PLAN DE CONTINUIDAD DE

NEGOCIOS
GERDTS CONSULTING S.A.S

Barranquilla, 2020
INTRODUCCIÓN

El incremento de las amenazas externas e internas ha llevado a las entidades públicas y

privadas a considerar la importancia de la implementación de planes, procedimientos, y
estructuras que garanticen la continuidad de sus productos y servicios críticos del negocio
ante eventualidades de diversas categorías y diferentes niveles de impacto. Estos
factores, han llevado a que en la actualidad la presencia de estos planes sea un factor
común a lo largo de la cadena de suministro de los productos y servicios. Anteriormente
las amenazas estaban ciertamente asociadas principalmente a contingencias de carácter
natural y tecnológico, las amenazas cada vez se tornan en diferentes escenarios como es
el terrorismo, paros a nivel nacional, la globalización y las ciber-amenazas que han
mostrado la necesidad de incorporar nuevas estrategias con el fin de garantizar la
continuidad de las operaciones ante un evento cada vez más dinámico en la relacionado
con el tipo de riesgos al que se está expuesto.

OBJETIVO

Establecer premisas y lineamientos a seguir en un evento de interrupción, con el fin de

continuar con las actividades críticas GERDTS CONSULTING S.A.S

ALCANCE

Inicia con la detección del evento de interrupción y finaliza con la estrategia de

recuperación.
.
1. GENERALIDADES DE LA EMPRESA

1.1. Información general de la organización

Somos una empresa privada, avalada bajo la resolución 1178 de 2017 y certificados en la
norma NTC 6072 de 2014. Con un equipo de profesionales especializados en la
formación laboral y cumpliendo con los altos estándares de calidad vigentes para trabajo
seguro en alturas.

Contamos un centros de entrenamiento, sede ubicada en Soledad atlántico, adecuada

para realizar la capacitación y entrenamiento en los diferentes niveles de formación de
trabajo seguro en alturas, la comercialización de elementos de protección personal y
equipos de detención de caídas

1.1.1. NIT: 901216882 - 6

1.1.2. GERDTS CONSULTING S.A.S

 1.1.3. Ubicación:

DIRECCION TELEFONO PRINCIPAL / SUCURSAL TELEFONO

calle: 76 f # 22 d-09 3005932814 soledad

1.1.4. Descripción del Producto / Servicios de la Organización:

CURSO REQUISITOS
 Cedula Original
 Copia del diploma del curso anterior
 Exámenes Médicos con énfasis en alturas
TRABAJO SEGURO NIVEL  Planilla de seguridad social o certificado de Afiliación a la EPS
COORDINADOR ya sea régimen subsidiado o contributivo.
 Asistencia al Curso.
 Cedula Original
 Exámenes Médicos con énfasis en alturas
TRABAJO SEGURO EN  Planilla de seguridad social o certificado de Afiliación a la EPS
ALTURAS- ya sea régimen subsidiado o contributivo.
AVANZADO  Asistencia al Curso.

 Cedula Original
 Copia del diploma del curso anterior
REENTRENAMIENTO NIVEL  Exámenes Médicos con énfasis en alturas
AVANZADO TRABAJO
 Planilla de seguridad social o certificado de Afiliación a la EPS
SEGURO EN ALTURAS
ya sea régimen subsidiado o contributivo.
 Asistencia al Curso.
 Cedula Original
 Exámenes Médicos con énfasis en alturas
 Planilla de seguridad social o certificado de Afiliación a la EPS ya
BASICO OPERATIVO sea régimen subsidiado o contributivo.
 Asistencia al Curso.

1.1.5. Clase de Riesgo V, Código CIU 7020, Actividad económica Actividades de

consultoría de gestión

1.1.6. ARL: sura

 1.1.7. Carga Ocupacional de la Organización:

TIPO DE VINCULACION HOMBRES MUJERES TOTAL

Contrato Fijo 2 3 5
Prestación de servicios 0 0 0
Otro 0 0 0
TOTAL 2 3 5

1.1.8. Jornada de trabajo: 8:00-12:00 / 2:00-5:00 de martes a domingo

1.1.9. Descripción de materias primas y subproductos de proceso de elaboración de

producto / prestación del servicio:

MATERIAL, ESPACIOS Y ESTRUCTURAS PARA LOS PROCESOS DE CAPACITACIÓN Y

ENTRENAMIENTO.
MATERIAL DIDÁCTICO. El centro de capacitación y entrenamiento dispondrá de material
didáctico, incluyendo elementos necesarios para asegurar que el aprendiz en formación
entienda y aprenda la teoría y desarrolle las habilidades establecidas en el objeto del
programa; en todo caso deberá tener en cuenta:

1. Características del personal en formación.

2. Necesidades particulares de las personas.
3. Tiempos requeridos.
4. Actividades que necesitan ejecutar las personas para cumplir con los objetivos del programa.
Estructura para 1. Permitir que los aprendices en entrenamiento simulen progresivamente
entrenamiento de situaciones reales a las cuales se enfrentarán con los posibles riesgos del
mínimo tres trabajo en alturas.
niveles y 2. Representar el ambiente real donde los aprendices en entrenamiento
capacidad de 10 estarán trabajando (exposición a la altura, tipo e inclinación de la superficie
participantes entre de trabajo y los métodos de acceso y/o protección contra caídas, incluido
los diferentes el grado de soporte suministrado).
pisos. 3. Determinar la altura de las estructuras, de acuerdo con el tipo de
prácticas a desarrollar, de modo que permita a los entrenadores el control
constante de las personas en entrenamiento. Las estructuras deben
permitir la visibilidad completa de las personas en entrenamiento durante
las prácticas.
4. Prever zonas para tránsito vertical u horizontal, evitando elementos
salientes, atravesados, cables, cercanía a líneas eléctricas energizadas o
cualquier otro elemento peligroso que pueda afectar la integridad de las
personas en entrenamiento y entrenadores durante la trayectoria de una
caída.
5. Incluir señalización de los espacios de capacitación y de entrenamiento.
6. Contar con una estructura para entrenamiento en andamios tubulares y
colgantes.
7. Asegurar que los puntos de anclaje se ubiquen sobre la línea de
ascenso o sobre el sitio de prácticas, de tal forma que reduzca el efecto de
péndulo.
8. Garantizar la seguridad durante la práctica en los tránsitos verticales,
horizontales y diagonales; incluir medidas de prevención adicional e
independiente contra caídas o protección contra caídas a los equipos de
entrenamiento requeridos para la protección contra caídas durante los
 desplazamientos. El diseño de la estructura debe asegurar su completa
estabilidad ante esfuerzos horizontales, en cualquiera de sus lados.
9. Incluir sistemas de acceso seguros a las plataformas de trabajo
(escaleras verticales que incluyan línea de vida vertical o escaleras
inclinadas que permitan el tránsito entre los niveles de la estructura).
10. Fabricar las plataformas con materiales antideslizantes, drenantes y
contar con rodapiés para disminuir la posibilidad de caída de objetos.
11. Rotular o marcar claramente el número máximo de personas que
pueden estar sobre la estructura.
Reja con una longitud de mínimo 2 x 2 metros, fabricada en varilla de 5/8”
Reja soldada en
que formen una retícula de 25 cm y que esté debidamente asegurada a
varilla para
una pared del Centro de Entrenamiento con una separación de 20 cm de la
realizar
misma. En la zona superior a la reja (mínimo a un metro de esta), deberán
entrenamientos de
estar instalados dos puntos de anclaje que servirán para asegurar a los
posicionamiento.
participantes que estén desarrollando la práctica.
Estructura con
pendiente para
simular planos A partir de 1.50 m máximo la estructura tendrá una o dos pendientes de
inclinados que mínimo 15o y con por lo menos 12 m cuadrados como superficie de trabajo
permitan y contará con una escalera fija como sistema de acceso. Podrá ser
desarrollar fabricada con un material que simule la situación real, en todo caso,
entrenamiento en deberá contar con anclajes en la parte superior para realizar trabajos de
cubiertas. restricción e instalación de líneas de vida horizontales
Andamio Andamio multidireccional de mínimo 2 metros por cada lado con
certificado de plataformas, sistemas de acceso a cada nivel, barandas, rodapiés y bases
mínimo 2 ajustables fijas (no con ruedas), cumpliendo las normas de anclaje de
secciones estructuras existentes tanto nacionales como internacionales.
Andamio colgante con aparejos manuales de elevación o motores
certificados y sistema de freno de emergencia, con cable certificado de tipo
plataforma
antigiro de 5/16”. El sistema de pescantes deberá estar diseñado para
colgante canastilla
asegurar a la estructura directamente y quedar fijo, no estarán permitidos
ca 202
sistemas con contrapesos, la plataforma deberá contar con barandas y
rodapiés.
Postes de concreto, debidamente hincados en el suelo, deberán contar con
un punto de anclaje en su parte superior, bien sea con un collarín tipo
Postes abrazadera, un perno de ojo certificado o un Tie Off debidamente
instalado. Si el entrenamiento lo requiere, se deberá incluir la instalación
de perchas y cables sin tensión para simular un escenario real.
sg-sst para centro de entrenamientos (cumplimiento legal según ministerio)
documentos programa de formacion para (basico, avanzado,reentrenamienbto y
coordinador)

1.1.10. Residuos generados, manejo, disposición e impacto:

El Manejo Integral de Residuos implica la adopción de todas las medidas necesarias en

las actividades de prevención, minimización, separación en la fuente, almacenamiento,
transporte, aprovechamiento, valorización, tratamiento y disposición final de residuos
sólidos peligrosos y no peligrosos que se realizan de manera individual o
interrelacionadas y en condiciones que propendan por el cuidado de la salud humana y el
ambiente.
Normalmente los accesorios y repuestos llegan en cajas de madera “guacales” o cartón y
en su interior están protegidos por películas plásticas lisas o con burbujas de aire. En
cuanto a la generación de residuos en esta etapa es normal encontrar estibas, guacales,
cartón, plástico, trozos de icopor o chitos, películas metalizadas y papel picado utilizados
para la protección de las piezas, zuncho metálico o plástico, cinta adhesiva y ganchos o
clavos metálicos utilizados como medio de amarre.
La disposición siempre la realiza con la empresa AAA entregando los residuos separados
para su disposición final

1.1.11. Mercado: Clientes y % participación en el mercado:

 Clientes: empresas del sector eléctrico, servicios públicos de energía eléctrica y

oleoductos, operadores y administradores del fluido eléctrico.

1.1.12. Organigrama:

2. MARCO CONCEPTUAL DEL PLAN DE CONTINUIDAD DE NEGOCIO

GERDTS CONSULTING S.A.S se rige por la norma NFPA “National Fire Protection Association”
para todos sus sistemas de detección y protección de incendios y estándares establecidos

Teniendo en cuenta los siguientes cuatro principios:

1. Protección de las vidas humanas.
2. Protección de las instalaciones, maquinarias y equipos.
3. Continuidad de las operaciones.
4. Protección del medio ambiente.

Descripción de todas la norma“National Fire Protection Association” NFPA aplicadas:

  NFPA 72 – Código Nacional de Alarma de Incendio y señalización Edición 2010
 NFPA 70 – Código Eléctrico Nacional Edición 2009
 NFPA 102 – Código de Seguridad Humana Edición 2009
 NFPA 1 – Código Prevención de Incendios Edición 2009
 NFPA 170 – Standard For Fire Safety and Emergency Symbols Edición 2009
 UL 924 – Lámparas de Emergencia y Equipos de Poder
 NTC 1461 - Colores y Señales de Seguridad
 NTC 1931 – Protección Contra Incendio: Señales de Seguridad Norma Equivalente a ISO
6309/87
 NSR 10 Código de Construcción Colombiano
 NFPA 12 – Sistema de Extinción de Dióxido de Carbono
 NFPA 13 – Instalación de Rociadores Automáticos
 NFPA 14 – Instalación de Columnas de Agua y Sistemas de Mangueras
 NFPA 20 – Instalación de Bomba Contra Incendio
 NFPA 24 – Redes Privadas de Protección Contra Incendio
 NFPA 25 – Pruebas, Inspección y Mantenimiento de Sistemas de Contra Incendio a Base
de Agua

Aspectos que regulan la legislación colombiana en materia de Seguridad e Higiene Ocupacional:

Ley 9 de 1979. Título III. La ley novena tiene por objeto: preservar, conservar y mejorar la salud de
los individuos en sus ocupaciones. La presente ley establece normas tendientes a:

 Prevenir todo daño para salud de las personas, derivado de las condiciones de trabajo.

 Proteger a las personas contra los agentes de riesgo que puedan afectar la salud individual o
colectiva en los lugares de trabajo.

 Eliminar o controlar los agentes nocivos en los lugares de trabajo.

 Proteger la salud de los trabajadores y de la población contra los riesgos causados por
radiaciones.

 Proteger a los trabajadores y a la población contra los riesgos para la salud provenientes de
la producción almacenamiento, transporte expendio, uso o disposición de sustancias
peligrosas para la salud pública.

Resolución 2400 de 1979 Esta Resolución tiene como objeto las disposiciones sobre vivienda,
higiene y seguridad, que se aplicaran a todos los establecimientos de trabajo, con el fin de
preservar y mantener la salud física y mental, prevenir accidentes y enfermedades profesionales
para lograr las mejores condiciones de higiene y bienestar de los trabajadores en sus diferentes
actividades.

Decreto 1295 de 1994, Donde se dan las pautas para prevenir, proteger y atender a los
trabajadores de los efectos de las enfermedades laborales y los accidentes que puedan ocurrirle
con ocasión y como consecuencia del trabajo que desarrolla. Este Decreto Ley determina los
siguientes beneficios para los afiliados a Riesgos Profesionales:

 Prestaciones asistenciales: son todos los servicios médicos para atender a los funcionarios
afiliados que sufran una enfermedad profesional o un accidente de trabajo.
  Prestaciones económicas: corresponde al reconocimiento y pago de subsidio por
incapacidad personal, indemnización por incapacidades permanentes parciales, pensión de
invalidez, pensión de sobrevivientes y auxilio funerario.
 Promoción y prevención: son servicios de apoyo en asesoría y capacitación que se brinda
a través de las ARL a los Programas de SST de las Empresas.
ISO 22301 es una norma internacional de gestión de continuidad de negocio. ... Proporciona una
base de entendimiento, desarrollo e implantación de continuidad de negocio dentro de la
organización.
Para los propósitos de este documento, se aplican los términos y definiciones dados en la Guía
ISO / IEC 73: 2009, ISO 22300 y lo siguiente.

NOTA Cabe señalar que los términos y definiciones están armonizados entre ISO 22301 e ISO
22313.

Actividad
Proceso o conjunto de procesos emprendidos por una organización (o en su nombre) que produce
o respalda uno o más productos y servicios
NOTA Los ejemplos de tales procesos incluyen cuentas, centro de llamadas, TI, fabricación,
distribución.

Auditoría
Proceso sistemático, independiente y documentado para obtener evidencia de auditoría y evaluarla
objetivamente para determinar el grado en que se cumplen los criterios de auditoría.

NOTA 1 Una auditoría puede ser una auditoría interna (primera parte) o una auditoría externa
(segunda parte o tercera parte), y puede ser una auditoría combinada (combinando dos o más
disciplinas).

NOTA 2 Evidencia de auditoría” y “criterios de auditoría” se definen en ISO 19011.

Continuidad del negocio

Capacidad estratégica y táctica de la organización para planificar y responder a incidentes e
interrupciones comerciales con el fin de continuar las operaciones comerciales a un nivel
predefinido aceptable.

Gestión de la continuidad del negocio

Proceso de gestión integral que identifica las amenazas potenciales para una organización y los
impactos en las operaciones comerciales de esas amenazas, si se realizan, podrían causar, y que
proporciona un marco para desarrollar la resiliencia organizacional con la capacidad de una
respuesta efectiva que salvaguarde los intereses de sus partes interesadas clave. , reputación,
marca y actividades de creación de valor
Sistema de gestión de continuidad empresarial BCMS
esa parte del sistema de gestión general que establece, implementa, opera, monitorea, revisa,
mantiene y mejora la continuidad del negocio

NOTA El sistema de gestión incluye estructura organizativa, políticas, actividades de planificación,

responsabilidades, procedimientos, procesos y recursos.

Plan de negocios continuo

Procedimientos documentados que guían a las organizaciones a responder, recuperar, reanudar y
restaurar a un nivel predefinido de operación después de una interrupción.

NOTA Normalmente, esto cubre los recursos, servicios y actividades necesarios para garantizar la
continuidad de las funciones comerciales críticas.

Programa de continuidad empresarial

Proceso continuo de gestión y gobierno respaldado por la alta dirección y con los recursos
adecuados para implementar y mantener la gestión de la continuidad del negocio

Análisis de Impacto del Negocio

Proceso de análisis de funciones operativas y el efecto que una interrupción podría tener sobre
ellas

Competencia
Capacidad para aplicar conocimientos y habilidades para lograr los resultados
previstos

Conformidad
cumplimiento de un requisito
[FUENTE: ISO 22300]

Mejora continua
Actividad recurrente para mejorar el rendimiento
[FUENTE: ISO 22300]

Corrección
Acción para eliminar una no conformidad detectada
[FUENTE: ISO 22300]
Acción correctiva
Acción para eliminar la causa de una no conformidad y prevenir su recurrencia.
[FUENTE: ISO 22300]

Documento
Información y su medio de apoyo

NOTA 1 El medio puede ser papel, disco de computadora magnético, electrónico u óptico,
fotografía o muestra maestra, o una combinación de los mismos.

NOTA 2 Un conjunto de documentos, por ejemplo, especificaciones y registros, se denomina

frecuentemente "documentación".

Eficacia medida en que se realizan las actividades planificadas y se logran los resultados
planificados [FUENTE: ISO 22300]

Evento
Ocurrencia o cambio de un conjunto particular de circunstancias

NOTA 1 Un evento puede ser una o más ocurrencias y puede tener varias causas.

NOTA 2 Un evento puede consistir en algo que no está sucediendo.

NOTA 3 En ocasiones, un evento puede denominarse "incidente" o "accidente".

NOTA 4 Un evento sin consecuencias también puede denominarse "cuasi accidente", "incidente",
"cuasi golpe", "casi golpe".
[FUENTE: GUÍA ISO / IEC 73]

Ejercicio
Instrumento para entrenar, evaluar, practicar y mejorar el desempeño y las capacidades en un
ambiente controlado.

NOTA Una prueba es un tipo de ejercicio único y particular, que incorpora la expectativa de un
elemento aprobado o reprobado dentro del objetivo u objetivos del ejercicio que se está
planificando.

Incidente
Evento que podría ser, o podría conducir a, una interrupción, pérdida, emergencia o crisis del
negocio

Infraestructura
Sistema de instalaciones, equipos y servicios necesarios para el funcionamiento de una
organización

Parte interesada
Persona o grupo de personas que tiene una opinión que puede afectar a la
organización

Auditoría interna
Auditoría realizada por, o en nombre de, la propia organización para revisión por la dirección y
otros propósitos internos, y que podría formar la base para la auto declaración de conformidad de
una organización.

NOTA En muchos casos, particularmente en organizaciones más pequeñas, la independencia

puede demostrarse por la ausencia de responsabilidad por la actividad que se audita.

Invocación
Acto de declarar que los acuerdos de continuidad del negocio de una organización deben ponerse
en vigor para continuar la entrega de productos o servicios clave

Sistema de gestión
Conjunto de elementos interrelacionados o que interactúan de una organización para establecer
políticas y objetivos, y procesos para lograr esos objetivos.

NOTA 1 Un sistema de gestión puede abordar una sola disciplina o varias disciplinas.

NOTA 2 Los elementos del sistema incluyen la estructura de la organización, roles y

responsabilidades, planificación, operación, etc.

NOTA 3 El alcance de un sistema de gestión puede incluir la totalidad de la organización,

funciones específicas e identificadas de la organización, secciones específicas e identificadas de la
organización, o una o más funciones en un grupo de organizaciones.
[FUENTE: ISO 22300]

Interrupción máxima aceptable MAO

Tiempo que tomaría para que los impactos adversos, que pudieran surgir como resultado de no
proporcionar un producto / servicio o realizar una actividad, se vuelvan inaceptables

NOTA Véase también el período máximo tolerable de interrupción en 3.25.

Período máximo tolerable de interrupción MTPD
tiempo que tomaría para que los impactos adversos, que pudieran surgir como resultado de no
proporcionar un producto / servicio o realizar una actividad, se vuelvan inaceptables

NOTA Consulte también la interrupción máxima aceptable en 3.24.

Objetivo mínimo de continuidad empresarial MBCO
nivel mínimo de servicios y / o productos que es aceptable para la organización para lograr sus
objetivos comerciales durante una interrupción

Supervisión
Determinar el estado de un sistema, un proceso o una
actividad

NOTA Para determinar el estado, puede ser necesario verificar, supervisar u observar
críticamente.
[FUENTE: ISO 22300]

Acuerdo de ayuda mutua

Acuerdo preestablecido desarrollado entre dos o más entidades para brindar asistencia a las
partes del acuerdo

Disconformidad
Incumplimiento de un requisito
[FUENTE: ISO 22300]

Objetivo
Resultado a alcanzar

NOTA 1 Un objetivo puede ser estratégico, táctico u operativo.

NOTA 2 Un objetivo puede expresarse de otras formas, p. Ej. como un resultado previsto, un
propósito, un criterio operativo, como un objetivo de continuidad del negocio o por el uso de otras
palabras con un significado similar (por ejemplo, objetivo, meta o meta).
[FUENTE: ISO 22300]

Organización
Persona o grupo de personas que tiene funciones propias con responsabilidades, autoridades y
relaciones para lograr sus objetivos.
NOTA 1 El concepto de organización incluye, pero no se limita a, compañía, corporación, firma,
empresa, autoridad, sociedad, comerciante individual, caridad o institución, o parte o combinación
de los mismos, ya sea incorporada o no, pública o privada.

NOTA 2 Para organizaciones con más de una unidad operativa, una sola unidad puede definirse
como una organización.
[FUENTE: ISO 22300]

Outsource (verbo)
Hacer un arreglo en el que una organización externa realiza parte de la función o proceso de una
organización

NOTA Una organización externa está fuera del alcance del sistema de gestión, aunque la función o
proceso subcontratado está dentro del alcance.

Actuación
Resultado medible

NOTA 1 El desempeño puede relacionarse con hallazgos cuantitativos o cualitativos.

NOTA 2 El desempeño puede relacionarse con la gestión de actividades, procesos, productos

(incluidos los servicios), sistemas u organizaciones.

Evaluación del desempeño

Proceso determinación de resultados medibles
personal personas que trabajan para y bajo el
control de la organización

NOTA El concepto de personal incluye, entre otros, empleados, personal a tiempo parcial y
personal de la agencia.

Política
Intenciones y dirección de una organización expresadas formalmente por la alta dirección
[FUENTE: ISO 22300]

Procedimiento
Forma específica de llevar a cabo una actividad o un
proceso
Proceso
Conjunto de actividades interrelacionadas o interactuantes que transforman entradas en salidas

Productos y servicios
Resultados beneficiosos proporcionados por una organización a sus clientes, destinatarios y partes
interesadas

EJEMPLO Artículos manufacturados, seguro de automóvil y enfermería comunitaria

Actividades priorizadas
Actividades a las que se debe dar prioridad urgente después de un incidente para mitigar los
impactos.

NOTA Los términos de uso común para describir las actividades dentro de este grupo incluyen:
crítico, esencial, vital, urgente y clave.
[FUENTE: ISO 22300]

Grabar
Declaración de los resultados obtenidos o evidencia de las actividades
realizadas

Objetivo de punto de recuperación RPO

señalar qué información utilizada por una actividad debe restaurarse para permitir que la actividad
funcione al reanudarse

NOTA También puede denominarse "pérdida máxima de datos"

Objetivo de tiempo de recuperación RTO

Período de tiempo después de un incidente dentro del cual se debe reanudar el producto o
servicio, se debe reanudar la actividad o se deben recuperar los recursos

NOTA Para productos, servicios y actividades, el objetivo de tiempo de recuperación debe ser
menor que el tiempo que tomaría para que los impactos adversos que surgirían como resultado de
no proporcionar un producto / servicio o realizar una actividad se volvieran inaceptables.

Requisito
Necesidad o expectativa obligatoria que está declarada o implícita

Recursos
Todos los activos, personas, habilidades, información, tecnología (incluidas plantas y equipos),
instalaciones y suministros e información (ya sea electrónica o no) que una organización debe
tener disponible para usar, cuando sea necesario, para operar y cumplir su objetivo

Riesgo
Efecto de la incertidumbre sobre los objetivos

NOTA 1 Un efecto es una desviación de lo esperado: positivo y / o negativo.

NOTA 2 Los objetivos pueden relacionarse con diferentes disciplinas (tales como metas
financieras, de salud y seguridad y ambientales) y pueden aplicarse a diferentes niveles (tales
como estratégico, a nivel de toda la organización, proyecto, producto y proceso). Un objetivo puede
expresarse de otras formas, p. Ej. como un resultado previsto, un propósito, un criterio operativo,
como un objetivo de continuidad del negocio o por el uso de otras palabras con un significado
similar (por ejemplo, objetivo, meta o meta).

NOTA 3 El riesgo se caracteriza a menudo por referencia a eventos potenciales (Guía 73, 3.5.1.3)
y consecuencias (Guía 73, 3.6.1.3), o una combinación de estos.

NOTA 4 El riesgo a menudo se expresa en términos de una combinación de las consecuencias de

un evento (incluidos los cambios en las circunstancias) y la probabilidad asociada (Guía 73,
3.6.1.1) de que ocurra.

NOTA 5 La incertidumbre es el estado, incluso parcial, de la eficiencia de la información

relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad.

NOTA 6 En el contexto de las normas del sistema de gestión de la continuidad del negocio, la
organización establece los objetivos de continuidad del negocio, de acuerdo con la política de
continuidad del negocio, para lograr resultados específicos. Al aplicar el término riesgo y
componentes de la gestión de riesgos, esto debería estar relacionado con los objetivos de la
organización que incluyen, pero no se limitan a, los objetivos de continuidad del negocio como se
especifica en 6.2 del texto.
[FUENTE: Guía ISO 73]

Apetito por el riesgo

Cantidad y tipo de riesgo que una organización está dispuesta a asumir o retener.

Evaluación de riesgos
Proceso general de identificación de riesgos, análisis de riesgos y evaluación de
riesgos [FUENTE: Guía ISO 73]
 Gestión de riesgos
Actividades coordinadas para dirigir y controlar una organización con respecto al
riesgo [FUENTE: Guía ISO 73]

Pruebas
Procedimiento de evaluación; un medio para determinar la presencia, calidad o veracidad de algo

NOTA 1 Las pruebas pueden denominarse "pruebas".

NOTA 2 Las pruebas se aplican a menudo a los planes de apoyo.

Alta gerencia
Persona o grupo de personas que dirige y controla una organización al más alto
nivel NOTA 1 La alta dirección tiene el poder de delegar autoridad y proporcionar
recursos dentro de la organización.

NOTA 2 Una organización puede identificarse para este propósito por referencia al alcance de la
implementación de un sistema de gestión.
[FUENTE: ISO 22300]

Verificación
Confirmación, mediante el suministro de pruebas, de que se han cumplido los requisitos
especificados.

Ambiente de trabajo
Conjunto de condiciones bajo las cuales se realiza el trabajo
NOTA Las condiciones incluyen factores físicos, sociales, psicológicos y ambientales (como
temperatura, esquemas de reconocimiento, ergonomía y composición atmosférica). [FUENTE: ISO
22300]

3. VERIFICACION DE REQUISITOS LEGALES Y NORMATIVOS EN GESTIÓN DE

CONTINUIDAD DE NEGOCIO

3.1. LISTA DE CHEQUEO PARA VERIFICAR CUMPLIMIENTO DE REQUISITOS LEGALES

TIPO DE ARTICULOS
NORMA - –
TITULO DE DETALLE (resumen del
TEMA TRATADO NUMERO – SECCIONE RESPONSABLE EVIDENCIA
NORMA articulo)
AÑO - S QUE
EMISOR APLICAN
CÓDIGO LEY 9 /1979 Art. 80 preservar, conservar y mejorar
Establece las SANITARIO la salud de los individuos en
normas NACIONAL sus ocupaciones.
Prevenir todo daño para la
sanitarias para
salud de las personas ,
la prevención y derivado de las condiciones
control de
agentes
de trabajo.
biológicos

establece criterios y requisitos

“Por el cual se mínimos para el diseño,
adoptan normas construcción y supervisión
sobre Construccione técnica de edificaciones
LEY 400
construcciones s sismo
/1997
Art. 1 nuevas, así como de aquellas
resistentes indispensables para la
sismo recuperación de la comunidad
resistentes” con posterioridad a la
ocurrencia de un sismo

Artículo 1. La prevención
de incendios es
responsabilidad de todas
las autoridades y los
habitantes del territorio
colombiano. En
cumplimiento de esta
Sistema responsabilidad los
LEY 322/
Prevención Nacional de 1996.
Art.1 organismos públicos y
contra incendio Bomberos. privados deberán
contemplar la contingencia
de este riesgo en los
bienes inmuebles tales
como parques naturales,
construcciones, programas
y proyectos tendientes a
disminuir su vulnerabilidad.
Por medio del cual se
Por medio del Plan de adoptan directrices
cual elaboración gestión de generales para la
del plan de riesgos de elaboración del plan de
Decreto 2.3.1.5.2.1.1
gestión del desastres gestión del riesgo de las Representan
2157 de al
riesgo de las para 2017 2.3.1.5.2.1.2 entidades públicas y te legal
entidades entidades privada en el marco del
públicas y públicas y artículo 42 de la ley 1523
privada privadas de 2012

Por medio de la cual se

Conformació reglamenta la
conformación, n, conformación, capacitación
capacitación y capacitación y entrenamiento para las
entrenamiento y Resolución Art.3 brigadas contraincendios
para las entrenamient 256/14 en los sectores
brigadas o para energéticos, industrial,
contraincendios brigadas de petrolero, minero,
emergencias portuario, comercial y
similar en Colombia

3.2. LISTA DE CHEQUEO PARA VERIFICAR CUMPLIMIENTO DE REQUISITOS NORMATIVOS

SEGUN ISO 22301:2012

Fases de implementación Tareas Terminado

Obtener el apoyo de la Investigar qué beneficios de ISO 22301 serían aplicables a su
dirección empresa
Presentar los beneficios a la dirección y obtener su
 compromiso
Obtener la aprobación formal para el proyecto

Prepararse para su Decidir si va a utilizar consultores o utilizará plantillas de

proyecto documentación
Comprar la norma ISO 22301
Capacitar a su equipo para el proyecto
Escribir el plan del proyecto, incluyendo la definición del
gerente del proyecto, equipo del proyecto, promotor del
proyecto, recursos necesarios y objetivos parciales
Definir qué partes interesadas necesitan estar informadas
sobre cada paso del proyecto
Organizar reunión inicial

Identificar los Identificar las partes interesadas

requerimientos Identificar los requisitos de las partes interesadas

Definir el alcance , la Redactar la política de continuidad del negocio

intención y las Decidir los objetivos de continuidad del negocio
responsabilidades de la
dirección
Implementar Redactar procedimiento para control de documentos
procedimientos de apoyo Redactar procedimiento para auditoría interna
Redactar procedimiento para medidas correctivas

Identificar los riesgos de Desarrollar la metodología de evaluación de riesgos

incidentes disruptivos Realizar evaluación de riesgos

Identificar prioridades y Desarrollar la metodología para el análisis de impactos en el

objetivos de continuidad negocio
Realizar cuestionarios sobre el análisis del impacto en el
negocio

Determinar prioridades, Estrategia de la continuidad del negocio

recursos necesarios y Plan de tratamiento del riesgo
mitigación Plan de preparación

Definir procedimientos Plan(es) de continuidad del negocio

de continuidad del Plan(es) de respuesta a los incidentes
negocio Plan(es) de recuperación
Plan(es) de transporte
Procedimiento(s) de comunicación

Realizar programas de Plan de capacitación y concienciación

capacitación y Realizar la capacitación para todos los empleados que
concienciación carecen de las habilidades necesarias
Ejecutar programas de concienciación para todos los
empleados y terceros que cumplen una función en su SGCN

Prueba y verificación Plan de prueba y verificación

Informe de prueba y verificación
 Medidas correctivas

En caso de incidentes Revisión postincidente

disruptivos Medidas correctivas

Revisión periódica de los Plan de mantenimiento y revisión

planes y acuerdos de Medidas correctivas
continuidad del negocio
Medir el SGCN Medir si ha alcanzado los objetivos fijados para su SGCN

Realizar la auditoría Desarrollar el programa de auditoría

interna Realizar la(s) auditoría(s) interna(s)
Redactar un informe de auditoría interna
Aplicar medidas correctivas

Realizar la revisión por Realizar la revisión por parte de la dirección

parte de la dirección Guardar registros de la revisión por parte de la dirección
Aplicar medidas correctivas

Auditoría de certificación Obtener propuestas de varias entidades de certificación

Elegir la entidad de certificación
Fase 1 de auditoría de certificación
Fase 2 de auditoría de certificación
Visitas de supervisión

4. CONTEXTO DE LA ORGANIZACIÓN (Requisito 4)

4.1. Lineamientos Estratégicos de la organización:

4.1.1. Visión.

GERDTS CONSULTING S.A.S para el año 2025 será una empresa posicionada en el mercado
nacional, como una empresa que ofrece capacitación, formación y entrenamiento para trabajos en
alturas, brindando a nuestras partes interesadas servicios de calidad y que nos genere un
crecimiento económico que permita la permanencia en el tiempo

4.1.2. Misión.

GERDTS CONSULTING S.A.S es una empresa que ofrece capacitación, formación y

entrenamiento para trabajos en alturas, basada en:

 Buen servicio en la atención de las solicitudes y requerimientos del cliente

 Calidad en la prestación de los servicios ofertados por la organización.
 Cumplimiento normativo regulado por los entes gubernamentales.

Contando con personal idóneo, capacitado y entrenado para las diferentes actividades, enfocados
en el cumplimiento de los objetivos de la organización
 4.1.3. Valores / principios organizacionales.
GERDTS CONSULTING S.A.S. amamos lo que hacemos, es por ello que generamos valores
agregados a nuestros productos y Servicios, que nos caracterizan en el mercado, demostrando
calidad Humana y capacidad técnica basados en los siguientes:

RESPONSABILIDAD
Nuestros clientes son la piedra angular que sostiene cada una de las actividades, es por eso que
trabajamos en pos de la mejora continua y que esta nos permita llegar con eficiencia y eficacia en
la entrega de nuestros productos y servicios.

CUMPLIMIENTO
GERDTS CONSULTING S.A.S. trabajamos en procura de ofrecer productos y servicios que
brinden soluciones Integrales, por eso cumplimos lo que prometemos.
CALIDAD
La innovación no hará competitivos..!!, es por eso que invertimos recursos en capacitación y
entrenamiento de nuestro personal, lo cual nos permita estar al nivel de las exigencias del mercado
Interno y externo, ofreciendo productos de alto valor en diseño y funcionalidad.

TRABAJO EN EQUIPO
Nuestro personal forma parte de lo que somos, GERDTS CONSULTING S.A.S., prioriza sus
esfuerzos en mantener la unidad de su grupo de trabajo, el cual se refleja en el producto final que
brinda soluciones integrales y oportunas a nuestros clientes.

4.1.4. Objetivos Estratégicos, se elaboran siguiendo la metodología relacionada a

continuación:

4.1.4.1. Identificación de directrices: Identifique y relacione las directrices contenidas en

la visión y misión de la organización y agrúpelas en una gran directriz que las contenga
todas, denominada directriz estratégica, así:

C. DIRECTRIZ
A. DIRECTRIZ VISION B. DIRECTRIZ MISION
ESTRATEGICA
1. 6.
2. 7.
3. 8.
4. 9.
5. 10.

La directriz estratégica expresada en la columna C, es un resumen del direccionamiento

estratégico de la organización, se convierten en elementos de magnitud que pueden ser
cuantificados (variable).

4.1.4.2. Formulación de los Objetivos Estratégicos: Los objetivos estratégicos deben

ser simples, medibles, alcanzables, retadores y con un periodo de logro (tiempo). La
estructura presentada en la tabla, facilita una rápida interpretación y medición de las
directrices, para hacerla tangible es necesario traducirlas en variables o magnitudes.

Logro a Variable o Cuantificación Periodo en que

alcanzar característica del logro se alcanzará el
(cuanto) logro (cuando)
 Es el logro Magnitud de la Cuantificación d Periodo de logro
esperado con directriz la variable o del objetivo o de
la variable, se estratégica frecuencia de la conseguir el reto
expresa objeto de característica. de la variable o
mediante un análisis. Se expresa en característica.
verbo en Pueden ser de unidad, por lo
infinitivo. carácter general en
cuantitativa y/o porcentaje.
cualitativa.

4.1.5. ANÁLISIS DEL ENTORNO EXTERNO, teniendo en cuenta los criterios que se indican
seguidamente:
4.1.5.1. Oportunidades comerciales Potenciales: Aperturas para ganar participación del
mercado de los rivales.
 Aumento de la demanda del comprador para el producto del sector económico.
 Atender a grupos de clientes o segmentos de mercados adicionales
 Expansión a nuevos mercados geográficos
 Expansión de la línea de productos de la empresa para satisfacer una variedad
más amplia de necesidades del cliente
 Usar las habilidades o conocimientos tecnológicos de la empresa para obtener
nuevas líneas de productos o negocios
 Ventas por internet
 Integración en las primeras o últimas etapas de la producción
 Barreras comerciales en descenso en mercados extranjeros atractivos
 Adquisición de empresas o firmas rivales con experiencia tecnológica o
capacidades atractivas
 Establecer alianzas o empresas conjuntas para expandir la cobertura comercial o
impulsar la capacidad competitiva.
 Aperturas para explotar nuevas tecnologías.

4.1.5.2. Amenazas externas potenciales para la rentabilidad futura de una empresa:

Creciente intensidad de la competencia entre los rivales del sector económico; tal vez
presione los márgenes de ganancia.
 Descensos del crecimiento del mercado
 Probable entrada de nuevos competidores poderosos
 Pérdida de ventas ante productos sustitutos
 Creciente poder de negociación de clientes o proveedores
 Vulnerabilidad ante las fuerzas impulsoras del sector económico.
 Cambio de las necesidades y gustos del comprador, lo cual lo aleja del producto
del sector económico.
 Cambios demográficos adversos que amenazan la demanda del producto del
sector económico.
 Condiciones económicas adversas que amenacen a proveedores o distribuidores
indispensables
 Cambios de tecnología, en particular que socaven las competencias distintivas de
la empresa
 Políticas comerciales restrictivas por parte de gobiernos extranjeros
 Nuevos requisitos regulatorios costosos
 Condiciones crediticias estrictas
 Aumento de precios de la energía u otros insumos claves

4.1.6. ANÁLISIS DEL ENTORNO INTERNO basado en los elementos que se relacionan a
continuación:
 4.1.6.1. Fortalezas de recursos y capacidades competitivas potenciales: Competencias y
capacidades que correspondan bien a los factores fundamentales de éxito del sector
económico.
 Condición financiera sólida; amplios recursos financieros para crecer
 Fuerte imagen de marca/reputación de la empresa
 Base de clientes atractiva
 Posesión de tecnología/habilidades tecnológicas superiores/patentes importantes
 Capital intelectual superior
 Habilidades en publicidad y promoción
 Buena posición para negociar con proveedores o compradores
 Capacidades de innovación de producto
 Capacidades demostradas para mejorar los procesos de producción
 Capacidades para un buen manejo de la cadena de abastecimiento
 Capacidades para un buen servicio al cliente
 Superior calidad de producto
 Amplia cobertura geográfica y/o sólida capacidad de distribución global.
 Alianzas/empresas conjuntas con otras organizaciones que permitan el acceso a
tecnología valiosa, competencias o mercados geográficos atractivos
 Un producto muy diferenciado al de los rivales
 Ventajas de costos sobre los rivales
 Competencias esenciales en:
 Una competencia distintiva en:
 Recursos difíciles de copiar y para los cuales no haya buenos sustitutos

4.1.6.2. Debilidades de recursos y deficiencias competitivas Potenciales: Competencias

que no se ajustan bien a los factores fundamentales de éxito del sector económico.
 Estar en el grupo estratégico equivocado
 Pérdida de participación de mercado a causa de:
 Falta de atención a las necesidades del cliente.
 Balance general débil, pocos recursos financieros para crecer, gran carga de deuda
 Mayores costos unitarios generales en relación con los competidores importantes
 Capacidades de innovación de productos débiles o sin demostrar.
 Producto/servicio con atributos mediocres o características inferiores a los de los
rivales
 Línea de productos demasiado estrecha en relación con la de los rivales
 Marca o reputaciones débiles
 Red de distribuidores más débil que la de los rivales o falta de capacidad de
distribución global adecuada.
 Rezago en calidad del producto, I + D o conocimiento tecnológico
 Profunda falta de administración
 Capital intelectual inferior en relación con los rivales
 Abundancia de problemas operativos internos o instalaciones obsoletas
 Capacidad de la planta desperdiciada
 Competencias esenciales sin el desarrollo suficiente o sin demostrar
 Ninguna competencia distintiva ni recursos competitivamente superiores
 Recursos fáciles de copiar para los cuales hay buenos sustitutos
 Ningún rumbo estratégico claro.

4.1.7. ELABORE LA MATRIZ DOFA a partir de la información obtenida en los análisis del entorno
externo e interno.

Pueden Generar Ventajas Pueden Generar

Tipo de Entorno Competitivas Problemas
 OPORTUNIDADES AMENAZAS
ANALISIS ENTORNO
EXTERNO

FORTALEZAS DEBILIDADES

4.1.8. ESTRATEGIAS DE AJUSTES, basado en la matriz DOFA, proponga los cuatro tipos de
estrategias de ajustes para adaptar la organización a su contexto:
 Estrategias de Fortalezas y Oportunidades (FO): Uso de fortalezas para aprovechar
oportunidades.
 Estrategias de Debilidades y Oportunidades (DO): Mejorar debilidades aprovechando
oportunidades.
 Estrategias de Fortalezas y Amenazas (FA): Uso de fortalezas para evitar o reducir
amenazas.
 Estrategias de Debilidades y Amenazas (DA): Reducir debilidades para evitar amenazas.

OPORTUNIDADES
ESTRATEGIAS OFENSIVAS
FORTALEZAS (FO) Generadores de ventajas
competitivas
ESTRATEGIAS
REORIENTACIÓN (DO)
DEBILIDADES Zona neutra que puede eliminar
las ventajas competitivas
AMENAZAS
ESTRATEGIAS DEFENSIVAS
(FA)
Zona neutra que puede eliminar
las ventajas competitivas
ESTRATEGIAS
SUPERVIVENCIA (DA)
Grave peligro al recaer las
amenazas con los puntos
débiles

4.1.9. Mapa de Procesos de la organización.

4.1.10. DESCRIPCIÓN DE LOS MACRO PROCESOS de la empresa y sus objetivos (Tipos de
macro procesos: Estratégicos: procesos destinados a definir y controlar las metas de la
organización, sus políticas y estrategias; Operativos/Misionales: procesos que permiten generar
los productos/servicios que se entregan al cliente. Aportan valor al cliente; Apoyo: procesos que
abarcan las actividades necesarias para el correcto funcionamiento de los procesos
operativos/misionales), relacionando los procesos que los conforman y una breve descripción de
los mismos que incluyan las actividades básicas.

4.2. GRUPOS DE INTERES DE LA ORGANIZACIÒN, elabore una ficha de los grupos de interés
de la empresa en el que se consolide la información de sus perfiles. La ficha está conformada por
los siguientes elementos:

4.2.1. Identificación de los grupos de interés de la IPS. Los grupos de interés abarcan
una amplia variedad de actores, los cuales se relacionan en la matriz por categorías de los
grupos de interés:

CATEGORIA GRUPO DE INTERES

Propiedad Propietarios
Accionistas
Sindicatos
Personal Empleados
Familia Empleados
 Personal Suministrado
Proveedores de equipos
Proveedores y Subcontratistas Proveedores de materia prima
Servicio de limpieza
Servicio de logística
Clientes finales
Clientes EPS
EPS – Subsidiadas
Medicina Prepagada, Seguros de Salud
Administración Pública Administración Territorial
Administración Nacional
Competidores Competidores Locales, Nacionales
Competidores Internacionales
Medio Ambiente Grupos Ecologistas
Asociaciones Sociales Asociaciones de consumidores
ONG” S
Grupos políticos
Comunidad Local Vecinos
Empresas locales
Sociedad Consumidores
Medios de comunicación

4.2.2. Descripción de los temas relevantes de los grupos de interés, permite la

identificación de las expectativas o interés de cada grupo respecto a las actividades de la
organización, y en qué medida puede cada grupo afectar las actividades de la empresa y
viceversa.

Temas Relevantes Temas Relevantes

Categoría Grupos De Interés (importantes) (importantes) para Relación con los
para el grupo de la Empresa Objetivos de la
interés Empresa

4.2.3. Priorización de los grupos de interés con los cuales interactúa la organización: Priorice
los grupos de interés de la IPS, empleando la matriz de Interés / Poder, la cual define cuatro puntos
donde se ubican las diferentes partes interesadas, mostrando así el nivel de interés y de poder que
posee cada grupo en relación a la organización.

MATRIZ DE INTERES / PODER

En la matriz de interés/poder se clasifica a los grupos de interés en referencia al poder que poseen
y el grado en que demuestren interés por las estrategias y objetivos de la organización, de esta
manera se priorizan los grupos y se establece cuáles son los requerimientos de relación con cada
grupo.
 Los grupos de interés del grupo A requieren solo de esfuerzos y revisiones mínimas.
 Los grupos de interés del grupo B deben mantenérseles informados.
 Los grupos de interés del grupo C son poderosos, pero tienen un nivel de interés bajo en
las estrategias de la organización.
 Los grupos de interés D son poderosos y altamente interesados en las estrategias de la
empresa.

4.2.4. Valoración de los grupos de interés: A través de la matriz de valoración de las partes
interesadas se determina el grado de afectación que genera cada grupo en la IPS.

Temas Temas Relación con Influye en las Nivel de

Categoría Grupos De Relevantes Relevantes los Objetivos operaciones Impacto
Interés (importantes) (importantes) de la de la
para el grupo para la Empresa empresa
de Empresa
interés

Se relaciona un caso de ejemplo:

4.2.5. Principales Insatisfacciones de Grupos de los Interés: Indique los principales desajustes
que se pueden presentar entre la oferta de servicios/producto dado por la organización para
satisfacer los requerimientos de los grupos de interés y sus necesidades y expectativas.
 Desajuste promocional, las expectativas generadas acerca del servicio / producto
difieren de lo que finalmente se oferta.
 Desajuste de comprensión, la percepción de las expectativas del grupo de interés es
inexactas (no se entiende lo que quiere).
 Desajuste de procedimiento, las expectativas de los grupos de interés no se traducen
en un procedimiento o sistema adecuado (sé lo que quiere, pero no organizo ninguna
actividad para tal fin).
 Desajuste de comportamiento, el servicio / producto difiere de las especificaciones que
se dan al grupo de interés (las personas que ofrecen el servicio / producto al final del
proceso no cumplen con los requisitos).
 Desajuste de percepción, la percepción del grupo de interés no se corresponde con el
servicio que se ofrece (se hace, pero la percepción es mala).

4.3. DETERMINAR EL ALCANCE DEL PLAN DE CONTINUIDAD DE NEGOCIO

 El alcance se determina teniendo en cuenta aspectos tales como: ¿En qué área de la
empresa se desea implementar el PCN? Se puede limitar el alcance del PCN a sectores
claves (o áreas esenciales) de la empresa. Por ejemplo, se puede elegir la planta principal
que fabrica el mejor producto de la marca, como también, la actividad que genera el
producto que encabeza la lista de ventas de la empresa, o la tienda que más ventas
presenta. Se puede también decidir el alcance del PCN con base en las necesidades de la
empresa y sus circunstancias particulares. Hay que incluir las áreas básicas que son
esenciales para la supervivencia de la empresa.

4.4. DELIMITACIÓN DE LA APLICACIÓN DEL PROCESO DE GESTIÓN DEL RIESGO en el que

se define el componente de la organización que se intervendrá.
4.5. DEFINICIÓN DE LOS CRITERIOS frente a los cuales se va a calificar y evaluar el riesgo,
indicando el nombre de la metodología que se utilizará.

5. POLÍTICA DE CONTINUIDAD DE NEGOCIO (Requisito 5: LIDERAZGO)

5.1. Alcance
La presente Política de Continuidad de Negocio es de obligatorio cumplimiento en la organización
(nombre empresa).

5.2. Objetivos
Mediante esta Política se establece el marco para el desarrollo, implantación, revisión y mejora de
los Planes de Continuidad de Negocio en la empresa (nombre) que:
 Facilite una respuesta adecuada y oportuna ante la materialización de un riesgo de
seguridad y salud en el trabajo o ambiental de características catastróficas, que provoquen
un escenario de falta de disponibilidad de alguno de los componentes básicos de la
actividad de la organización: personas, infraestructura, tecnología, información y
proveedores.

 Aminore la repercusión de las posibles catástrofes sobre las actividades de negocio,

garantizando que se preservan los datos y funciones esenciales o, de no ser posible, que
tales datos o funciones se recuperen, oportuna y progresivamente, hasta la vuelta a la
normalidad.

5.3. Principios y Compromisos

La Política de Continuidad de Negocio se sustenta en el conjunto de principios y compromisos, que
a continuación se exponen:
1. La protección y seguridad de las personas es la primera premisa y el objetivo prioritario, tanto en
situación normal como en situación de crisis derivada de un desastre.

2. El nombramiento de representantes de las distintas áreas con la debida experiencia y

conocimiento, para que participen activamente en la elaboración, implantación, revisión, prueba y
actualización de los Planes de Continuidad de Negocio.

3. El desarrollo e implantación del Plan de Continuidad de Negocio por la empresa teniendo en

cuenta las áreas y procesos, proveedores y servicios y empleando sistemas, recursos y
procedimientos adecuados y proporcionados.

4. El aprovechamiento de las sinergias generadas en el desarrollo e implantación del Plan de

Continuidad de Negocio, contemplando los medios y recursos comunes de los que dispone la
organización.

5. La adopción de medidas razonables para la continuidad operativa de los procesos y actividades,

en función de la criticidad de los mismos establecida por la organización.

6. La inclusión de criterios de seguridad y fiabilidad que garanticen de forma razonable la

continuidad de los servicios críticos proporcionados por terceros, en caso de su externalización.

7. La elaboración, dentro del Plan de Continuidad de Negocio, de procedimientos de comunicación

apropiados, tanto internos como externos, que posibiliten la correcta ejecución de los mismos así
como el suministro oportuno de información a todas las partes interesadas.

8. La comunicación a todo el personal de sus responsabilidades y de los procedimientos que le

competen, en el marco de la continuidad de negocio, mediante labores de concientización y
formación.
9. El desarrollo de un Sistema de Gestión de Continuidad de Negocio que contemple la realización
de revisiones, pruebas y actualizaciones del Plan de Continuidad de Negocio de forma periódica o
ante cambios significativos, en un proceso de mejora continua de los mismos.

10. La permanente disposición a colaborar con las autoridades en caso de desastre o necesidad,
como parte del espíritu de servicio que impregna todas las actuaciones de la empresa y de la
responsabilidad para con la sociedad en la que desarrolla su actividad.

6. OBJETIVOS DE CONTINUIDAD DE NEGOCIO (Requisito 6: PLANIFICACIÓN)

6.1. Objetivo General

Fortalecer la capacidad de la organización para cumplir las funciones legalmente a su cargo ante
situaciones que amenacen la continuidad de las mismas o que puedan impactar a sus empleados,
sus activos, su reputación o su sostenibilidad financiera.

6.2. Objetivos Específicos

 Contar con un plan de continuidad de acuerdo con los riesgos potenciales que puedan
ocasionar interrupción en la operación de la empresa.
 Proveer las herramientas necesarias a las áreas de la organización para que desarrollen el
plan de continuidad que permitan el funcionamiento de sus procesos.
 Comprobar de forma periódica y sistemática, que los recursos contingentes estén
disponibles.
 Desarrollar en la empresa una cultura de continuidad del negocio mediante la
comunicación, sensibilización y capacitación de los empleados y demás grupos de interés.
 Realizar un mejoramiento continuo en la Gestion de la continuidad del negocio mediante el
registro y seguimiento de acciones preventivas y de mejora.
 Fomentar la resiliencia con el establecimiento de estrategias de continuidad de forma
coordinada entre la organización y las diferentes entidades, y la verificación periódica de
las mismas.