ISO 22301 - Continuidad de las actividades

ISO 22301 es la norma internacional en el ámbito de la Continuidad de Negocio. La norma presenta un marco para que las organizaciones preparen, planifiquen y apliquen controles para responder a incidentes perturbadores. La norma se elaboró para proteger a las organizaciones de posibles perturbaciones.
Tiene en cuenta las contingencias, las necesidades empresariales y las capacidades de la organización.
Un SGCA ayuda a las organizaciones a hacer frente a incidentes que afectan a todos los procesos y actividades críticos para el negocio, desde el fallo de un único servidor hasta la pérdida completa de grandes instalaciones.

Con el uso de un sistema de gestión ISO 23301, las organizaciones identifican qué amenazas son relevantes y afectan a los procesos críticos de la organización. Además, la norma permite a la organización planificar a tiempo todas las amenazas potenciales, de modo que cuando éstas se hagan realidad, la empresa no se paralice.

El uso de un SGCA ofrece varias ventajas, como minimizar proactivamente los eventos de impacto, mantener activas las funciones críticas para el negocio durante los momentos de crisis, cartografiar las amenazas actuales y futuras, y minimizar el tiempo de inactividad durante los momentos de crisis y acelerar el tiempo de recuperación.

No importa lo grande o pequeña que sea la organización, los contratiempos pueden tener consecuencias importantes. Afortunadamente, la norma ISO 22301 también es adecuada para organizaciones más pequeñas.

Combinar un sistema de gestión de la seguridad de la información (SGSI) y un SGCN es la forma más sólida de crear ciberresiliencia y garantizar que su organización pueda volver a la normalidad lo antes posible.

Independientemente de su tamaño, la naturaleza de sus operaciones o su sector, es vulnerable a muchas formas de perturbación. Las catástrofes naturales, los disturbios políticos, el terrorismo y los fallos tecnológicos pueden ocurrir en cualquier momento y provocar interrupciones en la actividad empresarial.

La norma proporciona un marco para determinar la interrupción potencial, el impacto en el negocio, el desarrollo de la estrategia mediante Planificar - Hacer - Comprobar - Actuar para implantar, gestionar, supervisar, revisar, mantener y mejorar continuamente un Sistema de Gestión de la Continuidad del Negocio (SGCN).

Sistema de Gestión de la Continuidad de Negocio de CyberManager

- Identificar y gestionar las perturbaciones actuales y futuras de la actividad.
- Minimizar el impacto de los incidentes y las pérdidas.
- Minimice el tiempo de inactividad durante los incidentes y mejore el tiempo de recuperación.
- Mantener en marcha las actividades prioritarias en tiempos de crisis.
- Cumplir los requisitos legales y reglamentarios.