Principios y prácticas de continuidad de negocio ISO 22301
ISO 22301
ISO 22301 para la Gestión de la Continuidad del Negocio (GCN) identifica sus cimientos mediante el establecimiento de los principios, terminología y procesos de la gestión de la continuidad del negocio.
La norma ISO22301 se constituye como el principio para implantar y desarrollar la continuidad del negocio dentro de las organizaciones proporcionando confianza en las relaciones entre empresario-empresario y empresario-consumidor. Sirve para garantizar a las partes interesadas que las organizaciones están preparadas y cumplen con todos los requisitos (del cliente, reglamentarios e internos).
Este estándar proporciona un marco a las organizaciones para la continuidad de sus operaciones durante los imprevistos inesperados y difíciles respaldando a la plantilla, ofreciendo capacidad de operar y proteger su reputación.
Para realizar mejores prácticas de continuidad del negocio, las organizaciones deben tener en cuenta los siguientes puntos:
- El comité de dirección debe revisar el programa anualmente.
- Responsabilidad de la alta dirección de la gestión de la continuidad del negocio.
- La GCN contempla todos los elementos de la organización.
- La GCN es un procedimiento continuado y de administración de los riesgos, con la finalidad de garantizar la continuidad del negocio.
- Política comprensible.
- Existencia de estrategias de recuperación y de un programa de concienciación, ejercicios y capacitación.
- Actualización del plan de continuidad.
- La GCN debe ser un programa consistente interdependiente, vivo y permanente.
La norma ISO-22301 permitirá:
- Implementar, mantener, mejorar, establecer un Sistema de Gestión de Continuidad de Negocio.
- Otorgar confianza a las partes interesadas.
- Comprimo con las buenas prácticas.
- Reconocimiento internacional.
- Cumplir con los requisitos exigidos por la política de continuidad de negocio.
- Obtener la certificación de la GCN en la organización.
ISOTools es una plataforma tecnológica que realiza la automatización de la norma internacional ISO 22301 de manera simple, haciendo que sea posible la gestión de los riesgos, la identificación y la reducción de la probabilidad de que éstos puedan aparecer de un momento a otro.