La nueva ISO 22301:2012. Seguridad en la sociedad – Sistema de gestión de la continuidad del negocio – Requisitos.

Por Oscar Alvarez de la Cuadra L.

A finales del mes de octubre del 2012, una gigantesca tormenta azotó la Costa Este de los Estados Unidos. La super tormenta Sandy, también denominada “Frankenstorm”, fue la peor tormenta que amenazara la costa noreste en más de 100 años y la única que logró cerrar el piso de remates de Wall Street por 2 días consecutivos desde 1888. ¿Qué habría de esperarse ante la destrucción, si entre ésta se encuentran empresas, sus activos y lo más importante su información? ¿Cómo lograr poner en pie a un negocio sin que sufriera una interrupción en su continuidad que afectara sus objetivos e interacción con sus partes interesadas, entre éstas sus clientes?

ISO 22301:2012, publicada en junio del 2011  es la nueva norma internacional para la gestión de la continuidad del negocio. Ha sido creada en respuesta a un fuerte interés internacional en la norma británica BS 25999  y otros estándares regionales.

ISO 22301:2012 identifica los fundamentos de un sistema de gestión de la continuidad estableciendo el proceso, los principios y la terminología de la gestión de la continuidad del negocio. Cuenta con una estructura muy similar a otras normas de sistemas de gestión al incluir elementos como:  contexto de la organización, liderazgo, planificación, apoyo, operación, evaluación de desempeño y mejora.

. Ésta norma proporciona una base para entender, desarrollar e implementar la continuidad del negocio dentro de su organización y le da la confianza en la relación de negocio a negocio y negocio a cliente. Al Implementar la norma y certificar una organización se asegura a las partes interesadas que se está totalmente preparado y puede cumplir con los requisitos internos, legales, reglamentarios y del cliente.

La norma también proporciona a las organizaciones un marco para garantizar que puedan seguir operando durante las circunstancias más difíciles e inesperadas al proteger a su personal, preservando su reputación y ofreciendo la capacidad de seguir operando, incluso en situaciones de interrupción. Resulta útil para cualquier organización de cualquier tamaño en todos los sectores, desde públicas a privadas, manufactura y servicios. Proporciona un lenguaje común para todo tipo de organización, especialmente aquellas con cadenas de suministro complejas. 

 

Cuenta con la factibilidad de integrarse con otros sistemas de gestión como ISO 9001 y resulta afin con otras normas como ISO/IEC 27001 sobre seguridad de la información.

La norma es particularmente relevante para las organizaciones que operan en entornos de alto riesgo donde la capacidad de seguir operando es de suma importancia para los negocios, clientes y partes interesadas, incluyendo servicios públicos, finanzas, telecomunicaciones, transporte y sector público.  

Los beneficios de esta norma incluyen:

• Proteger los activos de los accionistas.
• Mejor comprensión del negocio a través del análisis e identificación de riesgo.
• Mejor mantenimiento y portección de registros vitales.
• Establecer, implementar, mantener y mejorar su sistema de gestión de la continuidad del negocio.
• Cumplir con los requisitos de su política de continuidad de negocio  y
• Dar confianza a las partes interesadas clave respecto de la conformidad y su compromiso con las mejores prácticas reconocidas a nivel internacional.