ya que muchos de los requisitos exigidos son comunes, variando únicamente el enfoque a aplicar, y
permitiendo utilizar documentación común, reduciendo el proceso burocrático asociado a la implantación de un Sistema de Gestión.
Por esto, contar con una empresa especializada en normativas ISO reduce el esfuerzo para la implantación y certificación, y facilita el éxito del proceso.
Formación en ISO-22301:2019
Uno de los requisitos fundamentales a tener en cuenta a la hora de realizar la implantación de un Sistema de Gestión de la Continuidad del Negocio es realizar una formación adecuada de los trabajadores, de manera que sean capaces de determinar situaciones potenciales de riesgo, actuando según los planes establecidos, minimizando de esta manera los posibles tiempos de interrupción.
Sustant Consultoría ofrece tanto a través de formaciones in situ, como a través de su plataforma online Sustant Academy diferentes cursos, para gestionar la normativa de acuerdo a las necesidades de cada organización.