ISO 22301

Equipo de trabajo #1

Gestión de la continuidad del negocio

¿Qué es?
La normativa ISO 22301 es un estándar publicado por la ISO en 2012, con el fin
de brindar un documento que ofrezca soporte a las organizaciones para
protegerse, mitigar o recuperarse de cualquier evento disruptivo a las operaciones.
La gestión de la continuidad se encarga de prevenir y proteger a la empresa
de los efectos que pudiera tener una interrupción de los servicios de TI
(Tecnología de información), bien sea que haya sido ocasionada por alguna falla
técnica o por causas naturales, o que haya sido provocada, voluntaria o
involuntariamente, por alguna persona.

¿Por qué se ha desarrollado una normativa internacional?

Después de los acontecimientos traumáticos sufridos por empresas a nivel global
en las últimas décadas, se ha impulsado por parte de todas las organizaciones el
desarrollo de una normativa coherente a nivel mundial para promover la toma de
conciencia ante la necesidad de estar preparados para superar el posible impacto
de incidentes que puedan interrumpir la actividad de una organización.

¿Para qué sirve?

• Tomar previamente las decisiones para eliminar tanto como sea posible la
incertidumbre y el azar
• Reducir costos emergentes relacionados con la crisis
• Ser capaces de satisfacer a los clientes aún durante una crisis, conservando
la posición en el mercado
• Preservar el prestigio de la firma y transmitir confianza a socios e
inversionistas

¿Cuándo se utiliza?
Siempre que resulte verdadera al menos una de las siguientes aseveraciones:

1. Está en riesgo la integridad física de alguna persona

2. Se han interrumpido las operaciones

3. Se ha quebrantado la imagen o prestigio de la firma

4. Los sistemas informáticos o las comunicaciones no están disponibles

 ISO 22301
Equipo de trabajo #1
5. Hay una severa afectación a los flujos de efectivo del negocio

¿Cómo empezar?
1. Demuestra a la dirección la necesidad de un Plan de Continuidad del
Negocio.

• Define los promotores del Plan

• Establece un equipo encargado del desarrollo

• Asesórate: Consultoría especializada

2. Conoce a tu empresa

• Identifica los riesgos principales

• ¿Qué podría detener mi operación?

• Conoce tus operaciones

• ¿Qué no puedo dejar de hacer?

3. Constrúyelo

• Sigue una metodología establecida y probada

• Dirígelo a los objetivos del negocio

• Documenta el Plan

4. Asegúrate de que funciona

• Capacita al personal necesario

• Ponlo a prueba

• Actualízalo y mejóralo

¿Es todo?
Tener un Plan de Continuidad del Negocio a la medida y probado es tan sólo el
principio. Para que el plan esté siempre listo deberá ser flexible y crecer con la
 ISO 22301
Equipo de trabajo #1
empresa. Es un ejercicio permanente de comunicación y actualización, será cada
vez más sólido y robusto.

Los Planes de recuperación del negocio deben revisarse y probarse

con frecuencia para:

 Incluir y considerar todos los tipos de amenazas posibles

 Analizar las interdependencias de nuestros procesos

 Incluir los factores clave: Telecomunicaciones, infraestructuras etc.

 Involucrar a toda la empresa teniendo en cuenta la importancia del

apoyo de todos los empleados

Problemas que enfrentan las empresas

¿Qué pasa al no estar preparados?