SGCN

¿Qué es la Gestión de la Continuidad de Negocio?

Según el estándar internacional de referencia, ISO22301, la Gestión de la Continuidad de Negocio es aquel:

Proceso de gestión holístico que identifica amenazas potenciales para la organización así como los impactos en las operaciones del negocio que tales amenazas, en caso de materializarse, pueden causar, y que proporciona un marco para aumentar la capacidad de resistencia o resiliencia de la organización para dar una respuesta eficaz que salvaguarde los intereses de sus principales partes interesadas, la reputación, la marca, y las actividades de creación de valor.

¿Qué es un Sistema de Gestión de Continuidad de Negocio?

Es un conjunto de información documentada, procesos y procedimientos, concebidos para gobernar la Continuidad de Negocio en una organización.

En la práctica, esta información puede ubicarse en una zona de red compartida, accesible para los miembros autorizados dentro de la organización, aunque también existen soluciones software para manejar toda la información.

¿Qué incluye un SGCN?

Considerando el carácter global del SGCN, dicho sistema debe tener en cuenta una serie de aspectos que garanticen la eficacia y eficiencia del despliegue. De modo resumido, estos aspectos se muestran a continuación:

Contexto

El primer paso consiste en definir el contexto de la organización, identificando al personal interesado y sus intereses, la legislación/regulación aplicable y cualquier otro aspecto relacionado. Adicionalmente, se aborda el liderazgo de la Continuidad de Negocio, la planificación y el apoyo que la organización debe dedicarle a esta disciplina.

Operación

En esta fase se definen la estructura y contenido de los planes, análisis de impacto y de riesgos, estrategias, pruebas. Todo lo necesario para garantizar la recuperación de la organización en los tiempos definidos por la Dirección.

No se puede mejorar aquello que no se puede medir, por ello, la evaluación del rendimiento garantiza su optimización. Se plantean aspectos tan relevantes como las auditorías y la revisión del SGCN por la Dirección.

Mejora

Este último factor, se encarga de garantizar el correcto tratamiento de las no conformidades y las acciones correctoras que hayan podido surgir fruto de la fase de evaluación del SGCN.

¿Qué puede hacer el SGCN por su organización?

ISO22301

Más allá de los beneficios asociados a un Plan de Continuidad de Negocio, como por ejemplo, la protección de activos críticos, la gestión eficaz de la contingencia o el incremento de la resiliencia corporativa, un SGCN es certificable bajo el estándar de referencia, ISO22301.

Este proceso, una vez se supera, acredita la capacidad de la organización en la gestión de la Continuidad de Negocio. Esto puede traducirse en una reducción de las provisiones para contingencias que los reguladores de su sector imponen a su empresa.

Contacte sin compromiso

Descubra lo que Cobser puede hacer por su Empresa