una gestiÓn empresarial resiliente enfocada a la ...€¦ · una gestiÓn empresarial resiliente...

La gestión de riesgos y el éxito sostenido de las organizaciones

ISO 22301:2019

Seguridad y Resilencia - Sistemas de gestión de continuidad del negocio - Requisitos

Gilberth Araujo/Product Manager de ISOTools

UNA GESTIÓN EMPRESARIAL RESILIENTE

ENFOCADA A LA CONTINUIDAD

DEL NEGOCIO

ISO 22301:2019


Introducción

Contexto

Valor agregado para los usuarios

Sistema de gestión de continuidad del negocio

Requisitos de la norma

Principales cambios de la ISO 22301:2019 vs ISO 22301:2012

Práctica

AGENDA


Introducción

Software para administrar

eficientemente la gestión

empresarial e institucional

Sistemas de Gestión Normalizados, Modelos

de Excelencia, Gestión de Riesgos, Gestión

de Estrategia y Proyectos, Gestión de

Procesos de negocio


CONTEXTO

Fuente : https://www.experta.com.ar/blogg/mundo-vuca/


CONTEXTO

Fuente : https://www.inese.es/noticias/aumenta-la-preocupacion-en-las-empresas-espanolas-por-los-ataques-

ciberneticos-y-la

https://www.inese.es/noticias/aumenta-la-preocupacion-en-las-empresas-espanolas-por-los-ataques-ciberneticos-y-la


CONTEXTO

¿A qué nos enfrentamos?

Fuego en un proveedor de servicios gestionados de CPDs/

Cantey Tecnology (200 clientes)

Un virus informático infecta la red hospitalaria del Reino

Unido/Northern Lincolnshire y Goole NHS Foundation Trust/ 5

días sin prestación de servicios

Deutch Telekom restaura rápidamente el servicio después de un incendio/ 1600 empleado-Millones

de clientes/Simba, en horas se recuperó


CONTEXTO

¿A qué nos enfrentamos?


VALOR AGREGADO A LOS USUARIOS

Clientes prefieren los proveedores confiables

¿Qué hace que un proveedor

sea confiable?

Comportamiento ante Eventos Disruptivos Inevitables

Tiempo de recuperación

Operación normal



• Según BBC 2 empresas de cada 5 que sufre

un evento disruptivo quiebra si no recupera

sus operaciones antes de las 24 h

• Según Fortune sólo el 30% de las empresas

tienen un BCP

No tenemos

tiempo, ni

recursos

El costo de una

solución de

recuperación

ante desastres

es alto.

Es muy

improbable

que nos

afecte…

Los escenariosde

desastre se producen

por eventos fuerade

nuestrocontrol

“Tengo un seguro

que lo cubre todo”


CREENCIAS


SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO

• Debemos estar preparados para cualquier situación imprevista y que ponga en

peligro la continuidad de nuestro negocio. Analizar qué escenarios son aplicables a

nuestra organización de los directivos de organización para desarrollar un plan de

acción.

La clave:

Sistema de Gestión de Continuidad del Negocio

Sistemas de gestión de la continuidad del negocio

Planes para Recuperación de Desastres

Planes de Continuidad de Negocio


SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO

El ISO 22300 es un conjunto de estándares desarrollados por Organización Internacional de

Normalización (ISO), que proporcionan un marco de gestión de la continuidad del negocio alineados

con los objetivos de negocio, y optimizando las inversiones realizadas en controles o salvaguardas que

protejan los activos.

La serie de normas ISO 22300 constan de:

• ISO 22301:2019 Seguridad y Resilencia. Sistema de Gestión de Continuidad de Negocios. Requisitos.

• ISO 22313:2012 Protección y seguridad de los ciudadanos. Sistema de Gestión de la Continuidad del

Negocio. Directrices.

• ISO 22316:2017 Seguridad y Resilencia. Resilencia Organizacional. Principios y Atriburtos..

• ISO 22320:2018 Seguridad y Resilencia. Gestión de emergencias. Guía para la Gestión de Incidencias

• ISO/TS 22330:2018 Seguridad y Resilencia. Sistema de Gestión de Continuidad de Negocios. Guía

para las personas sobre aspectos de la continuidad del negocio


REQUISITOS DE LA NORMA

APOYO Y OPERACIÓN

EVALUACIÓN DEL

DESEMPEÑO

MEJORA

PLANIFICACIÓN

Planificar Hacer

Actuar

Verificar

Organización y

su contexto

Acciones para

atender riesgos

y

oportunidades

Necesidades y

expectativas de

las partes

interesadas

pertinentes

Resultados

del SGCN

Planes de

continuidad de

negocio

Estrategias de

recuperación

Gestión de la

continuidad del

negocio

LIDERAZGO



• REQUISITOS

• DE LA NORMA

ISO/DIS 22301:2019

Estructurada en 10 puntos que sirven de base para otros sistemas de gestión a ser

implementados en la organización:

• Objeto y campo de aplicación

• Referencias normativas

• Términos y definiciones

• Contexto de la organización

• Liderazgo

• Planificación

• Soporte

• Operación

• Evaluación del desempeño

• Mejora



• Información documentada de la ISO 22301


Principales cambios de la ISO 22301:2019 vs ISO 22301:2012

CAMBIOS RELEVANTES

1. Mejoró la estructura, lo cual facilita su entendimiento

2. Incluyó el enfoque basado en procesos

3. Unificó el compromiso de la alta dirección

4. Incluyó el punto 6.3 de Planificación de cambios de SGCN

5. Incluyó el punto 8.4.3.2: comunicación a las partes interesadas que se verán afectada por una inminente o

actual disrupción y hace referencia a 8.5 Programa de Ejercicio

6. Amplió el alcance de la 9.1.2 Evaluación del plan de continuidad, procedimientos y capacidades


Práctica

Software para administrar

eficientemente la gestión

empresarial e institucional

Sistemas de Gestión Normalizados, Modelos

de Excelencia, Gestión de Riesgos, Gestión

de Estrategia y Proyectos, Gestión de

Procesos de negocio

una gestiÓn empresarial resiliente enfocada a la ...€¦ · una gestiÓn empresarial resiliente...

Documents