Grupo ACMS Consultores. es especialista en implantar Sistemas de gestión de la continuidad del negocio bajo la norma ISO 22301. Si necesita que le asesoremos póngase en contacto con nosotros a través del buzón contacto.
Índice de Contenidos
1. ¿Qué es la norma ISO 22301 Continuidad del Negocio?
La norma ISO 22301 “Sistemas de gestión de la continuidad del negocio” es una Norma internacional basada principalmente en la norma británica BS 25999 que proporciona a las empresas las líneas básicas para gestionar la continuidad del negocio en caso de producirse un impacto o desastre.
La normativa ISO 22301 prepara a las organizaciones para que puedan soportar cualquier situación de riesgo y continuar adelante sin problemas, por ello, al leer la norma ISO 22301:2012 se observa que en su articulado se recoge la aplicación de controles y medidas para gestionar los riesgos.
2. Estructura ISO 22301 Continuidad del negocio
1 Alcance
2 Referencias normativas
3 Términos y definiciones
4 Contexto de la organización
5 Liderazgo
6 Planificación
7 Apoyo
8 Funcionamiento
10 Mejoras
10.1 No conformidades y acciones correctivas
3. ¿Qué establece la norma ISO 22301?
La norma ISO 22301:2012
marca los requisitos para una óptima planificación, implantación, supervisión, mantenimiento y mejora de un Sistema de Gestión de la continuidad del negocio contando con la gestión de los riesgos globales de cada empresa,
aplicando el ciclo de mejora continua Plan-Do-Check-Act.
4. Ventajas de la norma ISO 22301
Se trata de una norma que permite la identificación y gestión de amenazas vigentes y amenazas que podrían darse en un futuro.
Además, permite minimizar los minutos o las horas de interrupción después de cualquier incidente, haciendo posible mejorar los tiempos de recuperación. Lo que nos da la posibilidad de conseguir una flexibilidad mayor ante la interrupción de actividades.
Emplea un punto de vista proactivo para minimizar los impactos de los incidentes que pudieran ocurrir y evitar las penalizaciones por el no cumplimiento de los contratos.
Esta norma de gestión de la continuidad le aportará un plus de prestigio ante sus clientes y socios.
5. ¿Qué relación existe entre esta norma y la norma BS 25999-2?
La norma ISO 22301 sustituye a la norma británica 25999-2. Ambas normativas son muy parecidas. La norma ISO 22301:2012 es una actualización de la norma BS 25999-2.
6. Términos que recoge esta norma
Sistema de gestión de la continuidad del negocio:
Es el sistema que se encarga de la planificación, la mejora y el mantenimiento constante para que exista continuidad del negocio.
Interrupción máxima aceptable y Periodo máximo tolerable de interrupción:
Tanto la interrupción máxima aceptable (MAO) como el periodo máximo tolerable (MTPD) hacen referencia a cuál es el periodo de tiempo máximo que una actividad puede estar interrumpida sin que ello provoque en la empresa un daño inaceptable.
Objetivo de tiempo de recuperación:
Periodo de tiempo que se estable para indicar cuándo se puede volver a reiniciar la actividad de una operación o iniciar la recuperación de recursos.
Objetivo de punto de recuperación:
El objetivo de punto de recuperación (RPO) hace referencia a la cantidad máxima de datos que su empresa está dispuesta a perder.
Objetivo mínimo para la continuidad del negocio:
Los objetivos de continuidad (MBCO) unidos al Análisis de impacto en el negocio, son sin duda, los puntos más complejos de la implementación de la norma ISO 22301. Este objetivo establece cuales serán los niveles mínimos de servicios que necesitará generar una empresa restablecidas sus operaciones comerciales.
7. Más Contenido relacionado
Si desea asesoramiento consúltenos.
