Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NQA ISO 22301 Guia de Implantacion
NQA ISO 22301 Guia de Implantacion
50,000
CERTIFICATES
GLOBALLY
TRANSPARENT 90
> ISO 22301:2019
GUÍA DE IMPLANTACIÓN
El propósito principal del SGCN es permitir la mitigación de una interrupción. Dependiendo de la organización, los
beneficios funcionarán apoyando sus objetivos; ya sea para salvar vidas en un hospital o para reducir el impacto
financiero en una empresa de fabricación.
Impacto y evaluación
Responsibilidad Objetivos claros de riesgos
La gerencia y la junta directiva de una Una organización debería tener La norma de continuidad del negocio
organización son responsables de la objetivos claros de continuidad del es diferente de otros en que se centra
continuidad del negocio, esta debe negocio que reflejen la naturaleza de en el "qué pasaría si". La capacidad de
entenderse y aceptarse. La gestión de sus actividades y su impacto en las identificar y planificar los posibles
la continuidad de negocio debe ser un partes interesadas. Esto respalda la impactos y riesgos comerciales es
componente integral de la gestión priorización y la asignación de recursos clave para un sistema de continuidad
general de riesgos. al proceso de continuidad del negocio. de negocio eficaz.
Estos objetivos deben definir
En caso de una interrupción, la claramente los niveles de continuidad
ausencia de responsabilidades, esperados y los tiempos de continuidad.
autoridades y roles claramente
definidos puede hacer que un plan de
continuidad del negocio se vuelva
ineficaz.
Comunicación Prueba
ESTABLECER
NECESIDADES SGCN NECESIDADES
DE LAS DE LAS
PARTES PARTES
INTERESADAS
Planificar Hacer INTERESADAS
CUMPLIDAS
MANTENER Y IMPLEMENTAR
MEJORAR EL Y OPERAR
SGCN EL SGCN
El modelo PHVA es un ejemplo de sistema de circuito cerrado. Esto asegura que el aprendizaje de las etapas "hacer" y
"verificar" se utilice en las etapas de "actuar" y "planificar". En teoría, esto es cíclico, sin embargo, es más una espiral
ascendente a medida que ese implementa lo aprendido.
El pensamiento basado en procesos es fundamental para la Es poco probable que un SGCN que sea aplicable a un solo
planificación de la continuidad de negocios. Para lograr los departamento logre objetivos de continuidad válidos.
objetivos de continuidad de negocio, una organización debe
crear planes de continuidad de negocio que se basarán en El siguiente diagrama ilustra cómo una organización podría
procesos, abarcando múltiples procesos y funciones considerar priorizar los objetivos de su comunidad empresarial
organizacionales. a través de su estrategia de continuidad de negocio. En el
siguiente ejemplo, una organización que proporciona equipos
En la práctica, esto significa que un sistema de continuidad de
de atención médica críticos prioriza su actividad de servicio y
negocio debe considerarse el proceso de un extremo a otro a
funciones de soporte clave después de un evento disruptivo
través de la organización e incorporar funciones de soporte
importante.
relevantes para lograr sus objetivos.
CONTACTO
FUNCIONES SOPORTE RRHH TI FINANZAS REGULATORIO INSTALACIONES COMPRAS
CLIENTE
FUNCIONES DE
NECESIDADES DE
SERVICIO Y
SOPORTE LAS PARTES
PRIORIZADAS INTERESADAS
CONTACTO
FUNCIONES SOPORTE RRHH TI FINANZAS REGULATORIO INSTALACIONES COMPRAS
CLIENTE
PLANES DE CONTINUIDAD DE
NEGOCIO
CLÁUSULA 1:
ALCANCE
La sección del alcance de la ISO 22301 establece:
• El propósito de la norma.
Algunos de los términos utilizados o los requisitos detallados Consejo: los auditores externos esperarán que haya
en ISO 22301 se explican con más detalle en ISO 22300. La tenido en cuenta la información contenida en la ISO
referencia a ISO 22300 es muy útil para ayudarlo a 22300 en el desarrollo e implementación de su SGCN.
comprender mejor un requisito o identificar la mejor manera
de cumplir con el mismo.
Los objetos de continuidad del negocio deben establecerse en • El propósito del cambio y sus posibles consecuencias.
funciones y niveles relevantes dentro de la organización. Los • La integridad del SGCN.
objetivos pueden ser a nivel organizacional o departamental. • La disponibilidad de recursos.
• La reasignación de responsabilidades y autoridades.
Los objetivos deben:
• Ser consistentes con la política de continuidad de negocio.
• Ser medibles.
• Tener en cuenta los requisitos aplicables.
• Estarcomunicados.
• Estra controlados y actualizados según corresponda.
Toma de conciencia
Recursos Además de garantizar la competencia específica del
personal clave en relación con la continuidad del negocio,
los empleados, proveedores y contratistas deberá conocer
Para implementar y mantener un SGCN los elementos básicos del SGCN. Esto es fundamental para
eficaz, la organización necesita establecer una cultura de apoyo dentro de la organización.
identificar y proporcionar los recursos Todo el personal, proveedores y contratistas deben
de apoyo necesarios para operarlo, conocer lo siguiente:
mantenerlo y mejorarlo continuamente. • Que tiene un SGCN y la razón.
• Que tiene una política de continuidad de negocio y qué
Dichos recursos deben ser: elementos particulares de la misma son relevantes para ellos.
• Cómo pueden contribuir a que su organización responda a una
• Capaces: si el recurso es equipo o situación adversa y mantenga la continuidad de los productos o
infraestructura. servicios en un nivel predefinido.
• competentes: si son personas. • Qué políticas, procedimientos son relevantes para ellos y cuáles
• suficientes: si son suministros. son las consecuencias de no cumplirlos.
No conformidad y acción
correctiva Análisis de causa raíz
Las organizaciones deben determinar oportunidades de La organización investigará la no conformidad para:
mejora e implementar acciones para lograr los resultados
previstos de l SGCN. Las organizaciones deben reaccionar • Establecer si la no conformidad existe en otro lugar.
ante las no conformidades y tomar medidas para controlar y • Identificar la causa raíz de la no conformidad.
corregir las no conformidades y hacer frente a las • Identificar cualquier acción correctiva necesaria para
consecuencias. evitar la recurrencia de la no conformidad.
• Identificar cualquier cambio requerido en el SGCN.
www.nqa.com