ISO 22301 y el ciclo PHVA
ISO 22301 y el Sistema de Gestión de Continuidad del Negocio aplica el ciclo PHVA (planificar, hacer, verificar, actuar). Esto conlleva a la planificación, implementación, operación, monitoreo, revisión, mantenimiento y mejora continua de la efectividad del sistema.
El SGCN, ISO-22301, toma insumos de las partes interesadas, necesidades para la gestión de la continuidad, y mediante determinadas acciones y procesos origina resultados de continuidad para acatar los requerimientos.
Los componentes del modelo son:
- Plan o establecimiento.
Reflejado en las cláusulas 4, 5, 6 y 7: contexto de la organización, liderazgo, planeamiento y soporte. Aquí se aprecian los requerimientos principales.
- Hacer, lo que viene siendo la implementación y operación.
Esta etapa del proceso está formada por la cláusula 8: planeamiento operativo y control, business impact analysis, evaluación de riesgos estrategias de continuidad, procedimientos de continuidad y ejercicios y pruebas.
- Verificar, significa monitoreo y revisión.
Esta fase está compuesta por la cláusula 9 de la norma: monitoreo y medición, análisis y evaluación, auditoría y revisión.
- Actuar, relativo al mantenimiento y mejora.
Engloba los requerimientos de la cláusula 10: no conformidades y acciones correctivas y mejora continua.
En la continuidad de los negocios, este modelo es clave para el trabajo diario, debido a que a través del mismo se alcanzan varios objetivos muy importantes:
- Descubrir variaciones en los procesos.
- Establecer nuevos niveles de riesgo en los activos de información.
- Asegurar que el Sistema de Gestión está actualizado.
- Implementar nuevas tecnologías.
La Plataforma Tecnológica ISOTools trabaja con el ciclo PHVA en todas sus modalidades, logrando la mejora continua en todas las organizaciones, llevándolas a alcanzar el máximo rendimiento.
