CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS

ACTIVIDAD 7

Sistema de Gestión para la Continuidad del Negocio:

Mejoramiento

PROGRAMA DE RESILIENCIA EMPRESARIAL

PRESENTADO POR:

ROSA CÓRDOBA ID: 220640

PAOLA RAMIREZ RODRIGUEZ ID 408497

PROFESOR FABIO ADOLFO SOLORZANO ROJAS

 2

Tabla de contenido

Tabla de contenido.....................................................................................................................2
INTRODUCCIÓN.....................................................................................................................3
1. Objetivos.............................................................................................................................4
1.1 Objetivo General................................................................................................................4
1.2 Objetivos específicos..........................................................................................................4
2. Alcance...............................................................................................................................4
3. Contexto de la organización...............................................................................................5
3.1 Necesidades y expectativas de las partes interesadas......................................................5
4. Liderazgo............................................................................................................................6
4.1 Compromiso de la alta dirección......................................................................................6
4.2 Política.................................................................................................................................6
4.3 Roles y responsabilidades..................................................................................................7
5. Apoyo y comunicación......................................................................................................8
6. Operación..........................................................................................................................9
7. Evaluación del desempeño.............................................................................................13
8. Auditoría Interna............................................................................................................15
9. Revisión por la dirección del sistema............................................................................15
10. Mejoramiento..............................................................................................................16
 3

INTRODUCCIÓN

Un Sistema de Gestión de Continuidad de Negocio (SGCN o BCMS en sus siglas en

inglés) certificado bajo la norma ISO 22301 – es el estándar de mayor aceptación a nivel
internacional- ayuda a las organizaciones a prepararse para las emergencias, a gestionar las
crisis y mejorar su capacidad de recuperación operacional, asegurar la cadena de suministro y
protegerse, por ejemplo, su reputación ante una crisis.

La IPS MEIDE S.A.S. está ubicado en Bogotá D.C., actualmente cuenta con cuatro
sedes y con más de 140 trabajadores definidos entre los estratos 2, 3 y 4, distribuidos entre
especialistas de medicina interna, familiar, pediatría, ginecobstetricia, enfermería, además del
personal administrativo. De acuerdo con el perfil sociodemográfico se conoció que el 6.6.%
de quienes laboran en la empresa tienen entre 18 y 30 años y solo 3.4% corresponden a
mayores de 50 años. el 72% son del género femenino y 28% son del género masculino.

Ofrece los siguientes servicios: Medicina general, Odontología, Enfermería, Psicología,

Nutrición. Control Prenatal, Crecimiento y Desarrollo, Agudeza Visual, Planificación
Familiar, Salud Oral, Vacunación. Adulto joven, Adulto Mayor, Pediatría, entre otros.

La empresa pertenece al sector económico terciario, debido a que se trata de servicios de

salud, por lo cual, es importante indicar que la empresa está relacionada con los servicios no
productores o transformadores de bienes materiales, generando alternativas para satisfacer las
necesidades de la población identificada y objeto del presente proyecto. Es en el sector
terciario en el que se clasifican todas las actividades económicas que permiten aumentar el
bienestar de los consumidores a través de los servicios, es decir la producción de bienes
inmateriales, en este caso se dedica a brindar salud a las comunidades.
 4

1. Objetivos

1.1 Objetivo General

Implementar mecanismos, procedimientos basados en personas, infraestructura, tecnología,

procesos, y cultura organizacional que permitan asegurar dentro de los parámetros
consensuados con nuestros mandantes y clientes internos la normal operación del negocio en
situaciones extremas.

1.2 Objetivos específicos

 Establecer procedimientos específicos que respondan a interrupciones del servicio,

con el fin de proteger y recuperar las funciones críticas del negocio que se puedan ver
comprometidas por eventos naturales, o sean ocasionados por el hombre.
 Identificar las aplicaciones y las plataformas consideradas críticas para la operación
del negocio.
 Identificar al personal clave interno y externo requerido para la operación de las
actividades críticas del negocio.
 Establecer los tiempos mínimos de recuperación requeridos en los que no se vea
afectado el negocio.
 Definir la funcionalidad mínima que requiere el negocio en caso de contingencia.
 Identificar los riesgos presentes para la continuidad.
 Establecer los elementos esenciales requeridos en el plan de recuperación de
desastres.
 Desarrollar procedimientos específicos y guías de operación en caso de desastre para
cada uno de los servicios críticos vitales especificados en el alcance del plan.
 Desarrollar e impartir la capacitación inicial para el correcto funcionamiento del plan.
 Establecer un plan de prueba, gestión y mantenimiento necesarias para garantizar los
objetivos del Plan

2. Alcance

El Sistema de Gestión de Continuidad de Negocio considera todas las áreas de MEIDE SAS,
desde la estrategia, incorporando el Plan de Recuperación de la Información o DRP (Data
Recovery Planning) en conjunto con los elementos mínimos requeridos para continuar con la
operación del negocio. El BCP (Business Continuity Plan, por sus siglas en inglés) incluye al
 5

Plan de Contingencias Tecnológicas como uno de sus componentes. El alcance de ambos

planes comprende los siguientes puntos:

Plan de Contingencia Tecnológica Plan de Continuidad de Negocio

a) Objetivo a) Inicio del proyecto
b) Metodología que incluye: b) Análisis y evaluación de riesgos de
 Análisis y evaluación de riesgo seguridad de la información
tecnológico
 Definición de eventos que afecten la
operación de los sistemas de
información
 Definición de procesos críticos
relacionados a los sistemas de
información
c) Procedimientos de recuperación de c) Análisis de impacto al negocio
operaciones críticas para cada evento
identificado
a) Descripción de responsabilidades, d) Medidas de prevención
funciones e identificación del
personal que ejecutará el plan
b) Medidas de prevención e) Desarrollo de estrategias

3. Contexto de la organización

3.1 Necesidades y expectativas de las partes interesadas

La empresa necesita establecer procedimientos específicos que respondan a interrupciones

del servicio, con el fin de proteger y recuperar las funciones críticas del negocio que se
puedan ver comprometidas por eventos naturales, o sean ocasionados por el hombre.
 6

4. Liderazgo

4.1 Compromiso de la alta dirección

 La alta dirección se asegura de que sean asignadas las responsabilidades y autoridades

para las funciones pertinentes dentro de la empresa.
 La alta dirección asigna la responsabilidad y la autoridad para:

a) Garantizar que el Sistema de Gestión de Continuidad de Negocio se ajusta a los

requisitos de la norma ISO 22301.
b) Informar sobre el desempeño del Sistema de Gestión de Continuidad de Negocio a

4.2 Política

Actuar diligentemente frente a una situación de crisis o emergencia, recuperando los servicios
ofrecidos a nuestros clientes en el menor tiempo posible dentro de nuestras capacidades,
resguardando prioritariamente la seguridad de las personas y la reputación corporativa, para
esto MEIDE SAS se compromete a:

Implementar, mantener y mejorar de forma continua el Sistema de Gestión de Continuidad

del Negocio (SGCN) según los requisitos establecidos en la norma ISO 22301 vigente.

Cumplir con los requisitos de nuestros clientes y de nuestro Sistema de Gestión de

Continuidad del Negocio, junto con los requisitos legales y reglamentarios, propios de
nuestra actividad.

Realizar evaluaciones, de conformidad con los requisitos de la política, para identificar los
riesgos de continuidad del negocio y las necesidades asociadas.

Determinar e implementar medidas de tratamiento y estrategias de continuidad que

mantengan el riesgo de las operaciones en los niveles definidos en el apetito del riesgo.

Establecer estrategias y planes que entreguen las directrices para enfrentar incidentes
disruptivos.

Capacitar y difundir los diferentes Planes y Estrategias de Continuidad del Negocio a los
comités que lo integran y a los colaboradores de la compañía, según su necesidad de conocer
de acuerdo a sus responsabilidades.

Realizar las pruebas necesarias de los procedimientos establecidos en los Planes de

Continuidad, considerando las principales áreas, proveedores y servicios críticos
 7

involucrados, con el fin de validar su aplicabilidad y utilizar un enfoque basado en la mejora

continua.

Revisar los planes de Continuidad del Negocio al menos una vez al año y cuando existan
cambios significativos en las plataformas tecnológicas, en los procesos y en los recursos,
llevando a cabo las actualizaciones y cambios que sean necesarios en el momento oportuno.

4.3 Roles y responsabilidades

 Comité de Crisis

➔ Evaluar la contingencia detectada y tomar, en consecuencia, la decisión final de

activar o no un determinado procedimiento de contingencia o una serie de ellos.

➔ Evaluar el curso de la contingencia a fin de establecer nuevas necesidades de

activación.

➔ Evaluar el curso de la contingencia a fin de establecer la desactivación de un

determinado procedimiento o un conjunto de ellos.

➔ Evaluar el curso de la contingencia y tomar la decisión sobre la finalización de la

misma con la posterior notificación sobre la vuelta a la “normalidad”.

➔ Mantener una fluida comunicación con los coordinadores de Recuperación del

Negocio a fin de que puedan mantener informado al comité y que puedan recibir las
instrucciones para cada caso.

 Líder del equipo del Plan de Continuidad

➔ Discernir con criterio de negocio y operación la crisis en cuestión y es el responsable

de activar el Plan de Contingencia.

➔ Contar con la autoridad y el conocimiento necesario para administrar la crisis.

➔ Definir el responsable de ejecución del backup y hacer seguimiento de su efectividad.

➔ Asegurarse de que se encuentren actualizados los contenidos del plan.

 8

➔ Informar al Comité de Crisis sobre nuevas necesidades asociadas al plan.

➔ Identificar nuevos escenarios de riesgo potenciales.

➔ Coordinar las pruebas del plan de contingencias.

Miembros del equipo de Continuidad

➔ Mantener fluida comunicación con el comité de crisis informando el curso de la

contingencia.

➔ Mantener fluida comunicación con el comité de crisis para recibir instrucciones y

difundirlas a las líneas.

➔ Asegurarse de que la restauración se lleve a cabo en forma efectiva y en función a las

necesidades de información de las diferentes partes.

➔ Informar y monitorear necesidades especiales y/o desvíos.

➔ Asegurarse de que el mapa de proceso se ejecuta conforme a lo establecido en el

presente documento.

5. Apoyo y comunicación

Define los mecanismos a utilizar para comunicar a las partes interesadas la ocurrencia de
eventos disruptivos en función del servicio, su criticidad e impacto a otros servicios. La
empresa debe determinar todas las necesidades de comunicación interna y externa relevante
para el Sistema de Gestión de Continuidad de Negocio incluyendo:

a) En lo que se comunicará.

b) Cuando comunicarse.

c) Con quien comunicarse.

La empresa debe establecer, implantar y mantener procedimiento para:

• La comunicación interna entre las partes interesadas y los empleados dentro de la empresa.
 9

• La comunicación externa con los clientes, las entidades asociadas, la comunidad local y
otras partes interesadas.

• Recibir, documentar y responder a las comunicaciones de las partes interesadas.

• Recibir, documentar y responder a las comunicaciones de las partes interesadas.

• Adaptar e integrar un sistema nacional o regional que necesita asesoramiento o equivale a la

planificación del uso operativo.

• Garantizar la disponibilidad de los medios de comunicaciones durante un incidente

perturbador.

• Facilitar la comunicación estructurada con las autoridades pertinentes y garantizar que las
organizaciones respondan satisfactoriamente.

• Utilizar los controles de las capacidades de comunicación destinados a ser utilizados

durante la interrupción de la normalidad.

6. Operación.

Análisis de impacto al negocio

La norma ISO 22301 señala que el BIA debe incluir al menos una evaluación del impacto que
una interrupción del negocio podría generar en la entrega de productos y servicios de una
organización. En tal sentido, MEIDE SAS determina que el BIA debe componerse de al
menos tres partes:

Identificación de los procesos críticos: Estos servicios son los que deben mantenerse
operativos o ser rápidamente recuperados para que el centro de salud responda ante
situaciones de emergencias y desastres generados por eventos naturales o producidos por el
ser humano, sin comprometer la vida de los pacientes; y para que la IPS cumpla con su
misión, objetivos y requisitos legales que le corresponde como parte del sector salud. Para la
identificación de estos servicios se debe considerar que los centros de salud cumplen las
siguientes funciones: clínica o asistencial, administrativa, entre otros. Los servicios que
brinda la organización a sus usuarios pacientes y sus familiares, personal y comunidad están
vinculadas a estas funciones básicas, que son las siguientes:

Atención de servicios médicos de emergencia.

b. Cuidados intensivos, incluidos los neonatales.

 10

c. Acciones urgentes en caso de enfermedades emergentes

Continuidad operativa en el centro de salud ante situaciones de emergencias y desastres

Abastecimiento y distribución oportuna de medicinas, antirretrovirales, así como

medicamentos para las tuberculosis y otras enfermedades transmisibles.

Hemodiálisis.

Banco de sangre y laboratorio clínico

Evaluación del impacto que la interrupción de los procesos críticos: El impacto se refiere a
los efectos tangibles e intangibles que tiene la interrupción de los servicios en un centro de
salud. El análisis de impacto se valora en forma cualitativa, considerando los efectos en la
operatividad de la IPS y la seguridad del paciente. Este análisis se podría complementar
también al tomar en consideración los riesgos en la familia del paciente o en la comunidad
que podría generarse por la interrupción de los servicios de la IPS.

3. Definición del Tiempo Máximo Aceptable de Interrupción (TMAI) del negocio,

Los servicios que presta un instituto prestador de salud pueden ser categorizados en críticos,
vitales, sensibles, no sensibles y no significativos según el impacto que tienen en la salud

y la seguridad del paciente, así como en las operaciones del hospital y los servicios a los
usuarios. Los tiempos de interrupción máxima aceptable (MAO, por sus siglas del original en
inglés mínimum acceptable outage) son referenciales y se pueden adecuar

a la realidad de cada centro de salud.

Prioridad Descripción MAO

Crítico Tienen impacto crítico en 4 horas
la salud y seguridad del
paciente, las operaciones
del hospital y el servicio a
los usuarios
Vital Tienen impacto alto en la 24 horas
 11

salud y seguridad del

paciente, las operaciones
del hospital y el servicio a
los usuarios
Sensible Tienen impacto moderado 48 horas
en la salud y seguridad del
paciente, las operaciones
del hospital y el servicio a
los usuarios.
No sensible Tienen impacto bajo en la 72 horas
salud y seguridad del
paciente, las operaciones
del hospital y el servicio a
los usuarios.
No significativo Tienen impacto muy bajo Mayores a dos semanas
en la salud y seguridad del
paciente, las operaciones
del hospital y el servicio a
los usuarios

Opciones o estrategias de continuidad del negocio: La definición de estrategias y

procedimientos tiene como objetivo asegurar la continuidad de la respuesta, reanudación y
recuperación de los servicios críticos (también se pueden incluir los servicios vitales) que
están en riesgo “Muy alto” y “Alto” en los centros de salud en situaciones de emergencias y
desastre. Para definir y seleccionar estrategias y procedimientos de continuidad operativa, se
llevan a cabo los siguientes pasos:

Selección de estrategias: En esta fase se seleccionarán las estrategias que permitan que la IPS
responda, reanude y recupere sus servicios basados en la tolerancia de riesgo organizacional y
dentro de objetivos de tiempo de recuperación determinados como parte del análisis de
impacto a la operatividad.

Algunas de las estrategias a considerar pueden ser:

 12

• Acuerdos recíprocos entre dos organizaciones de similares características y complejidad de

atención, que permitiría a una de ellas recuperar su funcionamiento en las instalaciones de la
otra.

• Acuerdos con proveedores que suministren recursos críticos como agua, energía,
medicamentos, insumos y otros bienes; así como como organizaciones que realicen el
mantenimiento correctivo de urgencia de la infraestructura física y los equipos.

• Acuerdos con terceros para la realización de exámenes de laboratorio, diagnóstico por

imágenes, hemodiálisis, transporte de pacientes y otros servicios que se podrían interrumpir
en un hospital ante el impacto de un evento.

• Contar con un centro alternativo, que es el sitio donde se pueden ubicar servicios de la IPS,
en caso de que la edificación esté afectada o no accesible.

• Reconversión de ambientes físicos para reubicar o ampliar la capacidad de los servicios

críticos de la IPS.

• Reubicación de los recursos críticos desde áreas donde no se prestan servicios críticos o
esenciales a aquellos que sí los prestan.

• Trabajo en red: facilitar la operatividad de los servicios que se han interrumpidos en otros
hospitales o establecimientos de salud no afectados, como por ejemplo la lavandería y la
provisión de medicamentos o insumos, entre otros.

•Trabajo remoto: posibilidad de trabajar desde ubicaciones exteriores a la organización

mediante conexión remota o teletrabajo.

Identificación de recursos. El diseño de estrategias se sustenta sobre un conjunto de

recursos de la organización necesarios para la recuperación en cuanto a:

• Ambientes físicos.

• Documentos asociados.

• Equipos y mobiliario.

• Información y datos.

• Medicamentos, materiales e insumos.

• Personal.
 13

• Transporte.

• Proveedores.

Identificación de procedimientos: Se establecerán los procedimientos que se requieren

implementar para la respuesta (primeras horas), reanudación y recuperación de los servicios
críticos. Estos pueden incluir el objetivo, el alcance, los responsables, las actividades a
realizar y los registros.

d. Monitoreo y seguimiento: En esta fase se efectuará el monitoreo y seguimiento de las

estrategias propuestas para su implementación, así como la verificación de su eficacia. Los
resultados del monitoreo y revisión se incluirán en informes que se emitirán como parte del
plan de trabajo de implementación en el centro de salud.

Planes de continuidad del negocio: El plan de continuidad es un documento táctico y

operativo que describe las actividades, responsabilidades y roles para la recuperación de los
servicios críticos, acorde a las necesidades y expectativas requeridas para el centro de salud, a
fin de continuar las operaciones de sus servicios ante la ocurrencia de algún evento que
genere una emergencia o desastre. Es necesario conformar un equipo de trabajo integrado por
los responsables y personal de las áreas administrativas y asistenciales, bajo el liderazgo de la
gerencia o dirección general de la IPS. Es necesario que el plan documente las
responsabilidades, estrategias y procedimientos, así como los acuerdos con las entidades
externas y proveedores, que aseguren la recuperación de los servicios de la IPS.

7. Evaluación del desempeño

La norma ISO 22301 establece que la organización deberá determinar: Elementos que se
deben controlar y medir. Cuando y quién deberá realizar el seguimiento y la medición. Los
métodos que se deben utilizar para asegurarse de obtener resultados válidos de los
seguimientos, mediciones, análisis y evaluaciones realizadas. Cuando y quién deberá analizar
y evaluar los resultados del seguimiento y la medición.

Monitoreo y revisión: con el fin de mantener vigente el plan de continuidad del negocio se
deben definir las estrategias y los tipos de pruebas sobre el plan para llevarlas a cabo con
periodicidad y a su vez dejar documentados los resultados de las pruebas que no son los
esperados. El plan de prueba tiene los siguientes objetivos:

Evaluar la capacidad de respuesta ante una situación de desastre

Probar la efectividad y los tiempos de respuesta al plan

 14

Identificar las áreas de mejora en el diseño y ejecución del plan

Comprobar si los procedimientos desarrollados son adecuados para soportar la recuperación

del negocio

Evaluar si los participantes del ejercicio están suficientemente familiarizados con la

operación en situación de contingencia.

Concienciación y formación para los funcionarios a través de la realización de pruebas

Tipos de pruebas al plan de continuidad del negocio:

Complejidad Prueba Proceso Alcance Frecuencia recomendada

Revisión y corrección de
Simple Prueba de escritorio contenido del plan. Por lo menos una vez al
Funcionamiento del año
contenido del plan.
Funcionamiento del
Prueba guiada del contenido del plan. Anualmente
Media plan Validación de los roles
de los participantes.
Uso de una situación
Simulación controlada para validad Anualmente o dos veces
que los planes de al año
continuidad contienen
información necesaria y
suficiente que permita
una recuperación exitosa
Ejercicio y prueba de Operaciones con Anualmente o menos
actividades críticas duración fija desde sitios
alternos en situación
controlada donde no se
ponga en peligro la
operación normal del
negocio.
Compleja Ejercicio y pruebas Operaciones activando el Anualmente o menos
 15

del plan de plan de continuidad de

continuidad de negocios en su totalidad
negocios completo
Fuente: Icontec. Guía Técnica Colombiana 176

8. Auditoría Interna

La auditoría a los planes de continuidad tiene características particulares que deben ser
cumplidas: Al igual que las evaluaciones, la organización también deberá realizar auditorías
internas planeadas en intervalos de tiempo. Además, las auditorías internas también sirven
para comprobar que se ajusta a los propios requisitos y los requisitos de la norma en sí y
también si se ha implementado y se mantiene de forma efectiva. Para conseguirlo, la
organización debe cumplir los siguientes requisitos:
Definir los criterios y alcance de auditoría para cada una que se realice.
Planear, establecer, implementar y mantener un programa de auditoría incluyendo la
frecuencia, métodos, responsabilidades, requisitos del plan e informes. El programa de
auditoría deberá considerar la importancia de los resultados obtenidos en auditorías previas.
Seleccionar los auditores adecuados para conseguir objetividad e imparcialidad en el proceso.
Asegurar que los resultados obtenidos se transfieran a las partes relevantes de la dirección.
Mantener la información documentada como prueba de la implementación del programa de
auditoría y los resultados de la auditoría.

9. Revisión por la dirección del sistema

La función de la alta dirección consiste en asegurar la continuidad, adecuación y efectividad

de este. Todo ello en intervalos de tiempo planeados. Esto indica que la organización debe
tener en cuenta:
 El estado de las acciones revisadas anteriormente por la dirección.
 El feedback de las partes interesadas.
 La necesidad de los cambios incluyendo la política y objetivos de la organización.
 Información sobre el desempeño de la continuidad de negocio que incluya: acciones
correctivas y no conformidades, seguimiento, medida y evaluación de resultados y
resultados de auditoría.
 Cambios tanto internos como externos que afecten al sistema.
 Procedimientos y recursos que la organización podría utilizar para mejorar el
desempeño y la efectividad sistema.
 Oportunidades para la mejora continua.
 Resultados de ejercicios y test.
 16

 Riesgos que no se tratan en ninguna evaluación de riesgos anterior.

 Lecciones aprendidas de las disrupciones.
 Información de la evaluación de riesgos y del análisis de impacto de negocio.

10. Mejoramiento

10.1 No conformidades: Cuando se produce la no conformidad, la empresa debe:

a) Identificar la no conformidad.
b) Reaccionar a la no conformidad para tomar las medidas que se deben controlar y corregir,
además de hacer frente a las consecuencias.
c) Evaluar la necesidad de actuar para eliminar las causas de la no conformidad, con el fin de
que no vuelva a suceder en otros lugares por, revisar la no conformidad, determinar las
causas de la no conformidad y determinar si existen no conformidades similares, evaluar la
necesidad de medidas correctivas para asegurar que las no conformidades no vuelvan a
ocurrir, determinar e implantar las acciones correctivas, revisar la eficacia de las medidas
correctivas y realizar cambios en el Sistema de Gestión de Continuidad de Negocio.
d) Realizar cualquier acción necesaria.
e) Revisar la eficiencia de las acciones correctoras emprendidas.
f) Realizar cambios en el Sistema de Gestión de Continuidad de Negocio, si es necesario.

10.2 Acciones correctivas

Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades
encontradas. La empresa conserva la información documentada como prueba de:
 La naturaleza de las no conformidades y de cualquier acción tomada.
 Los resultados de cualquier acción correctiva.

10.3 Mejoramiento continuo

Según la norma ISO 9000 la definición de mejora continua es la actividad recurrente
para mejorar el desempeño. El proceso de establecer objetivos y de encontrar
oportunidades para la mejora es un proceso continuo mediante el uso de hallazgos de la
auditoría y de conclusiones de la auditoría, del análisis de los datos, de la revisión por
la dirección u otros medios, y generalmente conduce a una acción correctiva o una
acción preventiva. Por lo tanto, la mejora continua en una empresa significa buscar
oportunidades para mejorar los procesos en la organización, establecer objetivos para
optimizar los procesos, la forma de trabajar y aprovechar las auditorias y los hallazgos
de auditoria para detectar asuntos o cuestiones que se deben ir perfeccionando.

10.3.1 Proceso de mejora continua

o Identificar los procesos que quieres mejorar
o Medir los procesos a mejorar
o Analizar el resultado de esos procesos
o Tomar una decisión sobre el resultado obtenido
 17

o Planificar las acciones necesarias para llevar a cabo la mejora planteada

o Ejecutar las tareas planificadas
o Recibir feedback de la ejecución de las tareas.

10.4 Ciclo de mejora continua

El ciclo de mejora continua (PDCA por sus siglas en inglés) o ciclo de Deming, es una
estrategia que se basa en la mejora continua de la calidad.

Esta estrategia fue desarrollada por Edwards Deming y se divide en 4 pasos:

1.Plan (Planificar) Definir quien, cómo y cuándo se desarrollarán las tareas.

2.Do (Hacer) Asegurar que cada responsable entiende y realiza lo que debe hacer

3.Check (Controlar o Verificar) Seguimiento en periodos cortos para verificar que se

están llevando a cabo las tareas asignadas.

4.Act (Actuar) En caso de que se esté incumpliendo con alguna tarea o no se esté
alcanzando un resultado esperado se debe inmediatamente generar la corrección
necesaria.

REFERENCIAS
 18

Libro guía. Chiavenato, I. (2011). Planeación estratégica. Fundamentos y aplicaciones (2.a

ed.). México, D. F.: McGraw Hill.

Arroyo, G., Prieto, M., Prieto, A. y López, M. T (2014). DOCS y análisis funcional, un
diagnóstico integral del ITQ. Sciences de Gestion, 104, 25-41.

ISO Tools. (2019, 17 mayo). ISO 22301, evaluación del desempeño en continuidad de
negocio. Software ISO. https://www.isotools.org/2019/05/07/evaluacion-del-desempeno-en-
iso-dis-22301/

Organización Panamerica de la Salud & Organización Mundial de la Salud. (s. f.).

Continuidad operativa en hospitales ante situaciones de emergencias y desastres. OPSER.
Recuperado 13 de abril de 2022, de
https://iris.paho.org/bitstream/handle/10665.2/34351/OPSER17022_spa.pdf?
sequence=1&isAllowed=y

Torres, I. (2020, 20 octubre). Ques es mejora continua y Cómo Aplicarlo en tu negocio. IVE
Consultores. Recuperado 30 de abril de 2022, de https://iveconsultores.com/mejora-continua/