Sistemas de Gestión de la Continuidad del Negocio ISO 22301

Gestión de Riesgos en materia de Continuidad de Negocio

La norma ISO 22301 es la primera norma internacional para la gestión de la continuidad de negocio. Las catástrofes naturales, accidentes medioambientales, accidentes tecnológicos y todos los desastres ocasionados por la intervención del hombre demuestran la necesidad de proporcionar planes para reducir las interrupciones en los negocios y facilitar la pronta recuperación.
La capacidad de una organización para recuperarse de un desastre es directamente proporcional al grado de planificación de la continuidad de negocio antes de la catástrofe.
El proceso para desarrollar un Sistema de Gestión de la Continuidad de Negocio se compone de una serie de fases que detallamos a continuación:

  • Delimitación del alcance
  • Establecimiento de la Política y Objetivos
  • Definición de una estructura organizativa
  • Análisis de Impacto en el Negocio (BIA)
  • Análisis de Riesgos
  • Definición de las estrategias de continuidad
  • Plan de Formación y Sensibilización
  • Plan de Pruebas
  • Auditoría Interna
  • Gestión de incumplimientos y mejora continua
  • Certificación, a elección por el cliente