En realidad, hay muchas normas para que las organizaciones establezcan un sistema de continuidad empresarial. Estos estándares están destinados a la instalación, operación y mejora del rendimiento de la continuidad del negocio. Los principales estándares y lineamientos complementarios son:
- ISO 22301: 2012 Business Continuity Management System, requisitos estándar. Hoy en día, las organizaciones establecen sistemas y toman documentos basados en esta norma.
- ISO 22300: Sistema de gestión de continuidad de negocio 2012, Glosario. Es un documento que describe los términos de continuidad del negocio.
- ISO 22312: Sistema de gestión de continuidad de negocios 2011, competencias tecnológicas. Es un documento que explica las investigaciones y resultados de la continuidad del negocio.
- ISO 22313: Sistema de gestión de continuidad de negocios 2012, Guía.
- Sistema de Gestión de Continuidad ISO 27031 para Tecnologías de la Información y la Comunicación.
- Sistema de gestión de seguridad de la información ISO 27001
- Sistema de gestión de servicios de tecnología de la información ISO 20000
El objetivo de todos estos estándares es asegurar que las organizaciones continúen sus actividades sin interrupción. Las organizaciones determinan las actividades que son críticas para ellos y cumplen con los requisitos de las normas, y en el caso de un cierto incidente, sobreviven con un daño mínimo. En caso de crisis, se utilizan los planes de gestión de crisis y los planes de continuidad del negocio que se preparan con antelación, lo que otorga a la organización un poder competitivo.
Por consiguiente Sistema de Gestión de Continuidad de Negocio ISO 22301Tiene dos principios básicos:
· Estudio de analisis de riesgo: La organización debe identificar tanto los riesgos que enfrenta hoy como los riesgos que puede enfrentar en el futuro. Se deben realizar estudios de análisis de riesgos para determinar qué tiempo de inactividad aceptable puede ser para la organización y qué puntos críticos se verán afectados si hay un tiempo de inactividad muy largo.
· Análisis de impacto empresarial: Este análisis debe llevarse a cabo para determinar el efecto de las interrupciones que pueden ocurrir en caso de riesgo en las actividades de la organización. El análisis del impacto en el negocio debe realizarse principalmente para actividades críticas para la organización.
Continuidad de negocio los estudios se basarán en los resultados de este análisis de riesgo y análisis de impacto empresarial. Si estos análisis no se realizan correctamente, Sistema de Gestión de Continuidad de Negocio También será insalubre. Las estrategias de continuidad del negocio se determinan de acuerdo con los resultados de este análisis. Por lo tanto, el mismo análisis debe volver a realizarse cuando las condiciones cambian.
Para obtener más información sobre los principios básicos del Sistema de Gestión de Continuidad de Negocio ISO 22301, comuníquese con los gerentes y empleados experimentados del organismo de certificación TURCERT.