Soluciones para la gestión segura de su organización

Gestión de continuidad de negocio

Certifi cación

¿Qué es?

¿A quién se dirige?

Empresas preparadas para afrontar cualquier escenario de riesgo y garantizar el normal desarrollo de su actividad

No sólo las grandes organizaciones pueden verse afectadas por problemas inesperados.

Las pequeñas empresas también se enfrentan a retos similares. Disponer de un Plan

de Continuidad del Negocio permite a todas ellas anticiparse a una situación de crisis

y garantizar el normal funcionamiento de su actividad en el momento de dicha interrupción.

Igualmente, ayuda a prever qué procesos, activos e información es crítica y cómo protegerla,

determinar los riesgos que pueden poner en peligro la actividad del negocio y señalar las acciones

a adoptar en caso de que éstos se materialicen (resiliencia).

Los responsables de estas empresas deben entender los benefi cios de la certifi cación,

conocer cuál es la más adecuada para cada caso, ordenar sus prioridades, organizar su estructura

y, quizás, lo más importante: alinear sus objetivos y sus respuestas con los propios objetivos

y necesidades del plan estratégico global de la organización.

La certifi cación AENOR conforme con la norma ISO 22301 supone la puesta en marcha y aplicación de controles y medidas para gestionar los riesgos generales a los que esté expuesta la continuidad del negocio de una organización.

Como todo proceso, la aplicación de un plan de continuidad involucra determinados pasos obligatorios para garantizar la funcionalidad del mismo.

Un sistema de gestión de continuidad de negocio

conforme con la norma ISO 22301 es adecuado para

cualquier organización de cualquier tamaño y sector,

público o privado. Y especialmente para aquellas

organizaciones (empresas de servicios públicos,

fi nancieras, telecomunicaciones, transportes, etc.)

que trabajan en un entorno de gran riesgo, donde

poder continuar trabajando es de vital importancia

para los negocios, clientes y partes interesadas.

RIES

GO

S Y

SEG

URI

DAD

Tarde o temprano, toda organización necesita un Plan de Continuidad de Negocio, para hacer frente a cualquier incidente que interrumpa su actividad

Estas fases son

Fase de Análisis y Evaluación de Riesgos

Desarrollo del Plan

Pruebas y Mantenimiento

del Plan

Desarrollo del Plan

Concesión del certifi cadoUna vez superado el proceso de auditoría, AENOR concederá el Certifi cado de Gestión de la Continuidad del Negocio,

así como la licencia de uso de la Marca AENOR Gestión de Continuidad del Negocio según ISO 22301.

E-FI

.UEC

.LC-

GSE

-P18

27-0

1

902 102 201 info@aenor.es www.aenor.es

MED

IOAM

BIE

NTE

I+D

+iCA

LID

ADRE

SPON

SABI

LIDA

DSO

CIAL

¿En qué consiste?

Benefi ciosAnálisis del impacto en el negocio (BIA).

ISO 22301 es la nueva norma internacional de gestión

de continuidad de negocio que, a través

del ciclo de mejora continua (PDCA),

establece los requisitos para la

planifi cación, el establecimiento,

la implantación, la operación,

la supervisión, la revisión, la prueba,

el mantenimiento y la mejora

de un SGCN documentado

teniendo en cuenta la gestión

de los riesgos globales

de cada organización.

Implantar un SGCN permite identifi car

las actividades críticas así como los

recursos necesarios para dar apoyo a

sus productos y servicios principales, entender las

amenazas y elegir el tratamiento de riesgos adecuado.

Identifi car actividades que den soporte a sus productos

y servicios fundamentales.

Identifi car los impactos resultantes de la interrupción

de estas actividades, y determinar cómo varían con el

tiempo.

Establecer el período máximo de interrupción tolerable

correspondiente a cada actividad.

Identifi car actividades críticas y establecer categorías según

prioridades de recuperación.

Identifi car dependencias relevantes para las actividades

críticas. Proveedores y subcontratas.

Establecer objetivos de tiempo de recuperación para

reanudación de actividades críticas y estimar los recursos

que cada actividad crítica necesite.

Una vez obtenido este informe BIA, la compañía podrá

clasifi car los procesos de negocio en función de su criticidad y

establecer la prioridad de recuperación (o su orden secuencial).

Una adecuada gestión de la continuidad del negocio permite a las organizaciones:

Tener la capacidad de resistir los efectos de un incidente

(resilencia) así como prevenir o evitar los posibles

escenarios originados por una situación de crisis.

Gestionar la interrupción de sus actividades minimizando

las consecuencias económicas, de imagen o de

responsabilidad civil derivadas de la misma.

Adquirir una mayor fl exibilidad ante la interrupción de

sus actividades.

Reducir los costes asociados a la interrupción.

Evitar penalizaciones por incumplimiento de contratos

como proveedor de productos o servicios.

Disponer de una metodología estructurada para reanudar

sus actividades después de una interrupción.

Aumentar su prestigio ante clientes y partes interesadas.

Posibilidad de ventajas económicas a la hora de contratar

seguros empresariales.

Para ello, es necesario un método

defi nido, documentado y apropiado

para determinar el impacto

de toda interrupción de las

actividades que den soporte

a los productos y servicios

fundamentales de la

organización: Análisis

del Impacto en el

Negocio (BIA) que,

básicamente, nos indica

cuándo procede aplicar

el plan de continuidad

de negocio y, además, nos

muestra el coste ocasionado

por la interrupción de las

actividades del mismo.

ISO 22301 es la nueva norma internacional de gestión

de continuidad de negocio que, a través

del ciclo de mejora continua (PDCA),

establece los requisitos para la

planifi cación, el establecimiento,

la implantación, la operación,

la supervisión, la revisión, la prueba,

el mantenimiento y la mejora

teniendo en cuenta la gestión

Implantar un SGCN permite identifi car

las actividades críticas así como los

recursos necesarios para dar apoyo a

sus productos y servicios principales, entender las

Para ello, es necesario un método

defi nido, documentado y apropiado

para determinar el impacto

de toda interrupción de las

actividades que den soporte

a los productos y servicios

de negocio y, además, nos

muestra el coste ocasionado

por la interrupción de las