BUSCADOR

Se publicó la nueva IRAM-ISO 22313:2016 “Seguridad de la sociedad. Sistemas de gestión de la continuidad del negocio. Guía.”

Se trata de una Norma de recomendaciones que permite orientar a las organizaciones sobre el cumplimiento de los requisitos especificados en la IRAM-ISO 22301: 2014, documento certificable sobre el tema.

A principios de diciembre se publicó la IRAM-ISO 22313:2016. “Seguridad de la sociedad. Sistemas de gestión de la continuidad del negocio. Guía”, un nuevo documento pensado para que las organizaciones puedan mejorar sus capacidades para enfrentar crisis de todo tipo.

Como es sabido, cualquier incidente, grande o pequeño; natural, accidental o deliberado, puede causar una interrupción significativa en las operaciones de una empresa u organización y esto repercute en su disponibilidad para suministrar sus productos o servicios.

De cara a evitar este tipo de inconvenientes, resulta fundamental contar con las herramientas necesarias para conservar la fluidez del negocio. Esto es, fortalecer la capacidad que tiene toda organización para seguir proveyendo sus productos o servicios con niveles admisibles predefinidos luego de un incidente disruptivo.

Así, la gestión de la continuidad del negocio implica la recuperación o el mantenimiento de las operaciones de la empresa en el caso de que surja algún incidente, y la gestión del programa general a través de la formación, ejercicios y revisiones, para asegurar que el plan de mantenimiento del negocio se mantenga vigente y actualizado. La nueva IRAM-ISO 22313:2016. “Seguridad de la sociedad. Sistemas de gestión de la continuidad del negocio. Guía” compendia una serie de recomendaciones para orientar sobre el cumplimiento de los requisitos especificados en la IRAM-ISO 22301: 2014, norma certificable sobre el tema.

A modo de síntesis, es posible enumerar los siguientes aspectos involucrados en la implementación de un Sistema de Gestión de la Continuidad del Negocio:

a)            Ser consciente de los productos o servicios claves de la organización y de las actividades que los entregan;

b)           Conocer las prioridades para reanudar las actividades y los recursos que éstas requieren;

c)            Tener un conocimiento claro de las amenazas a estas actividades, incluidas sus dependencias y anticiparse al impacto que puede producirse en caso de no reanudarlas;

d)           Haber probado y confiado la implementación de planes vigentes para reanudar estas actividades tras un incidente disruptivo;

e)           Asegurarse que estos mecanismos son revisados y actualizados periódicamente para que sean eficaces bajo cualquier circunstancia.

 

Caso de éxito

Cabe destacar que Prosegur ha sido la primera empresa en Argentina que alcanzó la certificación ISO 22301 de su Sistema de Gestión de Continuidad del Negocio (SGCN) otorgada por IQNet.

El SGCN de dicha compañía se fundamenta en cuatro principios, que forman parte de su política de continuidad de negocios:

-Gestión del Riesgo: Prosegur gestiona sus riesgos de continuidad bajo un SGCN que proporciona la cobertura necesaria para que el negocio pueda hacer frente con toda garantía a escenarios de crisis.

-Criticidad: El SGCN de Prosegur guía y prioriza todos sus medios, actuaciones y esfuerzos teniendo en cuenta la criticidad de sus procesos de negocio. 

-Continuidad: la empresa considera que muchos de sus procesos de negocio son parte integral de las operaciones de sus clientes, entendiéndose como una clave del éxito asegurar su continuidad. El SGCN de Prosegur ha definido los niveles de servicio objetivo en función de los escenarios de crisis o desastre.

-Protección a las personas: El SGCN, define las acciones pertinentes para que ante un incidente, se salvaguarde la vida y bienestar de los empleados.