Nuestra Estrategia,

SGI
- Sistema de Gestin
de la Calidad
EL DESARROLLO
COMPETITIVO.
INTEGRAR:
Fusionar N partes, obteniendo un todo, que incluye
partes comunes y partes especficas de cada norma.

Presentacin Inicial de Consultora

SGI

ISO 22301:2012

ISO
14001:2004
Sistemas
de Continuidad del Negocio
(Rev.00 Julio 2016)

OHSAS 18001:2007
www.intedya.com

Intedya es una entidad internacional presente en ms de 16 pases de 3 continentes competente en

la consultora, auditora y formacin en el mbito de la gestin de la Calidad, el Medio Ambiente, la
Seguridad e Inocuidad Alimentaria, Laboral y de la Informacin, en organizaciones pblicas y privadas
de cualquier tipo de actividad y dimensin.

Nuestra estrategia del Desarrollo Competitivo se basa en nuestra experiencia y capacidad para
ayudar a los clientes a rendir al mximo nivel y, de esta forma, crear valor sostenible para sus
clientes, proveedores, accionistas y la sociedad de la que forman parte.

DIMENSIN Y PRESENCIA

ESTADOS UNIDOS

ESPAA

MXICO

ANDORRA

REPBLICA DOMINICANA

PORTUGAL

GUATEMALA

ANGOLA

COLOMBIA
PER
ECUADOR
BOLIVIA

BRASIL
PARAGUAY
ARGENTINA
URUGUAY
CHILE

DESARROLLO COMPETITIVO
Con presencia directa en 16 pases de 3 continentes, disponemos de la capacidad para dar servicio en cualquier
pas de la Unin Europea, Amrica y frica, formando una de las mayores redes internacionales en nuestra
especialidad.

reas de conocimiento
Calidad y Excelencia

ISO 9001 - Sistemas de Gestin de la Calidad

ISO 9001. Sistemas de Gestin de la Calidad
Transicin ISO 9001:2015
ISO/TS 16949. Sistemas de Gestin de la Calidad en el Sector de la
Automocin
EN 9100. Sistemas de Gestin de la Calidad en el Sector Aeroespacial
ISO 13485. Sistemas de Gestin de la Calidad para Productos
Sanitarios
ISO 18091. Directrices para la aplicacin de la Norma ISO 9001:2008
en el Gobierno Local
RtQ . Road to Quality
EFQM. Modelo de Excelencia y Calidad
ISO 9004. Sistemas de Gestin Avanzada
Metodologa 5s
Lean Manufacturing
ISO 15189. Sistemas de Gestin de la Calidad en Laboratorios Clnicos
ISO/IEC 17025. Laboratorios de ensayo y de calibracin
ISO 22716. Gua de Buenas Prcticas de Fabricacin de Cosmticos
ISO/IEC 20000-1. Gestin del Servicio
UNE 166002. Sistemas de Gestin de la I+D+i
Normas de Calidad Sectoriales

Sostenibilidad

ISO 14001. Sistemas de Gestin Ambiental

Transicin ISO 14001:2015
ISO 50001. Sistemas de Gestin Energtica
Verificacin EMAS
ISO 14006. Gestin del Ecodiseo
ISO 14067. Huella de Carbono de Productos
ISO 14064. Huella de Carbono de Organizaciones
ISO 14046. Huella de Agua
PEFC y FSC. Cadena de Custodia de Productos Forestales
RSPO. Cadena de Custodia del Aceite de Palma
LEED. Estndar de Edificacin Sostenible
Industria Limpia, Calidad Ambiental y Calidad Ambiental Turstica
ISO 26000. Gua sobre Responsabilidad Social
SGE21. Gestin tica y Responsabilidad Empresarial
SA 8000. Responsabilidad Social Internacional
Sistemas de Gestin de Igualdad de Gnero
Distintivo ESR

Salud y Seguridad

Seguridad Alimentaria

OHSAS 18001 - Sistema de Gestin de Seguridad y Salud en el

Trabajo
ISO 22320 - Gestin de Emergencias
ISO 39001 - Seguridad Vial
Asesoramiento en Cumplimiento de Leyes Nacionales en materia de
Riesgos Laborales y Salud Ocupacional
Servicios de Coordinacin de Seguridad y Salud
Asistencia Tcnica Integral en PRL
Coordinacin de Actividades Empresariales
Estudios de Seguridad y Salud
Elaboracin e Implantacin de Planes de Seguridad y Salud
Elaboracin e Implantacin de Planes Especficos de Seguridad
Elaboracin de Planes de Trabajo para Empresas con Riesgo de
Exposicin al Amianto
Elaboracin y Mantenimiento del Documento de Proteccin contra
Explosiones (ATEX)
Informes Tcnicos Especializados
Planes de Autoproteccin
Estudios Especficos. Mediciones de contaminacin fsica, qumica y
biolgica
Informes Periciales para Juicios, relacionados con la Prevencin de
Riesgos Laborales

Directivas Europeas

Directiva Baja Tensin 2014/35/UE. Material Elctrico

Directiva 2014/30/UE. Compatibilidad Electromagntica (CEM)
Directiva 2014/68/UE. Equipos a Presin
Directiva 2010/35/UE. Equipos a Presin transportables
Directiva 2009/142/CE. Aparatos de Gas
Directiva 2000/1/CE. Instalaciones de transporte de personas por cable
Directiva 89/686/CEE. Equipos de Proteccin Individual
Directiva 2006/42/CE. Mquinas
Directiva 2014/33/UE. Ascensores
Directiva 2009/48/CE. Juguetes
Directiva 93/42/CEE. Productos Sanitarios

ISO 22000 - Sistemas de Gestin de la Inocuidad Alimentaria

Protocolos BRC y BRC-IOP
Protocolo IFS
Protocolo Global GAP
Esquema FSSC 22000 - Sistemas de Gestin de la Inocuidad
Alimentaria
HACCP Anlisis de Peligros y Puntos Crticos de Control
Produccin Controlada de Frutas y Hortalizas
EN 15593 - Gestin de Higiene en la Produccin de Envases
Buenas Prcticas de Manufactura (BPM)
Buenas Prcticas de Almacenamiento (BPA)
Distintivo H (Mxico)
Industria Limpia (Mxico)
NOM 251 (Mxico)
Mxico GAP (Mxico)

Riesgos y Seguridad

ISO 31000. Gestin del Riesgo

ISO/IEC 27001. Sistemas de Gestin de la Seguridad de la Informacin
ISO 22301. Sistemas de Continuidad del Negocio
ISO 14298. Gestin de Procesos de Impresin de Seguridad
ISO 28000. Especificacin para Sistemas de Gestin de la Cadena de
Suministro
ISO 28001. Sistemas de Gestin de la Cadena de Suministro
Estndares Nacionales de la Cadena de Suministro
BASC. Comercio Seguro
ISO 19600. Sistemas de Gestin de Compliance
ISO 37001. Sistemas de Gestin Antisoborno
Leyes Nacionales en Materia de Proteccin de Datos
Plan de Prevencin de Delitos Penales

*Normas y referenciales ms relevantes consulte a su

asesor o en www.intedya.com el catlogo completo de
soluciones

ISO 22301:2012
La importancia y la necesidad de garantizar la continuidad del negocio
Una organizacin no puede dejar de funcionar
ante condiciones adversas.
A nivel mundial, tal y como funcionan
actualmente los mercados internacionales, las
organziaciones tienen la obligacin de poder
asegurar que son proveedores fiables y que
son capaces de, ante cualquier incidente o
catstrofe un incendio, una inundacin, una
huelga, un sabotaje- reanudar sus
operaciones en un tiempo estimado, y
continuar ofreciendo sus productos y servicios
con normalidad.

ISO 22301:2012
A qu nos enfrentamos?
Averas de cables submarinos, con los
consiguientes problemas en las comunicaciones
Huelgas en el transporte pblico, colapsando el
desplazamiento de las personas en las ciudades

Temporal de nieve en EEUU, impidendo los

desplazamientos terrestres a lo largo del pas

Evacuacin de un hospital debido a un incendio

Inundaciones en Argentina, causando gravsimos

daos en empresas, edificios, etc.

ISO 22301:2012
Cmo afrontar esta situacin?

Slo hay una forma de gestionar de forma adecuada la gestin

de la continuidad del negocio:

es

Identificar, analizar, evaluar, y gestionar los riesgos a

los que se enfrenta mi organizacin, analizar el
impacto del negocio y definir las estrategias de
continuidad del negocio. y.
En INTEDYA tenemos la solucin para,

Gestionar de forma adecuada sus riesgos.

Identificar los procesos crticos de la organizacin.
Ayudar a establecer las estrategias de recuperacin.

Permite identificar las principales amenazas a su organizacin y fortalecer la capacidad de la misma.

ISO 22301:2012
Cmo gestionar todo ello?

La ISO 22301 es un marco que le permite identificar las posibles amenazas a su organizacin y
fortalecer la capacidad de la misma.
La norma ISO 22301 proporciona un marco formal de continuidad de negocio y nos guiar a
desarrollar un plan de continuidad de negocio que mantendr su organizacin funcionando durante y
despus de la interrupcin. ste tambin minimizar el impacto de un evento disruptivo, as que
usted podr reanudar el servicio lo ms rpido posible, asegurando que los servicios clave y los
productos son entregados.

ISO 22301:2012
A quin va dirigida?

Cualquier organizacin, grande o pequea, privada o de carcter pblico, con y sin

fines de lucro e independientemente del sector al que pertenezca, puede implementar y
certificar esta norma.
Esto es especialmente importante en sectores como la sanidad, TICs, administracin
pblica, sector financiero e industrial.
Disponer de una estrategia de recuperacin de desastres que asegure la continuidad del negocio en un
aspecto de vital importancia.

ISO 22301:2012
Qu es?
Entendimiento de las
necesidades de las partes
interesadas
ACCIONES ante riesgos y
oportunidades
Anlisis de Impacto del Negocio y
Evaluacin del Riesgo
Definicin de estrategias de Continuidad de Negocio
Planes de Continuidad de negocio,
pruebas, ensayos y comunicacin

ISO 22301:2012
Familia
El ISO 22300 es un conjunto de estndares desarrollados por Organizacin
Internacional de Normalizacin (ISO), que proporcionan un marco de gestin
de la continuidad del negocio alineados con los objetivos de negocio, y
optimizando las inversiones realizadas en controles o salvaguardas que
protejan los activos.
La serie de normas ISO 22300 constan de:
ISO 22313: Proteccin y seguridad de los ciudadanos. Sistema de Gestin
de la Continuidad del Negocio. Directrices.
ISO 22301: Sistemas de Gestin de la Continuidad del negocio NORMA
CERTIFICABLE.
ISO 22399: Gua para la preparacin de incidentes y gestin de la
continuidad operativa.
ISO 22320: Gestin de emergencias. Requisitos para la respuesta ante
incidentes

ISO 22301:2012
Antecedentes

AO
2002

AO
1995
NFPA
1600

AO 1977
DRII
Prcticas
profesionales

BCI

AO
2006

Buenas
prcticas

ISO/PAS
22399

AO
2003
PAS 56

AO
2008

AO
2011

ISO/IEC
24762

PAS 200
ISO/IEC
27031

BS 25777

AO 2007

AO 2010

BS 25999-2

ASIS/BSI

ISO/PAS
22399

Business
Continuity
Magement
Standard

AO
2012
ISO
22301

ISO 22301:2012
Objetivo

GARANTIZAR la pronta recuperacin de la operacin, de la informacin, de los servicios prestados, en caso

de presentarse algn evento que afecte el flujo normal de las actividades de una organizacin.
PROTEGER LOS PROCESOS CRTICOS Y OPERATIVOS DEL NEGOCIO contra desastres naturales o fallas mayores
por la interrupcin de las operaciones de una organizacin.

MINIMIZAR el impacto en las prdidas de tipo financiero, de informacin crtica del negocio, credibilidad y
productividad, debido a que los recursos de la organizacin no estn disponibles.
EVITAR prdidas de vidas humanas en caso de incidentes.
LOGRAR una eficaz comunicacin entre todas las partes implicadas.

ISO 22301:2012
Integracin con otros Sistemas

Es integrable con otros sistemas de gestin como ISO 9001, ISO

14001, ISO 27001, ISO 22000, ISO 26000, ISO 20000-1, ISO
31000,. lo cual facilita y simplifica ENORMEMENTE su gestin e
integracin real en la organizacin y su APLICACIN EFECTIVA.

ISO 22301:2012
Por qu es importante?

Certificado ISO 22301

La importancia y la necesidad de la pronta reanudacin
ante un incidente alterador

es

El impacto que cualquier tipo de catstrofe tiene sobre la actividad

comercial tiene unas repercusiones importantsimas, independientemente
del tamao de la organizacin y del sector, que las organizaciones tengan
definido como actuar en caso de desastre es de vital importancia para las
mismas.
ISO 22301 se ha convertido en la principal norma a nivel mundial para la
gestin de la continuidad del negocio

ISO 22301:2012
Beneficios para la organizacin
Las organizaciones que implementan un Sistema de Gestin de la Continuidad del Negocio
basado en la ISO 22301:2012, notan su impacto en los clientes y en la gestin de la
organizacin:

Mejor comprensin de las actividades importantes, y los recursos que le dan soporte.
Un marco para la mitigacin del riesgo.
Interaccin con el negocio y un enfoque pragmtico para entender los desafos diarios a los
que se enfrenta la organizacin.
Identifican, evalan y gestionan las amenazas actuales y futuras para su organizacin.
Utilizan un enfoque proactivo para reducir al mximo el impacto de los incidentes.
Minimizan el tiempo de interrupcin tras cualquier incidente y mejoran notablemente el
tiempo de recuperacin.
Disminuyen costes y mejoran competitividad.
Demuestran su capacidad de resistencia a todos sus grupos de inters: clientes, proveedores y
personal interno.
Establecer un marco de trabajo donde se definan los tiempos mnimos de recuperacin y las
acciones de actuacin para la pronta recuperacin.

es

ISO 22301:2012
Ventajas para los grupos de inters

Los clientes (y otras partes interesadas como PROVEEDORES O PERSONAL INTERNO) se benefician
claramente de la implementacin de esta norma en una compaa:
Los clientes perciben un servicio continuado y fiable,
Los proveedores trabajan ms cmodamente con la compaa y en mejores condiciones.
El personal interno trabaja de forma ms eficaz y con una mayor motivacin debido a la
comprensin de la importancia de su contribucin individual y tener claro como actuar ante un
incidente alterador.

... y es que la norma ISO 22301:2012, ampla su preocupacin, ms all de los clientes;
concepto de otras partes interesadas.

ISO 22301:2012
Requisitos de la norma

ISO 22301:2012
Estructurada en 10 puntos que sirven de base para otros sistemas de gestin y en el Anexo
A, que recoge los controles a ser implementados en la organizacin:

Objeto y campo de aplicacin

Referencias normativas
Trminos y definiciones
Contexto de la organizacin
Liderazgo
Planificacin

Soporte
Operacin
Evaluacin del desempeo
Mejora

ISO 22301:2012
Requisitos de la norma

Organizacin y
su contexto
Acciones para
atender riesgos
y
oportunidades

Necesidades y
expectativas de
las partes
interesadas
pertinentes

Planificar

PLANIFICACIN

Actuar

APOYO Y
OPERACIN

LIDERAZGO

Hacer

EVALUACIN
DEL
DESEMPEO

Verificar
MEJORA

Gestin de la
continuidad del
negocio

Resultados
del SGCN

Planes de
continuidad de
negocio
Estrategias de
recuperacin

ISO 22301:2012
Requisitos Clave

El LIDERAZGO imprescindible de la alta direccin;

La consideracin del CONTEXTO como factor estratgico;
Promover un enfoque a procesos;
EVALUACIN, GESTIN y TRATAMIENTO del RIESGO, como elemento clave;
ACCIONES PARA ATENDER RIESGOS y OPORTUNIDADES, como elemento clave;
Asegurar el cumplimiento de todos los REQUISITOS LEGALES Y REGLAMENTARIOS, que son
aplicables a la organizacin, relacionados con la continuidad de sus operaciones, productos y
servicios; y establecer una periodicidad adecuada para garantizar la actualizacin de los
mismos;

ISO 22301:2012
Requisitos Clave

Planificar la toma de acciones para abordar el cumplimiento de los

requisitos legales y otros requisitos, los riesgos y oportunidades,
considerando las MEJORES TCNICAS DISPONIBLES;
La importancia de la gestin de la continuidad del negocio debe
comunicarse dentro de la organizacin, la TOMA DE CONCIENCIA Y EL
COMPROMISO de todas las personas es imprescindible para que el
sistema funcione;
Proporcionar la FORMACIN necesaria para garantizar la competencia de
las personas que realizan tareas relacionadas con la continuidad del
negocio.
ANLISIS de IMPACTO del NEGOCIO, identificacin de procesos crticos;
ESTRATEGIAS de RECUPERACIN, PLANES de RECUPERACIN, y
realizacin de pruebas;
Canales de COMUNICACIN.

ISO 22301:2012
La norma
Clusula 4 Contexto de la organizacin
Conocimiento de la organizacin y su contexto:
La organizacin debe estudiar y analizar su entorno:
Externo: aspectos de mercado, tecnolgicos, polticos,
econmicos, sociales,..
Interno: aspectos culturales, econmicos, operativos, de
desempeo,
Quines son sus partes interesadas? Cules son sus
necesidades y expectativas?
Se ha de definir el ALCANCE de la certificacin teniendo en
cuenta el contexto, y de forma ms detallada.
Identificacin de los requerimientos legales y regulatorios.
La organizacin debe establecer, documentar, implementar y
mantener un sistema de gestin de continuidad del negocio

ISO 22301:2012
La norma
Clusula 5- Liderazgo
La Alta Direccin de la compaa debe demostrar
liderazgo y compromiso a travs de las siguientes
acciones:
Dirigiendo y apoyando la mejora continua,

Facilitando los recursos necesarios,

Estableciendo objetivos y metas,
Estableciendo responsabilidades, autoridades

Integrando la gestin de la continuidad de negocio

en la planificacin estratgica de la compaa.

ISO 22301:2012
La norma
Clusula 6- Planificacin

La planificacin es la etapa ms importante, pues de ella depende el xito de la implementacin del

sistema.
Algunos de los hitos crticos son:

Establecimiento de objetivos estratgicos de continuidad de negocio,

Definicin de criterios: niveles mnimos de productos y servicios que son aceptables para la
compaa en caso de crisis.

ISO 22301:2012
La norma
Clusula 7- Apoyo
El Sistema de Gestin se fundamenta en el uso eficiente de los recursos:
Recursos: Humanos, Infraestructuras y Ambiente para la operacin
de los procesos, de seguimiento y medicin, conocimientos
organizativos,
Competencia. Se ha de determinar la competencia necesaria de las
personas que realizan un trabajo que afecta al desempeo y eficacia
del sistema, SUBCONTRATACIN INCLUIDA.
Toma de Conciencia de poltica, objetivos pertinentes, su
contribucin al xito y las implicaciones de desviarse de lo previsto.
Comunicacin interna y externa.
Informacin documentada (Mayor flexibilidad).

ISO 22301:2012
La norma
Clusula 8- Operacin
Aqu se encuentran algunas de las clusulas ms importantes de

la norma:

Anlisis de Impacto en el Negocio

Evaluacin de Riesgos
Estrategia de Continuidad de Negocio
Establecimiento e implantacin de procedimientos de
Continuidad de Negocio
Ejercicios, pruebas y simulacros

ISO 22301:2012
La norma
Clusula 9- Evaluacin del desempeo

Una vez implementado el sistema de gestin de

seguridad de la informacin, la norma exige un
seguimiento permanente y revisiones peridicas
para mejorar su desempeo:
Seguimiento, medicin, anlisis y evaluacin.
Auditoras internas a intervalos planificados.
Revisin del Sistema por la Direccin. Se han
de definir las entradas y salidas de la revisin.
Grado de seguimiento de las polticas

ISO 22301:2012
La norma
Clusula 9- Evaluacin del desempeo

La compaa debe asegurarse de mejorar

continuamente la eficacia y la eficiencia de los
procesos:
Cumpliendo los objetivos establecidos

Mejorando los controles de seguridad

Utilizando los resultados de auditoras y revisiones
para emprender acciones de mejora, revisar
objetivos, actualizar el anlisis de riesgos

ISO 22301:2012
Ejemplos de acciones a realizar en aplicacin de esta norma*
Realizacin del anlisis de riesgos.
Estudiar los procesos y las actividades del negocio.
Identificar y valorar el impacto asociado a las interrupciones de los
procesos de negocio.
Identificar actividades, recursos crticos y prioridades de recuperacin
derivadas
Definicin de los tiempos objetivos de recuperacin, interrupcin
mxima admisible de los distintos procesos de la organizacin.

Elaboracin de los procedimientos de recuperacin ante incendio del

edificio, inundacin, indisponibilidad de los servicios crticos, cada de
suministro elctrico, fallos en los servidores, fallo comunicaciones,
Realizacin de simulacros de incendio.
Establecimiento de sistemas redundantes para la conexin a internet,
suministro elctrico,

*Las acciones indicadas son slo ejemplos, ests debern ser adaptadas a la realidad y necesidades de cada
organizacin

ISO 22301:2012
Ejemplos de acciones a realizar en aplicacin de esta norma*
Trasladar su CPD a una sala con control de temperatura, control
antissmico.
Actualizar los dispositivos de respaldo de la informacin o duplicar las
comunicaciones de voz con una de sus principales sedes.

Contar con un centro alternativo.

Externalizar parte de su infraestructura, especialmente la dedicada a la
venta on-line, disponiendo de un centro de respaldo independiente.
Contratacin de seguros

Contratacin de empresas de seguridad.

Copias de seguridad de la informacin.
Mantenimiento de listas de proveedores alternativos.
Almacenamiento de productos crticos en ubicaciones alternativas.

Formacin sobre las rutas de evaluacin y puntos de reunin.

*Las acciones indicadas son slo ejemplos, ests debern ser adaptadas a la realidad y necesidades de cada
organizacin

ISO 22301:2012
Mitos y Leyendas
Es para grandes organizaciones
Las grandes organizaciones cuentan con recursos humanos, tcnicos y econmicos, suficientes
que les permiten afrontar cualquier desastre. Las pequeas y medianas organizaciones a falta
de esos recursos, necesita de una herramienta sencilla y de bajo coste que d respuesta a los
riesgos existentes, y establecer planes de recuperacin que permitan la vuelta a la normalidad
de sus actividades tan rpido como sea posible..
Se trata de una oportunidad muy buena para equipararse al nivel de otras organizaciones de mayor tamao,
la adopcin de este tipo de sistemas es una alternativa adecuada para las pequeas y medianas empresa.
Una adecuada gestin de la continuidad de negocio es especialmente importante para medianas y pequeas
empresas, en las que una paralizacin importante de la produccin o la prestacin del servicio, les puede
suponer directamente el fin de su actividad.

En la actualidad, son miles las organizaciones certificadas en todo el

mundo y miles de estudios sobre los beneficios econmicos que supone la
implementacin del sistema para las mismas.

ISO 22301:2012
Qu puedo esperar de ISO 22301?

NORMA 22301
Tener la capacidad de gestionar de forma adecuada los efectos
de un incidente.
Prevenir o evitar los posibles escenarios originados por una
situacin de crisis.
Minimizan el tiempo de interrupcin tras cualquier incidente y
mejoran notablemente el tiempo de recuperacin.
Gestionar la interrupcin de sus actividades minimizando las
consecuencias econmicas, de imagen o de responsabilidad
civil derivadas de la misma.
Mejorar la capacidad de identificar de forma proactiva los
impactos de una interrupcin operacional.
Ayuda a eliminar los efectos negativos de las situaciones de
emergencias que pueden afectar a la integridad de las
personas.

ISO 22301:2012
Qu puedo esperar de ISO 22301?

NORMA 22301
Adquirir una mayor flexibilidad ante la interrupcin de sus
actividades.
Reducir los costes asociados a la interrupcin.
Evitar penalizaciones por incumplimiento de contratos como
proveedor de productos o servicios.
Aumentar su prestigio ante clientes y partes interesadas.
Disponer de una metodologa estructurada para reanudar sus
actividades despus de un incidente alterador.
Demuestran su capacidad de resistencia a todos sus grupos de
inters: clientes, proveedores y personal interno.
Proteccin de los bienes materiales y el Know how del
negocio.
Mejora la cooperacin entre los equipos.

Nuestra Estrategia,
EL DESARROLLO COMPETITIVO.

Contctenos ahora y apueste por el

DESARROLLO COMPETITIVO
info@intedya.com | www.intedya.com

www.intedya.com