Área De Riesgos y

Cumplimiento
Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

CONTENIDO

➢ Antecedentes de la Norma

➢ Objeto, campo de aplicación y conceptos

básicos de la norma

➢ Las 5 etapas del manejo de la crisis

➢ Estructura Normativa y puntos mas

importantes
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Sistema de Gestión de Continuidad de Negocio

ANTECEDENTES
Datos relevantes
 Introducción a ISO 22301:2019
Versión internacional
Antecedentes Marzo 2020 - Rev.00

Las decisiones que

toma una empresa
condicionan en gran
medida en nivel de
impacto, caída y
recuperación
 Introducción a ISO 22301:2019
Versión internacional
Mas Antecedentes…… Marzo 2020 - Rev.00

Averías de cables submarinos, con los consiguientes

problemas en las comunicaciones

Huelgas en el transporte público, colapsando el

desplazamiento de las personas en las ciudades

Temporal de nieve en EEUU, impidendo los desplazamientos

terrestres a lo largo del país

Evacuación de un hospital debido a un incendio

Inundaciones en Argentina, causando gravísimos daños en

empresas, edificios, etc.
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00
Antecedentes / Algunos Datos

➢ El 43% de las empresas nunca vuelve a abrir sus

puertas luego de perder sus registros en un incendio.
El 29% cerro en los siguientes 3 años. (US National
Fire Agency)

➢ El 50% de las empresas desaparecieron luego de

tener un siniestro que paralizo el uso de sus sistemas
críticos durante más de diez días. (PC Week)

➢ El 84% de las empresas que contaban con planes de

continuidad, permanecieron y recuperaron su
productividad total después del evento del 11 de
septiembre de 2001. (Disaster Recovery Journal)

➢ El 93% de las empresas sin un plan de continuidad

cerró sus operaciones en los siguientes 5 años de
sufrir una pérdida de datos importante. (U.S.Bureau
of Labor)
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Una organización debe incorporar la capacidad de preparase

ante eventos no deseados….

1. No entremos en pánico

2. Mientras mejor preparado esté la

organización, mejor afrontará el evento

3. Mientras mejor afronte el evento, mejor

el proceso de recuperación

4. Mejor proceso de recuperación, menor el

tiempo para alcanzar la normalidad
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Para el éxito en la implantación de la Norma son necesarios

cuatro (4) elementos básicos de partida:

Implicación y participación activa de la Alta Dirección.

La conciencia, apertura y flexibilidad de los integrantes del equipo

en pro del bienestar común de la organización y sus partes interesadas.

Aprovechamiento de la capacidad de análisis, reordenamiento

y coordinación del liderazgo de la organización.

Obtención y gestión de información e indicadores CLAVE de

la organización.
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Sistema de Gestión de Continuidad de Negocio

OBJETO, CAMPO DE APLICACIÓN

Conceptos Básicos

Objeto y Campo de Aplicación
Esta norma para la gestión de la
continuidad del negocio especifica los
requisitos para:
planificar, establecer, implementar,
operar, realizar el seguimiento,
revisar, mantener y mejorar
continuamente un sistema de gestión
documentado, para protegerse
contra, reducir la probabilidad de
ocurrencia, prepararse para,
responder a y recuperarse de
incidentes disruptivos que puedan
surgir.
Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00
Proceso de gestión holístico que
identifica amenazas potenciales
para la organización y los impactos
en las operaciones de negocios,
que dichas amenazas, en caso de
realizarse, puedan causar y que
proporcionan un marco para la
construcción de la resiliencia
organizacional
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Recordamos dos conceptos que

son básicos para el
entendimiento de esta norma:

Plan de Continuidad del Negocio: información documentada que

guía a la organización para responder a un evento disruptivo y
resume, recupera y restituye la entrega de productos y servicios
consistente con la continuidad del negocio y objetivos.

Análisis sobre el impacto del negocio: proceso de analizar el

impacto antes, durante y después de un evento disruptivo.
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

EVENTO DISRUPTIVO:

Todo aquel evento y/o incidente, bien sea anticipado

o no anticipado que causa o tiene el potencial de
causar desviaciones negativas o no planificadas de la
entrega esperada de productos y servicios de una
organización y la desvía de sus objetivos.
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

EVENTO DISRUPTIVO:

“HABITUALMENTE SON EVENTOS EXTERNOS A

LA ORGANIZACIÓN SOBRE LOS CUALES NO
PUEDE PREVENIR SU OCURRENCIA”

Pero si es posible gestionar su impacto

para contenerlo o minimizarlo…
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Eventos disruptivos…

Catástrofes
Pandemias Colapso Social
naturales

Crisis Cambios
Crisis de gobierno
cambiarias legislativos

Cambios en las Aparición de

Crisis
tendencias/hábitos de novedades
consumo tecnológicas financieras

“Analiza tu contexto”*
… * Y establece prioridades …
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00
Entonces, eventos disruptivos son…..

➢ Eventos naturales que afecten, impacten o

interrumpan la movilidad de materiales,
Fuentes o causas equipos y personas.
probables de ➢ Acciones vandálicas, criminales o terroristas.
riesgo ➢ Eventos químicos, biológicos o
epidemiológicos que representen riesgo a la
salud de los trabajadores.
Recordemos que ➢ Decretos/leyes/medidas relacionados por
los eventos parte de las autoridades.
disruptivos ➢ Eventos no naturales calificados como
significan crisis emergencias que afectan instalaciones
para las criticas.
organizaciones
➢ Intervención o suspensión de operaciones por
decisión de los trabajadores, huelgas o paros
sindicales.
 Concepto Principal

Esta NORMA define un método para explotar la

capacidad de RESILIENCIA de una organización.
La resiliencia es la capacidad que tiene una persona o un grupo de
personas de recuperarse frente a la adversidad para seguir proyectando el
futuro. En ocasiones, las circunstancias difíciles o los traumas permiten
desarrollar recursos que se encontraban latentes y que el individuo o la
organización desconocía hasta el momento.
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00
Conceptos propios de la NORMA:

Tiempo de recuperación
• Tiempo predeterminado que indica cuando debe reanudarse una actividad
o se deben recuperar recursos

Interrución máxima aceptable

• Plazo máximo de tiempo que puede estar interrumpida una actividad sin
incurrir en un daño inaceptable

Objetivo de punto de recuperación

• Cantidad mínima de datos que necesita ser restablecida

Objetivo mínimo para la continuidad del negocio

• Nivel mínimo de servicios o productos que necesita suministrar una
organización una vez que restablece sus operaciones comerciales
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00
Conceptos propios de la norma:

CLIENTES PROVEEDORES

TERCEROS
RELEVANTES Y
PRINCIPALES ÁREAS ESTRATEGIA
DE ESTRATEGIA Y
GRUPO DE INTERÉS

PERSONAL
INFRAESTRUCTURA
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Sistema de Gestión de Continuidad de Negocio

LAS 5 ETAPAS DEL MANEJO DE LA

CRISIS
Puntos Críticos
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Las 5 etapas del manejo de una crisis

PROTECCIÓN: PREVENCIÓN: RESPUESTA: RECUPERACIÓN: RESISTENCIA:

estado en el que evaluación y combatir el saliendo del recomendaciones
estamos acciones a impacto peligro
tomar

01 02 03 04 05
Cuan fuertes Primeros Se presenta el La curva se Recolectar
y protegidos signos del impacto y hay aplana. información
estábamos evento. respuesta para Comienza la disponible para
antes del Estimaciones minimizarlo. evaluación de aprendizaje
evento del impacto. Duración depende los daños y ante un nuevo
Reacciones de la preparación efectos del evento
de negación o previa. Resultados evento
preparación negativos
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Para las etapas de protección y prevención la

organización cuenta con un método para:

EVITAR LA IMPROVISACIÓN
Y
CENTRARSE EN LA ESTRATEGIA

ISO 22301 estandariza la posición y acciones de la

organización frente a las etapas de manejo de una crisis
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

LA PREVENCIÓN como herramienta de planificación

Un SGCN permite a la organización revisar continuamente los riesgos de su negocio

y conocer su grado real de preparación para responder ante situaciones imprevistas,
ayudándole a minimizar su impacto en el negocio.

Proceso de gestión que

Gestión de la Continuidad de
identifica las amenazas
Negocio potenciales de una
organización y los impactos
que pueden causar en las
La mejor herramienta de operaciones de negocio si las
prevención amenazas se materializan.

El compromiso frente a terceros es de suma importancia en
la etapa de RESPUESTA
¿Porque es tan importante
asegurar la continuidad del
negocio?
Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00
Una empresa no puede dejar de funcionar
ante condiciones adversas. A nivel mundial,
las empresas tienen la obligación de poder
asegurar que son proveedores fiables y
que son capaces de, ante cualquier incidente
o catástrofe –un incendio, una inundación,
una huelga, un sabotaje…- reanudar sus
operaciones en un tiempo estimado, y
continuar ofreciendo sus productos y servicios
con normalidad.

Para LA RESPUESTA
la organización debe…….
Identificación y evaluación de
operaciones y actividades
CRTICAS. La organización
debería de analizar el valor de
cada una de las tareas que se
ejecutan.
Establecimiento de medidas
y acciones preventivas
frente a:
➢ Trabajadores
➢ Clientes
➢ Proveedores
➢ Partes interesadas
estratégicas
Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00
Análisis de probabilidad y
01 evaluación de impacto en
las diferentes áreas de la
organización a fin de
obtener información
relevante que permita
02 tomar decisiones.
Establecimiento de:
03 ➢ Plan de Continuidad y
recuperación
➢ Plan de control seguimiento y
revisión.
04 Garantizar el buen inicio de la
recuperación
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

RECUPERACIÓN Y RESISTENCIA las etapas finales y que

permiten cerra el ciclo de mejora continua

ISO 22301 pide expresamente

que los planes y acciones de
continuidad de negocio estén Cambios y
relacionados con el contexto, Contexto
adaptación
se prueben y verifiquen y se
adapten de ser necesario

Si no surge algún evento Prueba y

disruptivo que permita verificación
verificar los planes, estos
deben ser probados.
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00
Ciclo de acción ISO 22301:2019

Preparación Respuesta Continuación Recuperación

Se Acortar el
NIVEL OPERATIVO

materializa periodo de
el evento interrupción
OPTIMO 100%

Curva
desempeño
Amortizar el Impacto

TIEMPO
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

LA CLAVE ESTA EN….

Tres puntos críticos:

PREPARASE BIEN – ACTUAR DE APEGADO A LOS PLANES –
GESTIONAR LA RECUPERACIÓN
Este ciclo es único y no es aislado, es decir, una etapa no puede ser
ejecutada correctamente si la anterior presenta fallas.

MANEJO DE LA DEFINICIÓN DE UN GARANTIA DE

INCERTIDUMBRE, METODO CLARO Y CUMPLIMIENTO DE
RIESGOS Y CONTEXTO EFECTIVO COMPROMISOS
DE LA ORGNIZACIÓN
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Sistema de Gestión de Continuidad de Negocio

ESTRUCTURA NORMATIVA
Puntos Relevantes
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Continuidad de Negocio
¿Cuál es el sentido?

Dotar a la organización de una metodología sencilla y práctica que le permita regularizar operaciones y
reformular su dirección hacia resultados esperados cuando ocurre un evento disruptivo que afecta su
desempeño normal.

La organización debe ser capaz de analizar su contexto e identificar

posibles EVENTOS, los elementos del contexto de la organización y
desarrollar acciones para definir:
CONTEXTO/
➢ Qué hacer, acciones y estrategias
➢ En que momento ejecutar
EVENTO/ RIESGOS/
➢ Responsables OPERATIVA/ PLAN/
➢ Con que recursos contar
➢ Cómo gestionar las partes interesadas NORMALIZACIÓN
➢ La coordinación todos los elementos menos anteriores
➢ Elementos e indicadores para evaluar las acciones emprendidas
➢ Planes concretos para alcanzar la normalización
 Introducción a ISO 22301:2019
Requisitos Normativos Versión internacional
Marzo 2020 - Rev.00
4 CONTEXTO DE LA ORGANIZACIÓN
4.1 Conocimiento de la organización y su contexto
4.2 Conocimiento de las necesidades y expectativas de Estructura de Alto Nivel y
las partes interesadas Anexo SL
4.3 Determinación del alcance del sistema de gestión
4.4 Sistema de gestión de la continuidad del negocio 8 OPERACIÓN
5 LIDERAZGO 8.1 Planificación operativa y control
5.1 Liderazgo y compromiso 8.2 Análisis de impactos en el negocio y evaluación de
5.2 Política riesgos
5.3 Rol, responsabilidades y autoridades 8.3 Estrategia de la continuidad del negocio
8.4 Planes y procedimientos de continuidad de negocio
6 PLANIFICACIÓN 8.5 Programa de ejercicios
6.1 Acciones para tratar riesgos y oportunidades 8.6 Evaluaciones de la documentación y capacidades de
6.2 Objetivos de la continuidad de negocio y planes para
continuidad de negocio
alcanzarlos 9 EVALUACIÓN DEL DESEMPEÑO
6.3 Planificación de cambios al SGCN 9.1 Medición, análisis y evaluación
7 APOYO
9.2 Auditoría interna
7.1 Recursos
9.3 Revisión por parte de la dirección
7.2 Competencia
10 MEJORAS
7.3 Concienciación
7.4 Comunicación 10.1 No conformidades y acciones correctivas
7.5 Información documentada 10.2 Mejora continua
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00
Primer punto relevante:
La gestión de riesgos y la continuidad de negocios

Gestión de riesgos Gestión de continuidad de negocio

Método clave Análisis de riesgo Análisis de impacto sobre el negocio
Parámetros clave Impacto y probabilidad Impacto y tiempo
Tipo de incidente Todo tipo de Acontecimientos causantes de daños
eventualidades serios en el negocio
Magnitud del Toda magnitud (coste) de Para la planificación estratégica: solo
incidente los acontecimientos los incidentes que afectan a la
supervivencia del negocio
Alcance Se enfoca en la gestión de Se enfoca sobre todo en gestión de
riesgos para los objetivos incidentes externos a los aspectos
del negocio principal fundamentales de negocio
Intensidad Todas Acontecimientos súbitos o de rápida
evolución
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

La clave para la gestión Operativa de ISO 22301:2019

➢ Un “dimensionamiento y evaluación del riesgo” potencial de

afectación o un evento disruptivo definido

➢ Una “reducción de la vulnerabilidad” a través de acciones

preventivas y de mitigación de sus posibles efectos y de
acciones concretas ente una concreción del evento

➢ Diseño de acciones especificas frente a grupos de interés

especifico para mitigar las consecuencias de un evento
disruptivo

➢ Una adecuada “planificación de la respuesta” que conduzca a

una rápida y eficiente normalización de las operaciones y
actividades (negocios).
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Una vez que se concreta un evento disruptivo se

activan los
APARATADOS NORMATIVOS
que están relacionados con el
CONTROL OPERACIONAL
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Nivel jerárquico
suficiente para
Generación, hacer valer las
implementación y decisiones de la
organización
apoyo a ideas para
sortear la crisis

Datos e
información
FRENTE A UN EVENTO RELEVANTE para
DISRUPTIVO CON la toma de
CONCECUENCIAS GRAVES, decisiones
LA ORGANIZACIÓN
NECESITA DEFINIR UN
EQUIPO DE TRABAJO QUE LE
PERMITA GESTIONAR LAS
Conocimientos y
capacidad
ACCIONES
suficientes para
dar confianza al
proceso SE CREA EL
COMITÉ DE
GESTIÓN
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00
Comunicación a partes interesadas

Una vez designado el COMITÉ se emite un comunicado oficial tanto para

partes interesadas externas como internas. Esta comunicación debe
contener al menos:

➢ Una breve descripción del evento

➢ Informar de que forma LA ORGANIZACIÓN hará frente a los eventos

➢ Compromiso de cumplimiento de las normas, leyes, temas éticos y compromisos de toda

índole adquiridos por LA ORGANIZACIÓN

➢ Afirmación en el cumplimiento de los compromisos adquiridos con los colaboradores,

empleados y las partes interesadas de la empresa

➢ Declaración de principios frente a la recuperación de la normalidad operativa y el prestigio

de la empresa.

➢ Puesta a disposición un canal abiertos de comunicación: correos, paginas web, teléfonos,

redes sociales, entre otros
 Introducción a ISO 22301:2019
Versión internacional
Comunicación a partes interesadas Marzo 2020 - Rev.00

El involucramiento,
compromiso y
responsabilidad de la Alta
Dirección es fundamental
hacer frente y gestionar
adecuadamente eventos
disruptivos

La comunicación de la
contingencia y los
compromisos de la
organización frente a ella
tiene carácter FORMAL
 Introducción a ISO 22301:2019
Declarada contingencia, la Organización debe Versión internacional
Marzo 2020 - Rev.00
estimar el riesgo de acuerdo al impacto:

De acuerdo a la naturaleza y Para poder definir una

duración del evento, pueden CLASIFICACIÓN del riesgo que
haber diferentes niveles de representa el evento para
impacto que afecten a la nuetsra organización, evaluamos
organización. el IMACTO

Establecemos tres niveles:

1. Eventos de riesgo ALTO
2. Eventos de riesgo MEDIO
3. Eventos de riesgo BAJO
Por cada Nivel existen criterios
que permiten definir la magnitud
del impacto
veamos estos criterios:
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Una vez que se concreta un evento disruptivo se

activan los
APARATADOS NORMATIVOS
que están relacionados con el
ANÁLISIS DE IMPACTOS EN EL NEGOCIO Y
EVALUACIÓN DE RIESGOS
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Modelo para evaluar diferentes EVENTOS POTENCIALES:

TOLERANCIA MAXIMA
PERIODO DE DISRRUPCIÓN
(TMPD) / MÁXIMA PARADA
TMPD ACEPTABLE (MPA): Tiempo que
tarda un impacto adverso en
convertirse en inaceptable para la
CORTO MEDIANO LARGO organización.

LARGO CRITICO CRITICO MODERADO TIEMPO OBJETIVO DE

TOR MEDIANO CRITICO MODERADO TRIVIAL
CORTO MODERADO TRVIAL TRIVIAL
RECUPERACIÓN (TOR): Tiempo
objetivo en el que la información
y los procesos para desempeñar
una actividad debe ser
recuperada para reanudar las
operaciones. Debe ser menor que
el tiempo que tardan los
incidentes adversos en
convertirse en inaceptables.
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Modelo para evaluar LA VELOCIDAD DEL EVENTO:

PREVISTO NO PREVISTO
CRITICO PRMP PRLP
MODERADO PRMP PRLP
TRIVIAL N/A N/A

Donde:

➢ PRMP: Plan de Recuperación mediano plazo

➢ PRLP: Plan de recuperación largo plazo
➢ N/A: No aplica plan de recuperación
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

IDENTIFICACIÓN DE ACTIVIDADES CRÍTICAS

Ya definido el nivel de riesgo del evento, la organización debe evaluar que consecuencias directas
puede tener sobre las operaciones a fin de tomar las mejores medidas.

Para ello deben listarse y clasificarse las actividades de la organización bajo un criterio único:

ESCENCIALES
El procedimiento establece criterios para clasificar
MÍNIMAS BÁSICAS
las actividades de la organización en:

PRESCINDIBLES
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

Impacto de un POTENCIAL EVENTO sobre las actividades de la organización

EA / EP RIESGO BAJO (2) RIESGO MEDIO RIESGO ALTO (6)

I = EP x EA
(4)
ESENCIALES (6) MODERADO CRITICO (24) CRITICO (36)
(12) Donde:
MINIMAS TRVIAL (8) MODERADO CRTICO (24) ➢ I: Impacto Operaciones
BASICAS (4) (16) ➢ EP: Evento probable
PRECINDIBLES TRIVIAL (4) TRIVIAL (8) MODERADO ➢ EA: Evaluación
(2) (12) Actividades
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

CONSIDERACIONES IMPORTANTES SOBRE LA VALORACIÓN DEL EVENTO

1. La evaluación del impacto debe ser enfocada a UN EVENTO UNICO, es decir,

por cada evento que se considere relevante, debe aplicarse una
valoración por separado, debido a que su naturaleza puede implicar acciones
diferentes por parte de a organización.

2. Es posible contemplar y ponderar dos factores más en la evaluación del

evento:
• VELOCIDAD del impacto
• DURACIÓN del impacto

Estos factores puede reorientar tanto el nivel de impacto total, como las
acciones a tomar por parte de la organización. Ellas dependerán de la
naturaleza del evento.
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00
Hay que evaluar el desempeño mediante
Seguimiento y Medición

EVALUACIÓN – ACTA DE REVISÓN – COMITÉ DE GESTIÓN

➢ Revisión de elementos cambiantes

Implementadas las acciones, es
necesario que el COMITÉ haga un
seguimiento y evaluación a las
mismas para evaluar su desempeño
y efectividad
Podemos definir un Acta que
considera como mínimo:
en el contexto
➢ Revisión del Proceso Implementado
➢ Seguimiento a las acciones
planificadas
➢ Revisión del desempeño de
indicadores clave
➢ Revisión de la estrategia en base a
la eficacia del plan
➢ Ruegos, preguntas y otros.
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00
CAMBIOS, ADAPTACIÓN O ELABORACIÓN
del Plan de Recuperación

Una vez evaluadas las acciones inmediatas, el COMITÉ quien define la

necesidad de modificar o desarrollar un nuevo PLAN DE
RECUPERACIÓN mas allá de las medidas en marcha. De esta forma
se produce el proceso de CAMBIOS Y ADAPTACIÓN

En una gestión integral de riesgos, la ORGANIZACIÓN es la que

decide si amerita la creación de un nuevo plan de continuidad de
negocio. Es necesario que evalúe constantemente su contexto y define
si necesita modificaciones profundas o si por el contrario se evalúa el
plan como conforme.

De allí la relevancia de monitoreo constante del contexto de la

organización.
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00
Elaboración del Plan de Recuperación

Para la elaboración de un PLAN DE RECUPERACIÓN

este debe contener al menos:

Herramientas y
Propósito, Acciones para
métodos de
alcance y implementar
reporte e informe
objetivo soluciones
de gestión

01 02 03 04 05
Roles y Información
responsabilidad del necesaria para
equipo a cargo de activar, operar
ejecutar el Plan y coordinar el
Plan
 Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00

CONSIDERACIONES IMPORTANTES SOBRE EL PLAN DE RECUPERACIÓN

En el caso que la organización decida la creación de un plan de

recuperación, este debe definir:

1. Seguimiento a las actividades predeterminadas y tiempos para

cumplirlas
2. El impacto positivo esperado de estas actividades
3. El seguimiento a las tareas definidas para normalizar el flujo de
entrega de productos terminados y la recepción de materias
primas, así como la normalización de la prestación de servicios
4. Necesidad de revaluar el plan o el rediseño de las acciones
5. El seguimiento y actualización del PLAN debe ser permanente
has la superación del evento o la consecución de los objetivos.
 Introducción a ISO 22301:2019
Versión internacional
SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO Marzo 2020 - Rev.00
SU UTILIDAD

Clientes
Hemos definido y evaluado posibles eventos y el nivel
de riesgo, el impacto sobre nuestras operaciones y la
evaluación de tareas. Todo ello para proveer a la
organización de un Sistema de Gestión que mejore su
proceso de
Proveedores
TOMA DECISIONES
Definimos acciones frente nuestros principales grupos
de interés basándonos en la información gestionada
Trabajadores hasta este punto

DEFINIMOS UNA ESTRATEGIA

Terceros
 Introducción a ISO 22301:2019
Beneficios de ISO 22301:2019 Versión internacional
Marzo 2020 - Rev.00

Demostrar ante terceros que la Garantizar bienes, productos y

organización tiene el potencial servicios mÍnimos mientras
de controlar cualquier situación dure el evento dirruptivo.
dentro de sus posibilidades.

Implementar una herramienta Brinda ventajas competitivas

que es útil no solo para un a las organizaciones que
evento puntual, sino que su gestionan la incertidumbre,
cacarter preventivo aplica para transmitiendo seguridad y
cualquier otro evento. confianza.
Introducción a ISO 22301:2019
Versión internacional
Marzo 2020 - Rev.00