ISO 22301. Cómo pasar de BS 25999-2:2007 a ISO 22301
ISO 22301 es una norma internacional que fue creada a raíz de la gran demanda internacional de certificaciones que había por la norma británica BS 25999-2.
El estándar BS 25999-2 del año 2007 fue la primera norma internacional certificable y auditable. Se elaboró con la finalidad de establecer los requisitos para los sistemas de gestión de la continuidad del negocio, fundamentado en buenas prácticas.
ISO-22301 acoge todas las especificaciones de BS 25999-2, no obstante se diferencian en lo relativo a la definición de los objetivos, eficiencia de la vigilancia y en los valores característicos.
ISO22301 tiene mayor consideración en los siguientes aspectos:
- La gestión de la continuidad de negocio incluye la forma de pensar de los directivos y les concede un mayor grado de responsabilidad. La alta dirección es la responsable de dirigir la gestión de la continuidad.
- El estándar ISO 22301 es prudente en la planificación de recursos y preparación. El SGCN debe estar integrado por los objetivos y procesos de la gestión de riesgos de la organización.
- ISO-22301 trata también los requisitos relativos a los proveedores con mayor detalle que las normas anteriores, lo que aporta la ventaja de hacer una mejor validación de las cadenas de suministro, clientes y otros aspectos.
- La norma valora que las organizaciones se ocupen de sus partes interesadas o «stakeholders».
- La norma ISO22301 persigue el objetivo de normalizar el concepto de gestión de la continuidad de negocio y unificar su lenguaje. Esto crea las bases para alcanzar condiciones de competencia homogéneas en las relaciones comerciales internacionales.
- La nueva norma permite una mayor implantación de normas de buena práctica a nivel internacional.
Los cambios en las certificaciones de BS 25999-2 a ISO 22301 irán cambiando en las sucesivas auditorías de renovación.
La Plataforma Tecnológica ISOTools agiliza la automatización de ISO-22301 de un modo sencillo, permite la identificación y gestión de los riesgos, minimizando la probabilidad de que sucedan.