ISO 22301, Continuidad de Negocio

Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
 
Consultoría  /  ISO 22301 Sistema de Gestión de Continuidad de Negocio

ISO 22301 Sistema de Gestión de Continuidad de Negocio

Descripción

En el contexto mundial actual, las organizaciones deben prepararse para afrontar eventos que tengan la capacidad de impactarlos de forma negativa. Eventos disruptivos varios tienen el potencial de desviar a las organizaciones de sus objetivos. Como un elemento diferenciador para organizaciones a la vanguardia, la gestión de riesgos frente a eventos disruptivos para por el estudio y la determinación de su propio contexto. Las acciones que se tomen frente a los diferentes grupos de interesa dependerá enteramente del contexto.

La Gestión de Planes de Continuidad de Negocio es una metodología que brinda ventajas a las organizaciones que quieran prepararse mejor ante eventos de alto impacto. En caso de que ocurran, una mejor preparación implica gestionar más eficientemente la contingencia, y esto a su vez permite optimizar los procesos de recuperación.

La norma ISO 22301 proporciona a las organizaciones un marco que asegura que ellos pueden continuar trabajando durante las circunstancias más difíciles e inesperadas, protegiendo a sus empleados, manteniendo su reputación y proporcionando la capacidad de continuar trabajando y comercializando.

En esta pantalla podrá descargar el PDF de la Norma ISO 22301 en una práctica ficha, así como una interesante presentación.

Ventajas para la ORGANIZACIÓN

Principales apartados operativos y diferenciadores:

1.- Desde una perspectiva empresarial:

  • apoyando sus objetivos estratégicos;
  • creando una ventaja competitiva;
  • protegiendo y mejorando su reputación y credibilidad;
  • Contribuyendo a la resiliencia organizacional;

2.- Desde una perspectiva financiera:

  • reduciendo la exposición legal y financiera;
  • reduciendo los costos directos e indirectos de las interrupciones;

3.- Desde la perspectiva de las partes interesadas:

  • protegiendo la vida, la propiedad y el medio ambiente;
  • considerando las expectativas de las partes interesadas;
  • proporcionando confianza en la capacidad de la organización para tener éxito;

4.- Desde una perspectiva de procesos internos:

  • mejorando su capacidad para permanecer efectivo durante las interrupciones;
  • demostrando un control proactivo de los riesgos de manera efectiva y eficiente;
  • abordando vulnerabilidades operativas.

EJEMPLOS de Acciones Prácticas a Implementar

  • Realización del análisis de riesgos.
  • Estudiar los procesos y las actividades del negocio.
  • Identificar y valorar el impacto asociado a las interrupciones de los procesos de negocio.
  • Identificar actividades, recursos críticos y prioridades de recuperación derivadas
  • Definición de los tiempos objetivos de recuperación, interrupción máxima admisible de los distintos procesos de la organización.
  • Elaboración de los procedimientos de recuperación ante incendio del edificio, inundación, indisponibilidad de los servicios críticos, caída de suministro eléctrico, fallos en los servidores, fallo comunicaciones,etc.
  • Realización de simulacros de incendio.
  • Establecimiento de sistemas redundantes para la conexión a internet, suministro eléctrico,etc.
  • Trasladar su CPD a una sala con control de temperatura, control antisísmico.
  • Actualizar los dispositivos de respaldo de la información o duplicar las comunicaciones de voz con una de sus principales sedes.
  • Contar con un centro alternativo.
  • Externalizar parte de su infraestructura, especialmente la dedicada a la venta on-line, disponiendo de un centro de respaldo independiente.
  • Contratación de seguros
  • Contratación de empresas de seguridad.
  • Copias de seguridad de la información.
  • Mantenimiento de listas de proveedores alternativos.
  • Almacenamiento de productos críticos en ubicaciones alternativas.
  • Formación sobre las rutas de evaluación y puntos de reunión.
  • Ejemplos de acciones practicas a implementar frente a clientes en caso de eventos disruptivos:

    • Mantener los programas de despacho y entrega de materiales e insumos, pero alargando las fechas de entrega o prestación del servicio
    • No adquirir nuevos compromisos comerciales
    • Solicitar aprobación de la Dirección para cualquier cambio en las condiciones y compromisos vigentes con clientes
    • Mantener abiertos los canales de comunicación
    • Aplicación de Indicadores Relevantes

     

*Las acciones indicadas son sólo ejemplos, estás deberán ser adaptadas a la realidad y necesidades de cada organización

Ventajas para la ORGANIZACIÓN

 Mejor comprensión de las actividades importantes, y los recursos que le dan soporte. Un marco para la mitigación del riesgo. Interacción con el negocio y un enfoque pragmático para entender los desafíos diarios a los que se enfrenta la organización. Identifican, evalúan y gestionan las amenazas actuales y futuras para su organización. Utilizan un enfoque proactivo para reducir al máximo el impacto de los incidentes. Minimizan el tiempo de interrupción tras cualquier incidente y mejoran notablemente el tiempo de recuperación. Disminuyen costes y mejoran competitividad. Demuestran su capacidad de resistencia a todos sus grupos de interés: clientes, proveedores y personal interno. Establecer un marco de trabajo donde se definan los tiempos mínimos de recuperación y las acciones de actuación para la pronta recuperación.

Ventajas para los CLIENTES

Ventajas cliente

  • Un “dimensionamiento y evaluación del riesgo” potencial de afectación o un evento disruptivo definido, tomando el tiempo como elemento fundamental
  • Una “reducción y mitigación del impacto” a través de acciones preventivas y de control de sus posibles efectos y de acciones concretas ente una materialización del evento
  • Diseño de acciones específicas frente a grupos de interés específicos para mitigar las consecuencias de un evento disruptivo
  • Una adecuada “planificación de la respuesta” que conduzca a una rápida y eficiente normalización de las operaciones y actividades (negocios) en el menor tiempo posible
  • Definición de períodos importantes de recuperación ante eventos disrruptivos

Ventajas para el MERCADO

Ventajas mercado

  • Seguimiento a las actividades predeterminadas y tiempos para cumplirlas
  • El impacto positivo esperado de estas actividades
  • El seguimiento a las tareas definidas para normalizar el flujo de entrega de productos terminados y la recepción de materias primas, así como la normalización de la prestación de servicios
  • Necesidad de revaluar el PLAN (es) o el rediseño de las acciones
  • El seguimiento y actualización del PLAN (es)debe ser permanente has la superación del evento o la consecución de los objetivos

Sectores de APLICACIÓN

En el contexto mundial actual, las organizaciones deben prepararse para afrontar eventos que tengan la capacidad de impactarlos de forma negativa. Eventos disruptivos varios tienen el potencial de desviar a las organizaciones de sus objetivos. Como un elemento diferenciador para organizaciones a la vanguardia, la gestión de riesgos frente a eventos disruptivos para por el estudio y la determinación de su propio contexto. Las acciones que se tomen frente a los diferentes grupos de interesa dependerá enteramente del contexto.

La Gestión de Planes de Continuidad de Negocio es una metodología que brinda ventajas a las organizaciones que quieran prepararse mejor ante eventos de alto impacto. En caso de que ocurran, una mejor preparación implica gestionar más eficientemente la contingencia, y esto a su vez permite optimizar los procesos de recuperación.

La norma ISO 22301 proporciona a las organizaciones un marco que asegura que ellos pueden continuar trabajando durante las circunstancias más difíciles e inesperadas, protegiendo a sus empleados, manteniendo su reputación y proporcionando la capacidad de continuar trabajando y comercializando.

En esta pantalla podrá descargar el PDF de la Norma ISO 22301 en una práctica ficha, así como una interesante presentación.

Solicitud de Información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.


Marcando esta casilla, acepta el tratamiento de sus datos en los términos indicados, con la finalidad de cumplir con el servicio solicitado, y confirmo haber leído y aceptado la Política de Privacidad de INTEDYA. (*) Aceptación Obligatoria

Marcando esta casilla, además, acepta el tratamiento de sus datos para el envío de Newsletter, o información sobre nuestros productos o servicios.
Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBEUniversidad Europea Miguel de Cervantes. Cursos de Formación Permanente.StaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education