ISO 22301. Norma Internacional de Gestión de Continuidad de Negocio - ¿Qué es Gestión de Continuidad de Negocio?

“El 81 por ciento de los directores cuyas organizaciones activaron sus mecanismos de continuidad de negocio en los últimos 12 meses dicen que fue efectivo en la reducción de las interrupciones. En resumen: la continuidad de negocio funciona” *

Los desastres naturales, los cortes en las tecnologías de la información o la huelga son las interrupciones que encontramos en primer plano. Sin embargo, la interrupción también incluye las enfermedades de los empleados o algunos acontecimientos que afectan a la cadena de suministro.

La continuidad de negocio le proporciona un marco que le permite identificar las posibles amenazas a su organización y fortalecer la capacidad de la misma. Esto significa que puede responder a las amenazas y salvaguardar los intereses de los partes interesadas, la reputación, la marca y las actividades que proporcionan un valor añadido.

ISO 22301 proporciona un marco formal de continuidad de negocio y ayudará a desarrollar un plan de continuidad de negocio que mantendrá su organización funcionando durante y después de la interrupción. Éste también minimizará el impacto así que usted podrá reanudar el servicio lo más rápido posible, asegurando que los servicios clave y los productos son entregados.

Si la interrupción no es una opción en su negocio, adoptar la norma internacional de continuidad de negocio, ISO 22301, es el primer paso hacia un enfoque de buenas prácticas.

¿Qué es ISO 22301?

ISO 22301 es la nueva norma internacional de gestión de continuidad de negocio. Esta ha sido creada en respuesta a la fuerte demanda internacional que obtuvo la norma británica original, BS 25999-2 y otras normas. Si usted cumple con los requisitos para obtener la certificación, su organización será reconocida a nivel global. 

ISO 22301 identifica los fundamentos de un sistema de gestión de continuidad de negocio, estableciendo el proceso, los principios y la terminología de gestión de continuidad de negocio.

Proporciona una base de entendimiento, desarrollo e implantación de continuidad de negocio dentro de su organización y le da la confianza de negocio a negocio y de negocio a cliente. Se usa para asegurar a las partes interesadas clave que su empresa está totalmente preparada y que puede cumplir con los requisitos internos, regulatorios y del cliente.  

La norma proporciona a las organizaciones un marco que asegura que ellos pueden continuar trabajando durante las circunstancias más difíciles e inesperadas – protegiendo a sus empleados, manteniendo su reputación y proporcionando la capacidad de continuar trabajando y comercializando.

Escuche nuestro webinar acerca de la nueva norma internacional (en inglés).

¿Por qué elegir la norma ISO 22301?

Para demostrar que su organización puede continuar trabajando, incluso de cara a una interrupción. Un sistema de gestión de continuidad de negocio y alineado con las norma ISO 22301 es adecuado para cualquier organización de cualquier tamaño y en todos los sectores, desde el sector público al privado, o desde las empresas de fabricación a las empresas de servicios. Y proporciona un lenguaje común a organizaciones globales, especialmente a aquellas con una larga y compleja cadena de suministro.

La norma es particularmente importante en aquellas organizaciones que trabajan en entornos de altos riesgos donde la habilidad de continuar trabajando es de suma importancia para los negocios, clientes y partes interesadas – esto incluye las empresas de servicios públicos, financieras, de telecomunicaciones, de transportes y el sector público.

La norma permitirá:

• Establecer, implementar, mantener y mejorar su Sistema de Gestión de Continuidad de Negocio.
• Cumplir con los requisitos de la política de continuidad de negocio.
• Dar a las partes interesadas confianza en su conformidad y compromiso con las buenas prácticas reconocidas internacionalmente.
• Lograr la certificación de BSI en su sistema de gestión de continuidad de negocio.
  

La norma

La ISO 22301:2012 Seguridad Social – Sistema de gestión de continuidad de negocio – Requisitos,  proporciona los requisitos para un Sistemas de Gestión de Continuidad de Negocio basado en las mejores prácticas de gestión de continuidad de negocio.

Puede usar la norma para demostrar el cumplimiento a través de un proceso de auditoria y certificación.

*Cita de Civil Contingencies Secretariat, Cabinet Office en  Planning for the worst, la encuesta de Gestión de Continuidad de Negocio de 2012. 

Para más información sobre nuestros productos y servicios, o para saber cómo podemos serles útil, puede solicitar más información vía on-line, o contactando con nosotros en el siguiente numero de teléfono: 91 400 86 20 o escribiéndonos un e-mail. Le responderemos de manera inmediata.

Para formación en BS ISO 22301 clic aquí

Beneficios

La ISO 22301 de continuidad de negocio, aporta muchos beneficios, especialmente cuando se combina con la certificación independiente de BSI. Estos incluyen:

• Maximizar la calidad y la eficiencia
  Proporciona un marco común consistente, basado en unas mejores prácticas internacionales, para gestionar la continuidad de negocio.
• Resiliencia
  Mejora su resiliencia de manera proactiva cuando se enfrenta con una interrupción en su capacidad de alcanzar objetivos claves.
• Reputación
  Ayuda a proteger y mejora su reputación y marca.
• Ventaja competitiva
   Le abre nuevos mercados y le ayuda a ganar nuevos negocios.
• Ganar más contratos más efectividad de costes
  Le proporciona una ventaja de marketing y usando la certificación, puede ayudarle a reducir el coste de ofertas muy caras.
• Mejora el negocio
   La certificación le da una clara comprensión de toda su organización, la cual puede identificar oportunidades para la mejora.
• Mejora continua
  El proceso de certificación supone auditorías habituales las cuales aseguren su sistema de gestión está actualizado.
• Cumplimiento
  Demuestra que se observan las leyes y las regulaciones.
• Ahorro de costes
  Crea oportunidades para reducir los costes de los auditores de continuidad de negocio y puede reducir las primas de seguros. 
• Gestión
  Proporciona una capacidad probada para gestionar una interrupción. 

Para más información sobre nuestros productos y servicios, o para saber cómo podemos serles útil, puede solicitar más información vía on-line, o contactando con nosotros en el siguiente numero de teléfono: 91 400 86 20 o escribiéndonos un e-mail. Le responderemos de manera inmediata.

Para formación en BS ISO 22301 clic aquí.

Pasos para la certificación

Si ya es uno de nuestros clientes con varias normas en funcionamiento, el auditor puede ayudarle a evaluar dónde se encuentra ahora y le guiará a través del proceso de certificación.

Si usted es nuevo en BSI, no se preocupe, es un proceso simple.

1. Elegir la Norma

Usted necesitará una copia de la norma antes de poder empezar la aplicación. Debería leérsela y familiarizarse con ella.

2. Contactar

Estamos dispuestos a ofrecerle lo que necesita, sea cual sea la etapa en la que esté de continuidad del negocio. Póngase en contacto por correo electrónico o teléfono e identificaremos los mejores servicios para usted.

3. Cita con el equipo de auditoria.

Le asignaremos un auditor que será su principal punto de contacto durante todo el proceso y después. Tendrán un excelente conocimiento de su área de actividad y le prestará ayuda en el camino hacia la evaluación y certificación de su sistema de gestión de continuidad de negocio.

4. Considerar la posibilidad de formación.

Si usted desea poner en práctica un sistema de gestión o ampliar sus conocimientos generales de la norma, la nueva gama de cursos de formación cubre todos los aspectos de la nueva norma internacional para la continuidad del negocio. Consulte la oferta formativa.

5. Revisión y auditoria

Podemos hacer una revisión inicial en su sistema de gestión de continuidad de negocio existente conforme a la norma  para identificar omisiones o debilidades que necesitan resolverse antes de la auditoria formal. Una vez resueltas las posibles incidencias, llevaremos a cabo una auditoria completa in situ.

6. Certificación y más

Una vez que la auditoria ha ido completada exitosamente, emitimos un certificado de registro que explica claramente el alcance de la certificación. Este es válido por 3 años y su auditor le visitará regularmente para ayudarle a seguir cumpliendo y apoyándole en conseguir una mejora continua en su sistema.

Próximos pasos

---

Para más información sobre nuestros productos y servicios, o para saber cómo podemos serles útil, puede solicitar más información vía on-line, o contactando con nosotros en el siguiente numero de teléfono: 91 400 86 20 o escribiéndonos un e-mail. Le responderemos de manera inmediata.

Para formación en BS ISO 22301 clic aquí.

¿Tiene BS 25999-2?

¿Hacer la transición de BS 25999-2 a la ISO 22301?

Si usted es nuevo en gestión de continuidad de negocio, ISO 22301 sigue las buenas prácticas de última generación de continuidad de negocio. Es posible que desee alinearse y certificarse con esta Norma Internacional.

Para más información, por favor, haga clic aqui para ver las FAQ de certificación y auditoría, para la transición de BS 25999-2 a ISO 22301 (en inglés).

Escuche nuestro webinar acerca de la nueva norma internacional (en inglés).

¿Cómo es la norma ISO 22301 en comparación con la BS 25999-2?

Todos los requisitos principales de a Norma BS 25999-2 están presentes en ISO 22301. Estos incluyen:

• Política de continuidad de negocio
• Análisis de impacto del negocio
• Evaluación del riesgo
• Estrategia de continuidad de negocio (planes de continuidad de negocio, ejercicio y prueba)
• Revisión de la gestión
• Auditoria Interna
• No conformidades y acciones correctivas

¿Qué es diferente?

Objetivos, seguimiento del desempeño y métricas
ISO 22301 pone mayor énfasis en el establecimiento de objetivos, seguimiento del desempeño y métricas – llevando la continuidad de negocio mucho más cerca de la alta dirección. Se puede tratar de nuevos requisitos, pero muchas organizaciones ya producen indicadores para cuantificar su desempeño en el negocio y y puede extenderse para cubrir el desempeño en gestión de continuidad de negocio.

El compromiso de la alta dirección
ISO 22301 ofrece a la alta dirección responsabilidades más claras y hace un esbozo en el que la dirección debe demostrar su compromiso con el sistema.

Planificar
ISO 22301 requiere la planificación y preparación de recursos específicos. Su objetivo es integrar el Sistema de Gestión de Continuidad de Negocio con los objetivos de la organización y el 'risk appetite'. Los requisitos son más extensos y más claramente estructurados.

Requisitos acerca de la Cadena de Suministro
ISO 22301 especifica más requisitos relacionados con los proveedores. Esto hace que sea una herramienta útil para la validación de las cadenas de suministro, el cliente y los requisitos contractuales.

Partes Interesadas
La nueva norma internacional requiere que las organizaciones consideren sus partes interesadas de forma más amplia que la BS 25999 – 2, dando lugar a un mayor alineamiento con los objetivos organizacionales sobre responsabilidad social corporativa.

Adopción y aceptación internacional
Es más probable llevar a cabo un enfoque internacional de buenas prácticas en la gestión de la continuidad de negocio a través de la ISO 22301. Su objetivo es estandarizar el enfoque y el lenguaje de Gestión de Continuidad de Negocio, creando una igualdad de condiciones en los negocios internacionales.

Estoy alineado con la Norma BS 25999 – 2. ¿Puedo usarla todavía?

Aunque la norma BS 25999-2 debería ser retirada, esta sigue siendo relevante y puede usarse todavía. La norma simplemente ha sido sustituida por la ISO 22301 sobre la base de las buenas prácticas de Gestión de Continuidad de Negocio que han evolucionado en los últimos 5 años.  

BS 25999-2 debería ser retirada el 1 de Noviembre de 2012 (6 meses después de la publicación de la ISO 22301).

Estoy certificado en la Norma BS 25999-2- ¿Cuánto tiempo tengo para cambiar a la nueva ISO 22301?

La ISO 22301 no va ser considerada un nuevo esquema, si no que será considerada una transición. Los clientes con la certificación de BS 25999 pueden llevar a cabo una certificación de trasferencia alineada con su plan actual de visitas de seguimiento. Estas serán de la misma duración y el proceso empezará después de la publicación de la norma.

Mientras que hago el cambio de BS 25999-2 a ISO 22301, ¿sigue siendo valido mi certificado de BS 25999?

Si, los certificados de BS 25999 emitidos serán válidos durante el periodo de transición. No se realizaran más certificaciones o renovaciones de BS 25999 -2 después de Mayo de 2014 (por confirmar).

¿Habrá una guía ISO para la 22313?

Si, es la ISO 22313 sobre Seguridad Social – Sistema de Gestión de continuidad de negocio – Guía. Está se publicará a finales de 2012 o principios de 2013. De momento, se puede utilizar como guía de uso.

¿Qué ocurrirá con la BS 25999-1?

Esto se determinará en el futuro, basándonos  en el desarrollo de la ISO 22301, Seguridad Social – Sistema de Gestión de Continuidad de Negocio – Guía.

¿A quién debo contactar si tengo más preguntas?

Email talkingbusinesscontinuity@bsigroup.com.

Para más información sobre nuestros productos y servicios, o para saber cómo podemos serles útil, puede solicitar más información vía on-line, o contactando con nosotros en el siguiente numero de teléfono: 91 400 86 20 o escribiéndonos un e-mail. Le responderemos de manera inmediata.

Para formación en BS ISO 22301 clic aquí.