Normas publicadas

Norma ISO 22301:2012 Seguridad de la sociedad – Sistemas de gestión de la continuidad del negocio

Esta Norma International está dirigida a la gestión de la continuidad de los negocios para hacer que las organizaciones, tanto del sector público como del privado, sean más resilientes. Provee un marco para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar continuamente un sistema de gestión de la continuidad del negocio (BCMS). Esto ayuda a las organizaciones, sin importar su tamaño, ubicación y actividad, para estar mejor preparadas y con mayor confianza para manejar todo tipo de disrupción.

Los incidentes pueden afectar a las organizaciones en cualquier momento y mediante la aplicación de la norma ISO 22301 las organizaciones se van a asegurar que pueden responder y continuar con sus operaciones. Los incidentes toman diversas formas, que abarcan desde los grandes desastres naturales y actos de terrorismo, hasta accidentes tecnológicos e incidentes ambientales. Sin embargo, la mayoría de los incidentes son pequeños pero pueden tener un impacto significativo, esto hace que la gestión de la continuidad del negocio sea relevante en todo momento,. Ello ha llevado a un reconocimiento global acerca de que las organizaciones en los sectores públicos y privados deben saber cómo prepararse y cómo responder ante incidentes disruptivos inesperados.

La norma ISO 22301 puede ser utilizada para la certificación por tercera parte, así como también para una autoevaluación. Para ayudar a los usuarios a obtener lo mejor de la norma, ésta incluye requisitos breves y concisos para describir los elementos centrales del Sistema de Gestión de la Continuidad del Negocio (BCMS).

La ISO 22301 asiste a las organizaciones en el diseño del Sistema de Gestión de la Continuidad del Negocio - BCMS que le sea apropiado a sus necesidades y que cumpla con los requerimientos de sus partes interesadas. Estas necesidades están conformadas por los factores legales, regulatorios, organizacionales y de la industria, por los productos y servicios que la organización brinda, por su tamaño, su estructura, sus procesos y por sus partes interesadas.

Dave Austin (del Reino Unido), el líder de proyecto responsable por el desarrollo de la ISO 22301, explica:

“ Las organizaciones que implementen la ISO 22301 serán capaces de demostrar a los legisladores, a los reguladores, a sus clientes actuales y futuros y a todas las otras partes interesadas, que ellas están adheridas a la buena práctica en BCMS. Esto también puede usarlo una organización hacia adentro para medirse a sí misma sobre la base de la buena práctica, mediante auditores, si desea informar de ello a la alta dirección.

Para que funcionen bien, la ISO 22301 requiere que las organizaciones hayan comprendido completamente sus requisitos. Más que estar simplemente sobre un proyecto, o desarrollar “un plan”, la gestión de la continuidad del negocio-BCM es un proceso de gestión continuo, que requiere gente competente trabajando con el soporte adecuado y estructuras que se desempeñarán cuando se necesiten.”

La ISO 22301 es la primera norma publicada que está alineada con el nuevo formato de ISO para la escritura de las normas de sistemas de gestión. Esto facilita su entendimiento y asegura sea coherente con las otras normas de sistemas de gestión, tales como la ISO 9001 (gestión de la calidad), la ISO 14001 (gestión ambiental) y la ISO/IEC 27001(gestión de la seguridad de la información).

La norma ISO 22301:2012, Seguridad de la sociedad – Sistemas de gestión de la continuidad del negocio – Requisitos, está disponible a partir de los institutos nacionales miembros de ISO. Puede obtenerse directamente de la Secretaría Central de ISO; respectivamente, a través de ISO Store o contactando al Departamento de Márqueting, Comunicación e Información.

Norma ISO 22325 –nueva norma para evaluar la capacidad de gestión de emergencias

La ISO publicó una nueva norma que provee lineamientos guía para que toda organización pueda evaluar su capacidad de gestión de emergencias.

Incluye:

Un modelo de evaluación, con una jerarquía de cuatro niveles;
ocho indicadores;
un proceso de evaluación, explicando cómo planificar, recolectar, analizar e informar.

Esta Norma Internacional está destinada a ser usada por las organizaciones responsables y encargadas de la gestión de emergencias. Cada contexto de la organización puede involucrar un mix de actividades de prevención, mitigación, preparación, respuesta y recuperación.

La evaluación de la capacidad puede usarse para:

Asegurar conformidad con las regulaciones, reducir el riesgo y cumplir con las expectativas de seguridad de la población:
mejorar el proceso organizacional;
incrementar la asociatividad, la coordinación y la cooperación dentro de la organización y con otras agencias y sectores;
compartir las mejores prácticas;
promover la mejora continua.

La evaluación de la capacidad puede ser realizada por la organización misma o la puede hacer una organización externa.

Las organizaciones pueden definir su contexto para permitir una adecuada evaluación de su capacidad de gestión de emergencias. Este contexto puede ser expresado a través de la identificación de las actividades relacionadas con la prevención, la mitigación, la preparación, la respuesta y la recuperación.

Si bien la mayoría de las organizaciones proporcionan todas las funciones de gestión de emergencias, algunas organizaciones pueden ser responsables sólo por una única función, por lo cual no serán aplicables todos los indicadores.

El Dr. Rainer Koch, Coordinador del Grupo de Trabajo 3, donde se ha desarrollado este trabajo, nos dice:

“ La ISO 22325 es una importante adición a nuestra serie de normas sobre Manejo de Emergencias. Complementará a la ya publicadas ISO 22320, ISO 22322, ISO 22324 e ISO/TR 22351.”

La norma ISO 22325:2016 Seguridad y resiliencia- Gestión de emergencias- Lineamientos guía para la evaluación de la capacidad, está disponible en los institutos nacionales miembros de la ISO. También se la puede obtener directamente en la Secretaría Central de la ISO, precio 58 Francos Suizos, respectivamente a través de ISO Store o contactando al Departamento de Márqueting, Comunicación e Información.

Upcoming events

28 Feb, Zoom
Working Group 1

5 March, Zoom
Communication Group meeting

[tbd], 2024
11th ISO/TC 292 plenary meeting

Topics

Authenticity, integrity and trust for products and documents
Business continuity management
Community resilience
Crisis management
Emergency management
Event management
Organizational resilience
Protective security
Supply chain security
Terminology

This website has been developed by Swedish Civil Contingencies Agency in collaboration with ISO and Swedish Institute for Standards responsible for the ISO/TC 292 secretariat

An overview of ISO/TC 292 can also be found at the ISO webpage.

ISO

SIS