¿Qué es una lista de comprobación ISO 22301?
La lista de comprobación de la norma ISO 22301 se utiliza para garantizar la continuidad del negocio en tiempos de emergencia, problemas y otras posibles interrupciones. La lista de comprobación de la norma ISO 22301 es aplicable a todas las empresas de todos los tamaños, ya que puede ayudar a implantar los planes empresariales y garantizar la normalización de las métricas y las normas de calidad.
¿Para qué se utiliza la norma ISO 22301?
LA NORMA ISO 22301 detalla los requisitos para implementar, crear y mantener un plan de continuidad del negocio (BCP), un sistema de gestión de la continuidad del negocio (BCMS) y otras normas legales y organizativas relacionadas.
Aunque suene similar, hay una diferencia entre un BCP y un BCM. Un BCP se centra más en los escenarios para los que una empresa debe estar preparada. Por otro lado, un BCMS tiene como objetivo ayudar a las empresas a hacer frente a los eventos que afectan a sus procesos y actividades, como los problemas de los servidores o la rotura de las instalaciones.
Algunos aspectos de un BCP y un BCMS que aborda la ISO 22301 son:
- La importancia de comprender las necesidades de la organización
- La necesidad de establecer planes de continuidad
- Los procesos operativos, las capacidades y las estructuras de respuesta que deben mantenerse para las diferentes situaciones
- La mejora continua de los procesos empresariales basada en datos cualitativos y cuantitativos
Utilizando y cumpliendo las normas ISO 22301 y aplicando el ciclo ciclo Planificar-Hacer-Verificar-Actuar (PDCA) según el documento, las empresas pueden reducir sus pérdidas financieras en caso de imprevistos, crear una ventaja competitiva y proteger a su gente y su entorno. Al hacerlo, también se garantiza la coherencia de las operaciones y estrategias empresariales, lo que facilita el uso de la norma ISO 22301 con otras normas ISO, como ISO 9001 , ISO 14001 e ISO/IEC 27001 .
¿Cuáles son los elementos de un check list ISO 22301?
Cualquier persona de una organización puede utilizar una lista de comprobación ISO 22301. Puede ser realizada por los propietarios de las empresas desde un nivel descendente con el fin de aplicar los cambios en toda la empresa. También puede ser utilizado por los directivos de los niveles medios o inferiores para crear nuevas políticas.
Una lista de comprobación típica de la norma ISO 22301 debe incluir las siguientes secciones:
- Contexto de la organización – Para entender la organización, su contexto, sus partes interesadas, su SGC y sus requisitos legales y reglamentarios
- Liderazgo – Para analizar las políticas y prácticas de liderazgo vigentes en su conjunto y en relación con los planes de continuidad de la actividad
- Planificación – Para determinar los riesgos para los que hay que prepararse y los planes para afrontarlos
- Soporte – Para las tácticas de comunicación que se deben utilizar en diferentes situaciones, los procesos de documentación que se deben aplicar y el nivel de competencias que debe tener el personal.
- Operación – Para llevar a cabo evaluaciones de riesgos, crear planes operativos de continuidad de la actividad a seguir, y el orden en el que hacerlo
- Evaluación del rendimiento – Para realizar un análisis de los planes de continuidad de las actividades, el SGC y otras tareas de auditoría interna
- Mejora – Para identificar los puntos de mejora
Preguntas frecuentes sobre la norma ISO 22301
Tanto la ISO 27001 como la ISO 22301 se utilizan para crear y aplicar estrategias de protección en un entorno empresarial. Sin embargo, la diferencia entre ellas es que la ISO 27001 se centra en la protección de una empresa contra las ciberamenazas, y la ISO 22301 se centra en garantizar que una empresa siga funcionando, independientemente de las amenazas, incluidas las cibernéticas.
La propia ISO no certifica a las empresas. En su lugar, existen diferentes empresas de auditoría y acreditación que certifican a las empresas para ellas. Para obtener la certificación, acuda a un organismo certificador acreditado cerca de usted.
La certificación ISO 22301 sólo es válida durante tres años. Si quiere seguir teniendo la certificación, debe renovarla.