Páginas

lunes, 22 de febrero de 2021

ISO 22301 Guía de continuidad de negocio

 

 

 

"Cuando hablamos de continuidad de negocio nos referimos a la capacidad que tienen las empresas para sobrevivir ante un riesgo que se pueda presentar de manera interna o externa, afectando el normal desarrollo de las actividades. Sin embargo, las compañías deben tener la habilidad para reaccionar de manera inmediata frente a una amenaza y continuar prestando sus servicios de manera “habitual” con el fin de evitar la interrupción y el desarrollo normal de sus labores cotidianas. 

 

La ISO 22301 reúne todos los requisitos para llevar a cabo la correcta y adecuada implementación de un Sistema de Gestión de Continuidad de Negocioel cual deberá identificar las capacidades que tiene una organización para enfrentar algún tipo de incidente que se pueda presentar y, además, ofrece diferentes claves que permiten mejorar el negocio internamente y realizar una correcta planificación para garantizar la continuidad de este. 

 

En el siguiente eBook usted encontrará los parámetros que debe seguir para implementar de manera adecuada un plan de continuidad de negocio que se ajuste a su organización teniendo en cuenta sus objetivos, estructura y alcance. También la importancia de implementarlo y cuál es la forma correcta para hacerlo.

 

¿Qué es continuidad de negocio?

 

"La gestión de la continuidad de negocio (GCN) busca sostener en niveles previamente definidos y aceptados, los productos y servicios críticos del negocio a través de la estructuración de procedimientos, tecnología e información, los cuales son desarrollados, compilados y mantenidos en preparación para su uso durante y después de una interrupción o desastre, con el fin de proteger los intereses de las partes interesadas, la reputación, las finanzas, los activos críticos y otros aspectos generadores de valor". Así lo da a entender Rodrigo Ferrer, en su documento "Metodología para la Gestión de la Continuidad del Negocio", publicado en 2015.

 

Es un concepto el cual está relacionado con la planeación para sobrevivir ante un desastre o riesgo materializado y a su vez con la planeación para restablecer las actividades del la compañía. 

 

Esto se puede definir como la manera más adecuada de actuar de manera rápida y eficaz ante una eventualidad que pone en riesgo la operación normal de las actividades de la compañía, a través de un plan establecido para reanudar el funcionamiento cotidiano.

 

Cabe resaltar, que en muchas ocasiones no se tiene control de estos riesgos por lo que la empresa puede ser afectada de forma substancial. 

 

Ninguna entidad, sin importar su tamaño u origen está exenta de sufrir este tipo de amenazas y de acuerdo a la forma en que se gestione el riesgo puede desarrollar consecuencias mayores o menores. 

 

Es importante tener en cuenta que no se debe relacionar con el plan de prevención de pérdidas, ya que para este se necesitan registrar las actividades que se van a llevar a cabo a través de sistemas, autenticación, seguridad y control para poder identificar la magnitud de lo que se extravió."

 
 
 


Sugiero revisar:

Norma de control interno de la Contraloría General del Estado

Norma 31000:2009: Gestión de riesgos

Metodología MAGERIT, análisis y gestión de riesgos

Plan de contingencias

No hay comentarios:

Publicar un comentario