Continuidad de negocio. De la NFPA 1600 a la ISO 22301
ISO 22301
ISO 22301 es la norma más reciente que aborda los aspectos de la continuidad de negocio, pero no ha sido la única a lo largo de la historia.
La evolución en esta materia ha dado lugar a la aparición de distintos alineamientos, buenas prácticas y otros estándares, desde 1995 que surgió la NFPA 1600 hasta 2012, cuando se publicó la norma ISO-22301.
NFPA fue el precursor sobre la continuidad del negocio, establecía los criterios acertados para la gestión de desastres o emergencias y programas sobre la continuidad para las organizaciones.
NFPA dio paso en 1997 a las Prácticas Profesionales para la gestión de negocios, creadas por el DRII, y poco después, en 2002 les siguió las Buenas Prácticas para la Continuidad de Negocio.
El próximo lineamiento fue el del 2003, PAS 56 que fundó el proceso, los principios y terminología del sistema, y una variedad de recomendaciones para la prevención de incidentes. 3 años después apareció otro lineamiento que describía el ciclo de vida de la continuidad de negocio.
En 2007 ya nace el primer estándar internacional auditable y certificable, éste definió los requisitos para un enfoque de los sistemas de gestión basado en buenas prácticas.
Un año después se desarrollaron guías para la provisión de información y comunicación frente a la recuperación de desastres y un código de buenas prácticas acerca de la gestión de la continuidad.
En 2010, se publica un lineamiento, el ASIS/BSI que especifica los requerimientos para un SGCN.
Por último, antes de la aprobación de la norma ISO22301, surge el PAS 200 encargado de la Gestión de Crisis – Lineamiento y Buenas Prácticas, el cual asiste a las organizaciones para que mejoren el manejo de la crisis, y el IEC 27031 que detalla los principios de la tecnología de la información y comunicación sobre la continuidad de negocio.
ISO 22301 nace en 2012, apuesta por el ciclo PHVA, para la implementación de un SGCN, norma vigente en la actualidad.
La Plataforma Tecnológica ISOTools respalda la implementación de la norma ISO 22301 que da lugar a un SGCN, ideal para hacer frente a las amenazas que pueda tener una organización.