gestión de continuidad de negocio - · pdf fileun plan de continuidad de negocio, para...
TRANSCRIPT
Soluciones para la gestión segura de su organización
Gestión de continuidad de negocio
Certifi cación
¿Qué es?
¿A quién se dirige?
Empresas preparadas para afrontar cualquier escenario de riesgo y garantizar el normal desarrollo de su actividad
No sólo las grandes organizaciones pueden verse afectadas por problemas inesperados.
Las pequeñas empresas también se enfrentan a retos similares. Disponer de un Plan
de Continuidad del Negocio permite a todas ellas anticiparse a una situación de crisis
y garantizar el normal funcionamiento de su actividad en el momento de dicha interrupción.
Igualmente, ayuda a prever qué procesos, activos e información es crítica y cómo protegerla,
determinar los riesgos que pueden poner en peligro la actividad del negocio y señalar las acciones
a adoptar en caso de que éstos se materialicen (resiliencia).
Los responsables de estas empresas deben entender los benefi cios de la certifi cación,
conocer cuál es la más adecuada para cada caso, ordenar sus prioridades, organizar su estructura
y, quizás, lo más importante: alinear sus objetivos y sus respuestas con los propios objetivos
y necesidades del plan estratégico global de la organización.
La certifi cación AENOR conforme con la norma ISO 22301 supone la puesta en marcha y aplicación de controles y medidas para gestionar los riesgos generales a los que esté expuesta la continuidad del negocio de una organización.
Como todo proceso, la aplicación de un plan de continuidad involucra determinados pasos obligatorios para garantizar la funcionalidad del mismo.
Un sistema de gestión de continuidad de negocio
conforme con la norma ISO 22301 es adecuado para
cualquier organización de cualquier tamaño y sector,
público o privado. Y especialmente para aquellas
organizaciones (empresas de servicios públicos,
fi nancieras, telecomunicaciones, transportes, etc.)
que trabajan en un entorno de gran riesgo, donde
poder continuar trabajando es de vital importancia
para los negocios, clientes y partes interesadas.
RIES
GO
S Y
SEG
URI
DAD
Tarde o temprano, toda organización necesita un Plan de Continuidad de Negocio, para hacer frente a cualquier incidente que interrumpa su actividad
Estas fases son
Fase de Análisis y Evaluación de Riesgos
Desarrollo del Plan
Pruebas y Mantenimiento
del Plan
Desarrollo del Plan
Concesión del certifi cadoUna vez superado el proceso de auditoría, AENOR concederá el Certifi cado de Gestión de la Continuidad del Negocio,
así como la licencia de uso de la Marca AENOR Gestión de Continuidad del Negocio según ISO 22301.
E-FI
.UEC
.LC-
GSE
-P18
27-0
1
902 102 201 [email protected] www.aenor.es
MED
IOAM
BIE
NTE
I+D
+iCA
LID
ADRE
SPON
SABI
LIDA
DSO
CIAL
¿En qué consiste?
Benefi ciosAnálisis del impacto en el negocio (BIA).
ISO 22301 es la nueva norma internacional de gestión
de continuidad de negocio que, a través
del ciclo de mejora continua (PDCA),
establece los requisitos para la
planifi cación, el establecimiento,
la implantación, la operación,
la supervisión, la revisión, la prueba,
el mantenimiento y la mejora
de un SGCN documentado
teniendo en cuenta la gestión
de los riesgos globales
de cada organización.
Implantar un SGCN permite identifi car
las actividades críticas así como los
recursos necesarios para dar apoyo a
sus productos y servicios principales, entender las
amenazas y elegir el tratamiento de riesgos adecuado.
Identifi car actividades que den soporte a sus productos
y servicios fundamentales.
Identifi car los impactos resultantes de la interrupción
de estas actividades, y determinar cómo varían con el
tiempo.
Establecer el período máximo de interrupción tolerable
correspondiente a cada actividad.
Identifi car actividades críticas y establecer categorías según
prioridades de recuperación.
Identifi car dependencias relevantes para las actividades
críticas. Proveedores y subcontratas.
Establecer objetivos de tiempo de recuperación para
reanudación de actividades críticas y estimar los recursos
que cada actividad crítica necesite.
Una vez obtenido este informe BIA, la compañía podrá
clasifi car los procesos de negocio en función de su criticidad y
establecer la prioridad de recuperación (o su orden secuencial).
Una adecuada gestión de la continuidad del negocio permite a las organizaciones:
Tener la capacidad de resistir los efectos de un incidente
(resilencia) así como prevenir o evitar los posibles
escenarios originados por una situación de crisis.
Gestionar la interrupción de sus actividades minimizando
las consecuencias económicas, de imagen o de
responsabilidad civil derivadas de la misma.
Adquirir una mayor fl exibilidad ante la interrupción de
sus actividades.
Reducir los costes asociados a la interrupción.
Evitar penalizaciones por incumplimiento de contratos
como proveedor de productos o servicios.
Disponer de una metodología estructurada para reanudar
sus actividades después de una interrupción.
Aumentar su prestigio ante clientes y partes interesadas.
Posibilidad de ventajas económicas a la hora de contratar
seguros empresariales.
Para ello, es necesario un método
defi nido, documentado y apropiado
para determinar el impacto
de toda interrupción de las
actividades que den soporte
a los productos y servicios
fundamentales de la
organización: Análisis
del Impacto en el
Negocio (BIA) que,
básicamente, nos indica
cuándo procede aplicar
el plan de continuidad
de negocio y, además, nos
muestra el coste ocasionado
por la interrupción de las
actividades del mismo.
ISO 22301 es la nueva norma internacional de gestión
de continuidad de negocio que, a través
del ciclo de mejora continua (PDCA),
establece los requisitos para la
planifi cación, el establecimiento,
la implantación, la operación,
la supervisión, la revisión, la prueba,
el mantenimiento y la mejora
teniendo en cuenta la gestión
Implantar un SGCN permite identifi car
las actividades críticas así como los
recursos necesarios para dar apoyo a
sus productos y servicios principales, entender las
Para ello, es necesario un método
defi nido, documentado y apropiado
para determinar el impacto
de toda interrupción de las
actividades que den soporte
a los productos y servicios
de negocio y, además, nos
muestra el coste ocasionado
por la interrupción de las