ISO 22301 – Principios de alto nivel de continuidad de negocio
ISO 22301
ISO 22301 contempla siete principios de alto nivel de continuidad de negocio aplicables a todas las organizaciones, si bien la manera en que se aplica en cada uno de ellos puede ser diferente entre las mismas en relación a las responsabilidades, perspectivas o funciones propias de cada organización:
- La Alta Dirección y el Consejo de Administración son responsables, en una organización, de la gestión de la continuidad del negocio.
- Inclusión de las posibles contingencias en los planes de continuidad de negocio, de forma que sean una fuente de riesgo operacional.
- Las organizaciones tienen que establecer una serie de objetivos de recuperación, de modo que reflejen el riesgo que representan en el sistema financiero. El establecimiento de dichos objetivos debe realizarse bajo consulta de las autoridades financieras.
- Las autoridades financieras y la industria deben incluir procedimientos de comunicación internos, efectivos y relevantes del sector financiero, en sus planes de continuidad, ante una situación de peligro.
- Si dicho peligro o crisis provoca alguna repercusión en otros países, los procedimientos de comunicación tienen que ser eficientes para poner en contacto a las autoridades respectivas de los estados.
- Se debe revisar por las autoridades financieras los planes de continuidad del negocio.
Para una eficaz gestión de la continuidad del negocio de cualquier organización, ésta debe seguir las siguientes etapas:
- Realizar un análisis de impacto definiendo sus funciones, procesos, servicios y operaciones esenciales, el grado de dependencia con respecto al interior o exterior y reconocimiento de su nivel de resistencia. Esto nos llevara a determinar un tratamiento para la gestión de contingencias, continuidad y recuperación.
- Estrategia de recuperación. Se establecen las prioridades y objetivos de acorde con los resultados del análisis anterior. Se debe reconocer mecanismos para la reanudación en caso de interrupción.
- Plan de continuidad. Se debe proceder a la implantación de la estrategia de recuperación mediante la definición de funciones y el establecimiento de responsabilidades.
- Comprobación periódica de sus planes. Relacionadas con la continuidad del negocio y su recuperación.
ISOTools contempla todas estas etapas para llevar a las organizaciones que quieran implantar ISO-22301 hacia la excelencia.