Certificación de Continuidad de Negocio ISO 22301
El estándar ISO 22301 surge como una necesidad en las organizaciones que requieren pautas para la continuidad de su negocio ante situaciones sobrevenidas y por ende de una protección y seguridad a sus partes interesadas tras la interrupción de sus actividades cuando se han tenido que enfrentar situaciones de grave riesgo real que pongan en jaque la continuidad y supervivencia del negocio como puede ser incendios, inundaciones, ataques cibernéticos, pandemias, errores humanos, etc.
Permite asegurar a las partes interesadas claves de la organización que la organización está totalmente preparada para dar respuesta a una contingencia de esta magnitud otorgando la protección y seguridad que éstas esperan garantizando la continuidad de las actividades de cualquier organización.
Se recomienda su implantación y certificación en aquellas organizaciones en la que:
- Por su sector de actividad (TIC, Telecomunicaciones Banca, Seguros, etc.) o su impacto social tenga una cierta vulnerabilidad y atractivo para ataques informáticos maliciosos que paralicen sus actividades u operaciones.
- Por el tipo de servicio prestado y/o producto suministrado, una irrupción de sus actividades y procesos tenga un impacto notable en la sociedad (Sector Sanitario, Farmacéutico, Suministros energéticos, etc.).
Esta norma es certificable, es decir, se encuentra diseñada para que las entidades de auditoría de tercera parte y certificación como EQA, a través de su proceso independiente de auditoría, den conformidad al cumplimiento con los requisitos de la norma. De esta manera se podrá dar confianza frente a terceros entre los que pueden encontrarse clientes, colaboradores, usuarios finales y, por supuesto, el ciudadano administrado.
Implementar y certificar el sistema de gestión de continuidad de negocio resulta una evidencia respecto de la visión sostenible que debe guiar a una organización y a su dirección al más alto nivel, así como de la existencia de pautas de buen gobierno corporativo en la misma.
Diagrama de certificación de ISO 22301
Preguntas frecuentes
Ventajas de la verificación ISO 22301
Un Sistema de Gestión de Continuidad de Negocio, según la ISO 22301, no solo sienta las bases reestablecerse operativamente después del incidente que conlleva al cese de la actividad temporal si no que:
- Blinda y protege la reputación de toda la organización (especialmente la de todos los empleados).
- Permite asegurar un compromiso con el cumplimiento de plazos asegurando la comercialización de sus productos y/o servicios.
- Aumenta la satisfacción de los clientes.
- Previene de las pérdidas económicas derivadas de dicha interrupción.
- Permite un lenguaje común e inteligible entre las complejas cadenas de suministro.
Norma ISO 22301: Certificación
El proceso de certificación para ISO 22301 tiene los siguientes pasos:
- Solicitud de certificación.
- Planificación.
- Fase 1.
- Fase 2.
- Emisión del certificado.
El mantenimiento del certificado conlleva el siguiente proceso:
- Seguimiento anual 1.
- Seguimiento anual 2.
- Recertificación.
Duración habitual del proceso de certificación ISO 22301
La duración habitual del proceso de certificación se encuentra entre 5 y 6 meses, desde que la empresa entrega la Solicitud de Certificación hasta la consecución del certificado. Aconsejamos que se solicite la certificación con 3 meses sobre la fecha prevista de inicio del proceso.
Integración de ISO 22301 con otras normas
Puede acometer la implantación de la ISO 22301 con otras normas de calidad, dependiendo de su sector. Por ejemplo:
- Gestión de la calidad: ISO 9001.
- Gestión de la Seguridad de la Información: ISO 27001.
- Gestión ambiental: ISO 14001.
- Gestión de la seguridad y salud en el trabajo: OHSAS 18001, ISO 45001.
- Cualquier otro esquema con estructura de alto nivel.
Ampliamos la información sobre la integración de ISO 22301 con otras normas
Cómo garantizar el éxito de la organización
- Reconocer que la continuidad del negocio y la protección y seguridad de los trabajadores están entre las prioridades más altas de los líderes de la organización.
- Entender la organización y su contexto.
- Conocer las necesidades y expectativas de todas las partes interesadas manteniendo los canales de comunicación apropiados.
- Asegurar el compromiso de la Dirección garantizando la compatibilidad entre estrategia, recursos y resultados esperados.
- Realizar un diagnóstico de la situación de partida de la organización.
- Planificar un plan de contingencias adecuado para acometer los riesgos identificados por la organización.
- Establecer la política y los objetivos de la calidad.
- Establecer un nivel mínimo de continuidad aceptable operativamente.
- Monitorear y actualizar según el tiempo establecido por la organización.
- Delegar responsabilidades, definir actividades y responsables, gestionar los recursos necesarias para ser ejecutadas y evaluar en los momentos adecuados.
Ampliamos la información sobre cómo garantizar el éxito de la organización.