La Norma ISO 22301 para la Gestin de la Continuidad del Negocio La Gestin de la Continuidad implica el cumplimiento de una serie de actividades

que aseguran que los procesos y/o servicios crticos de una organizacin estarn disponibles en todo momento. Este tipo de gestin surge debido a que hay organizaciones que requieren demostrar que pueden seguir operando bajo cualquier circunstancia o situacin o bien simplemente asegurar a sus clientes que los servicios que proporcionan siempre estarn disponibles sin importar la gravedad de los incidentes. Anteriormente, las organizaciones podran acceder al estndar britnico BS 25999, sin embargo, este estndar solo era reconocido en el Reino Unido aunque fuera implementado mundialmente. A partir de mayo del 2012, el estndar BS 25999 es sustituido por la norma ISO 22301:2012 y se establece como el estndar internacional para Gestionar la Continuidad del Negocio. Esta norma establece una serie de requisitos que al ser cumplidos garantiza que las organizaciones puedan seguir operando sin importar los eventos o contratiempos que se presenten en la operacin. La norma ISO 22301:2012 est organizada en 10 secciones, las tres primeras se refieren al Alcance, Referencias Normativas y Trminos y Definiciones. Las siguientes 7 secciones contienen los requisitos de la norma, los cuales son genricos y pueden ser aplicables a cualquier tipo de organizacin. El primer requisito se refiere al Contexto de la Organizacin y aborda temas internos y externos que son importantes para los objetivos del negocio y que en determinado momento podra verse comprometido su cumplimiento. Estos temas, de acuerdo a la norma, requieren de una revisin de las actividades de la organizacin, funciones, productos servicios y el impacto de un incidente que pudiera generar una interrupcin, tambin contempla los vnculos entre la poltica de continuidad del negocio con otras polticas de la organizacin, as como reglamentos o leyes a las cuales la organizacin est sujeta a cumplir. En conjunto, estos temas ayudarn a determinar el alcance del Sistema de Gestin de la Continuidad del Negocio (SGCN) sin olvidar contemplar los riesgos que la organizacin pueda tolerar o este acostumbrada a afrontar.

La siguiente seccin se refiere al Liderazgo y hace hincapi en que la direccin debe demostrar su compromiso con el SGCN, de tal forma que debe asegurar que ste sea compatible con la direccin estratgica de la organizacin, tambin es responsable de establecer y comunicar la poltica del SGCN, adems de proveer los recursos necesarios para el SGCN y asignar las responsabilidades y autoridades para el sistema. Un requisito mas se refiere a la Planificacin, en la que se determinan los objetivos del SGCN, para los que es necesario considerar que sean consistentes con la Poltica de Continuidad del Negocio, as como congruentes con los requisitos aplicables, para un determinado nmero de productos y servicios. Por ltimo, estos objetivos deben ser controlados y actualizados a intervalos que la organizacin decida. Por otro lado, para dar cumplimiento al Sistema es necesario proveer los recursos apropiados, iniciando con personal competente que este sujeto a programas de capacitacin. El recurso humano es uno de los elementos que integran los requisitos relacionados con el Soporte. El que tambin comprende los servicios de soporte, actividades de comunicacin interna as como los controles para la documentacin derivada de la ejecucin de las actividades del SGCN. Una vez establecida la poltica y la planeacin del SGCN, es necesario que ste comience a operar. De tal forma que los requisitos para la Operacin inician con la realizacin de un Anlisis

de Impacto al Negocio (BIA, por sus siglas en ingls), este anlisis permite identificar los procesos crticos que soportan a los productos y servicios clave, adems de ayudar a identificar las dependencias entre los procesos. Tambin, es necesario realizar una Evaluacin de Riesgos, bajo un proceso formal y sistemtico. De igual forma, la norma establece como requisito el desarrollo de una estrategia de continuidad de negocio, la cual se forma una vez establecidos los requisitos, determinado el BIA y la evaluacin de los riesgos, para que permita a la organizacin protegerse y recuperar las actividades crticas. Esta estrategia debe ser debidamente documentada y apoyada por un conjunto de procedimientos de continuidad del negocio, los cuales deben abarcar temas desde, un adecuado protocolo de comunicacin (interna y externa), hasta la descripcin de los pasos inmediatos cuando ocurre una interrupcin. Por ltimo, esta seccin establece la realizacin de ejercicios y pruebas para asegurar que los procedimientos de continuidad funcionan adecuadamente y logran restablecer los servicios en los plazos planeados. Ya que el SGCN est implementado la norma tiene como requisito el seguimiento y mejora del sistema. Estas dos ltimas secciones ayudan a medir el desempeo de los procesos y procedimientos as como asegurar que se tomen las acciones necesarias para que las mejoras requeridas sean implementadas. Y ya que la norma es certificable, tambin implica la realizacin de auditoras internas con su documentacin correspondiente.

Solo cabe aadir que estas actividades son de gran provecho para la organizacin sobre todo si se toman en cuenta, como ya se mencion, la estrategia de la organizacin y los requisitos del servicio, de tal forma, que las organizaciones estarn mejor preparadas para responder a las interrupciones, adems de generar certeza en la entrega de sus servicios. Sobre todo para organizaciones que operan con un nivel alto de riesgo o en ambientes donde mantener la operacin es clave para el crecimiento y desarrollo del negocio.