Implantación de ISO 22301
Sistema de Gestión de Continuidad de Negocio
¿Qué es Gestión de Continuidad de Negocio?
La Continuidad de Negocio es un proceso integral de gestión que identifica los posibles impactos que amenazan a una organización y ofrece un marco para proporcionar robustez y disponer de una respuesta efectiva que salvaguarde los intereses de los principales proveedores, clientes, empleados, accionistas y demás partes interesadas, la reputación, la marca y las actividades de valor.
La Continuidad del negocio describe los procesos y procedimientos que una organización realiza para asegurar que sus funciones esenciales pueden continuar durante y después de un desastre.
El objetivo es preparar a la organización para la recuperación de sus procesos críticos después de una interrupción grave de sus actividades, de modo que estos se restauren dentro de un periodo de tiempo razonable y definido con anterioridad.
El Plan de Continuidad ha de generar y mantener la confianza, la imagen y la reputación de la organización hacia los clientes, proveedores, accionistas, organismos públicos y privados, etc.
“El 81 por ciento de los directores cuyas organizaciones activaron sus mecanismos de continuidad de negocio en los últimos 12 meses dicen que fue efectivo en la reducción de las interrupciones. En resumen: la continuidad de negocio funciona”
Los desastres naturales, los cortes en las tecnologías de la información o la huelga son las interrupciones que encontramos en primer plano. Sin embargo, la interrupción también incluye las enfermedades de los empleados o algunos acontecimientos que afectan a la cadena de suministro.
La continuidad de negocio le proporciona un marco que le permite identificar las posibles amenazas a su organización y fortalecer la capacidad de la misma. Esto significa que puede responder a las amenazas y salvaguardar los intereses de los partes interesadas, la reputación, la marca y las actividades que proporcionan un valor añadido.
ISO 22301 proporciona un marco formal de continuidad de negocio y ayudará a desarrollar un plan de continuidad de negocio que mantendrá su organización funcionando durante y después de la interrupción. Éste también minimizará el impacto así que usted podrá reanudar el servicio lo más rápido posible, asegurando que los servicios clave y los productos son entregados.
Si la interrupción no es una opción en su negocio, adoptar la norma internacional de continuidad de negocio, ISO 22301, es el primer paso hacia un enfoque de buenas prácticas.
¿Por qué elegir la norma ISO 22301?
Para demostrar que su organización puede continuar trabajando, incluso de cara a una interrupción. Un sistema de gestión de continuidad de negocio y alineado con las norma ISO 22301 es adecuado para cualquier organización de cualquier tamaño y en todos los sectores, desde el sector público al privado, o desde las empresas de fabricación a las empresas de servicios. Y proporciona un lenguaje común a organizaciones globales, especialmente a aquellas con una larga y compleja cadena de suministro.
La norma es particularmente importante en aquellas organizaciones que trabajan en entornos de altos riesgos donde la habilidad de continuar trabajando es de suma importancia para los negocios, clientes y partes interesadas – esto incluye las empresas de servicios públicos, financieras, de telecomunicaciones, de transportes y el sector público.
Metodología:
- Asesoramiento integral
- Este tipo de asesoramiento responde a un acompañamiento desde el minuto 0 al 90 del partido.
- Iniciaremos los trabajos con una visita diagnóstico que nos permitirá ver realmente la actividad de su empresa, y determinar qué información vamos a necesitar para elaborar el Sistema de Gestión. Resultado de esta visita, planificaremos los trabajos y las sesiones de trabajo presenciales o de gabinete.
- Se iniciará el proyecto e iremos trabajando en línea gracias a herramientas online que nos permiten avanzar y trabajar simultáneamente, por ej. Trello.
- A la finalización de la implantación, realizaremos una auditoría interna que permita valorar el grado de interiorización del Sistema de Gestión, y aquellos flecos que falten por terminar.
- Haremos una revisión del sistema por la Dirección, y
- Por último, os acompañaremos en el proceso de certificación para que os sentáis cómodos la primera vez con el equipo auditor.
- Se estima un tiempo de 15 sesiones para un proyecto completo ( aprox. 3 meses ).
- Tutorización
- Este tipo de asesoramiento es más adecuado para aquellas empresas cuyo responsable del sistema de gestión esté ya más familiarizado con los sistemas de gestión (por haber trabajado anteriormente con ellos o por conocer sistemas de gestión en base a otras normas diferentes a la que se pretende implantar ahora)
- Se realizará una visita diagnóstico igual que en el primer caso, y se planificarán las sesiones.
- A diferencia de la anterior metodología, en esta, facilitaremos una documentación tipo y será el cliente quien la implante y adapte a su organización. Nosotros nos limitaremos a estar online y solventarles dudas de cómo implementar el sistema de gestión.
- Cuando todo esté listo, según el cliente, acudiremos a realizar la auditoría interna para evitar no conformidades mayores el día de la auditoría de certificación.
- El informe de revisión por la Dirección lo realizará el cliente.
- Acompañamiento a la auditoría de certificación opcional.
- Se estima un mínimo de 2 sesiones presenciales aunque el tiempo de implementación dependerá de la dedicación del cliente. Ya no está sólo en nuestras manos.
- Cesión de documentación
- Le facilitaremos una documentación tipo que deberá el cliente adaptar a su organización.
- Cuando todo esté listo, según el cliente, acudiremos a realizar la auditoría interna para evitar no conformidades mayores el día de la auditoría de certificación.
- El informe de revisión por la Dirección lo realizará el cliente.
- Acompañamiento a la auditoría de certificación opcional.
- Se estima un mínimo de 1 sesión presencial aunque el tiempo de implementación dependerá de la dedicación del cliente. Ya no está sólo en nuestras manos.
Últimas Noticias
- Un Paso Adelante en Seguridad Informática: EMASAGRA Supera la Auditoría ENS Nivel Medio7 mayo, 2024 - 10:23 am
DELEGACIONES
- MADRID • BARCELONA • JAÉN
- PAIS VASCO • ILLES BALEARS