Академический Документы
Профессиональный Документы
Культура Документы
SGI
- Sistema de Gestin
de la Calidad
EL DESARROLLO
COMPETITIVO.
INTEGRAR:
Fusionar N partes, obteniendo un todo, que incluye
partes comunes y partes especficas de cada norma.
SGI
ISO 22301:2012
ISO
14001:2004
Sistemas
de Continuidad del Negocio
(Rev.00 Julio 2016)
OHSAS 18001:2007
www.intedya.com
Nuestra estrategia del Desarrollo Competitivo se basa en nuestra experiencia y capacidad para
ayudar a los clientes a rendir al mximo nivel y, de esta forma, crear valor sostenible para sus
clientes, proveedores, accionistas y la sociedad de la que forman parte.
DIMENSIN Y PRESENCIA
ESTADOS UNIDOS
ESPAA
MXICO
ANDORRA
REPBLICA DOMINICANA
PORTUGAL
GUATEMALA
ANGOLA
COLOMBIA
PER
ECUADOR
BOLIVIA
BRASIL
PARAGUAY
ARGENTINA
URUGUAY
CHILE
DESARROLLO COMPETITIVO
Con presencia directa en 16 pases de 3 continentes, disponemos de la capacidad para dar servicio en cualquier
pas de la Unin Europea, Amrica y frica, formando una de las mayores redes internacionales en nuestra
especialidad.
reas de conocimiento
Calidad y Excelencia
Sostenibilidad
Salud y Seguridad
Seguridad Alimentaria
Directivas Europeas
Riesgos y Seguridad
ISO 22301:2012
La importancia y la necesidad de garantizar la continuidad del negocio
Una organizacin no puede dejar de funcionar
ante condiciones adversas.
A nivel mundial, tal y como funcionan
actualmente los mercados internacionales, las
organziaciones tienen la obligacin de poder
asegurar que son proveedores fiables y que
son capaces de, ante cualquier incidente o
catstrofe un incendio, una inundacin, una
huelga, un sabotaje- reanudar sus
operaciones en un tiempo estimado, y
continuar ofreciendo sus productos y servicios
con normalidad.
ISO 22301:2012
A qu nos enfrentamos?
Averas de cables submarinos, con los
consiguientes problemas en las comunicaciones
Huelgas en el transporte pblico, colapsando el
desplazamiento de las personas en las ciudades
ISO 22301:2012
Cmo afrontar esta situacin?
es
ISO 22301:2012
Cmo gestionar todo ello?
La ISO 22301 es un marco que le permite identificar las posibles amenazas a su organizacin y
fortalecer la capacidad de la misma.
La norma ISO 22301 proporciona un marco formal de continuidad de negocio y nos guiar a
desarrollar un plan de continuidad de negocio que mantendr su organizacin funcionando durante y
despus de la interrupcin. ste tambin minimizar el impacto de un evento disruptivo, as que
usted podr reanudar el servicio lo ms rpido posible, asegurando que los servicios clave y los
productos son entregados.
ISO 22301:2012
A quin va dirigida?
ISO 22301:2012
Qu es?
Entendimiento de las
necesidades de las partes
interesadas
ACCIONES ante riesgos y
oportunidades
Anlisis de Impacto del Negocio y
Evaluacin del Riesgo
Definicin de estrategias de Continuidad de Negocio
Planes de Continuidad de negocio,
pruebas, ensayos y comunicacin
ISO 22301:2012
Familia
El ISO 22300 es un conjunto de estndares desarrollados por Organizacin
Internacional de Normalizacin (ISO), que proporcionan un marco de gestin
de la continuidad del negocio alineados con los objetivos de negocio, y
optimizando las inversiones realizadas en controles o salvaguardas que
protejan los activos.
La serie de normas ISO 22300 constan de:
ISO 22313: Proteccin y seguridad de los ciudadanos. Sistema de Gestin
de la Continuidad del Negocio. Directrices.
ISO 22301: Sistemas de Gestin de la Continuidad del negocio NORMA
CERTIFICABLE.
ISO 22399: Gua para la preparacin de incidentes y gestin de la
continuidad operativa.
ISO 22320: Gestin de emergencias. Requisitos para la respuesta ante
incidentes
ISO 22301:2012
Antecedentes
AO
2002
AO
1995
NFPA
1600
AO 1977
DRII
Prcticas
profesionales
BCI
AO
2006
Buenas
prcticas
ISO/PAS
22399
AO
2003
PAS 56
AO
2008
AO
2011
ISO/IEC
24762
PAS 200
ISO/IEC
27031
BS 25777
AO 2007
AO 2010
BS 25999-2
ASIS/BSI
ISO/PAS
22399
Business
Continuity
Magement
Standard
AO
2012
ISO
22301
ISO 22301:2012
Objetivo
MINIMIZAR el impacto en las prdidas de tipo financiero, de informacin crtica del negocio, credibilidad y
productividad, debido a que los recursos de la organizacin no estn disponibles.
EVITAR prdidas de vidas humanas en caso de incidentes.
LOGRAR una eficaz comunicacin entre todas las partes implicadas.
ISO 22301:2012
Integracin con otros Sistemas
ISO 22301:2012
Por qu es importante?
es
ISO 22301:2012
Beneficios para la organizacin
Las organizaciones que implementan un Sistema de Gestin de la Continuidad del Negocio
basado en la ISO 22301:2012, notan su impacto en los clientes y en la gestin de la
organizacin:
Mejor comprensin de las actividades importantes, y los recursos que le dan soporte.
Un marco para la mitigacin del riesgo.
Interaccin con el negocio y un enfoque pragmtico para entender los desafos diarios a los
que se enfrenta la organizacin.
Identifican, evalan y gestionan las amenazas actuales y futuras para su organizacin.
Utilizan un enfoque proactivo para reducir al mximo el impacto de los incidentes.
Minimizan el tiempo de interrupcin tras cualquier incidente y mejoran notablemente el
tiempo de recuperacin.
Disminuyen costes y mejoran competitividad.
Demuestran su capacidad de resistencia a todos sus grupos de inters: clientes, proveedores y
personal interno.
Establecer un marco de trabajo donde se definan los tiempos mnimos de recuperacin y las
acciones de actuacin para la pronta recuperacin.
es
ISO 22301:2012
Ventajas para los grupos de inters
Los clientes (y otras partes interesadas como PROVEEDORES O PERSONAL INTERNO) se benefician
claramente de la implementacin de esta norma en una compaa:
Los clientes perciben un servicio continuado y fiable,
Los proveedores trabajan ms cmodamente con la compaa y en mejores condiciones.
El personal interno trabaja de forma ms eficaz y con una mayor motivacin debido a la
comprensin de la importancia de su contribucin individual y tener claro como actuar ante un
incidente alterador.
... y es que la norma ISO 22301:2012, ampla su preocupacin, ms all de los clientes;
concepto de otras partes interesadas.
ISO 22301:2012
Requisitos de la norma
ISO 22301:2012
Estructurada en 10 puntos que sirven de base para otros sistemas de gestin y en el Anexo
A, que recoge los controles a ser implementados en la organizacin:
Soporte
Operacin
Evaluacin del desempeo
Mejora
ISO 22301:2012
Requisitos de la norma
Organizacin y
su contexto
Acciones para
atender riesgos
y
oportunidades
Necesidades y
expectativas de
las partes
interesadas
pertinentes
Planificar
PLANIFICACIN
Actuar
APOYO Y
OPERACIN
LIDERAZGO
Hacer
EVALUACIN
DEL
DESEMPEO
Verificar
MEJORA
Gestin de la
continuidad del
negocio
Resultados
del SGCN
Planes de
continuidad de
negocio
Estrategias de
recuperacin
ISO 22301:2012
Requisitos Clave
ISO 22301:2012
Requisitos Clave
ISO 22301:2012
La norma
Clusula 4 Contexto de la organizacin
Conocimiento de la organizacin y su contexto:
La organizacin debe estudiar y analizar su entorno:
Externo: aspectos de mercado, tecnolgicos, polticos,
econmicos, sociales,..
Interno: aspectos culturales, econmicos, operativos, de
desempeo,
Quines son sus partes interesadas? Cules son sus
necesidades y expectativas?
Se ha de definir el ALCANCE de la certificacin teniendo en
cuenta el contexto, y de forma ms detallada.
Identificacin de los requerimientos legales y regulatorios.
La organizacin debe establecer, documentar, implementar y
mantener un sistema de gestin de continuidad del negocio
ISO 22301:2012
La norma
Clusula 5- Liderazgo
La Alta Direccin de la compaa debe demostrar
liderazgo y compromiso a travs de las siguientes
acciones:
Dirigiendo y apoyando la mejora continua,
ISO 22301:2012
La norma
Clusula 6- Planificacin
Definicin de criterios: niveles mnimos de productos y servicios que son aceptables para la
compaa en caso de crisis.
ISO 22301:2012
La norma
Clusula 7- Apoyo
El Sistema de Gestin se fundamenta en el uso eficiente de los recursos:
Recursos: Humanos, Infraestructuras y Ambiente para la operacin
de los procesos, de seguimiento y medicin, conocimientos
organizativos,
Competencia. Se ha de determinar la competencia necesaria de las
personas que realizan un trabajo que afecta al desempeo y eficacia
del sistema, SUBCONTRATACIN INCLUIDA.
Toma de Conciencia de poltica, objetivos pertinentes, su
contribucin al xito y las implicaciones de desviarse de lo previsto.
Comunicacin interna y externa.
Informacin documentada (Mayor flexibilidad).
ISO 22301:2012
La norma
Clusula 8- Operacin
Aqu se encuentran algunas de las clusulas ms importantes de
la norma:
ISO 22301:2012
La norma
Clusula 9- Evaluacin del desempeo
ISO 22301:2012
La norma
Clusula 9- Evaluacin del desempeo
ISO 22301:2012
Ejemplos de acciones a realizar en aplicacin de esta norma*
Realizacin del anlisis de riesgos.
Estudiar los procesos y las actividades del negocio.
Identificar y valorar el impacto asociado a las interrupciones de los
procesos de negocio.
Identificar actividades, recursos crticos y prioridades de recuperacin
derivadas
Definicin de los tiempos objetivos de recuperacin, interrupcin
mxima admisible de los distintos procesos de la organizacin.
*Las acciones indicadas son slo ejemplos, ests debern ser adaptadas a la realidad y necesidades de cada
organizacin
ISO 22301:2012
Ejemplos de acciones a realizar en aplicacin de esta norma*
Trasladar su CPD a una sala con control de temperatura, control
antissmico.
Actualizar los dispositivos de respaldo de la informacin o duplicar las
comunicaciones de voz con una de sus principales sedes.
*Las acciones indicadas son slo ejemplos, ests debern ser adaptadas a la realidad y necesidades de cada
organizacin
ISO 22301:2012
Mitos y Leyendas
Es para grandes organizaciones
Las grandes organizaciones cuentan con recursos humanos, tcnicos y econmicos, suficientes
que les permiten afrontar cualquier desastre. Las pequeas y medianas organizaciones a falta
de esos recursos, necesita de una herramienta sencilla y de bajo coste que d respuesta a los
riesgos existentes, y establecer planes de recuperacin que permitan la vuelta a la normalidad
de sus actividades tan rpido como sea posible..
Se trata de una oportunidad muy buena para equipararse al nivel de otras organizaciones de mayor tamao,
la adopcin de este tipo de sistemas es una alternativa adecuada para las pequeas y medianas empresa.
Una adecuada gestin de la continuidad de negocio es especialmente importante para medianas y pequeas
empresas, en las que una paralizacin importante de la produccin o la prestacin del servicio, les puede
suponer directamente el fin de su actividad.
ISO 22301:2012
Qu puedo esperar de ISO 22301?
NORMA 22301
Tener la capacidad de gestionar de forma adecuada los efectos
de un incidente.
Prevenir o evitar los posibles escenarios originados por una
situacin de crisis.
Minimizan el tiempo de interrupcin tras cualquier incidente y
mejoran notablemente el tiempo de recuperacin.
Gestionar la interrupcin de sus actividades minimizando las
consecuencias econmicas, de imagen o de responsabilidad
civil derivadas de la misma.
Mejorar la capacidad de identificar de forma proactiva los
impactos de una interrupcin operacional.
Ayuda a eliminar los efectos negativos de las situaciones de
emergencias que pueden afectar a la integridad de las
personas.
ISO 22301:2012
Qu puedo esperar de ISO 22301?
NORMA 22301
Adquirir una mayor flexibilidad ante la interrupcin de sus
actividades.
Reducir los costes asociados a la interrupcin.
Evitar penalizaciones por incumplimiento de contratos como
proveedor de productos o servicios.
Aumentar su prestigio ante clientes y partes interesadas.
Disponer de una metodologa estructurada para reanudar sus
actividades despus de un incidente alterador.
Demuestran su capacidad de resistencia a todos sus grupos de
inters: clientes, proveedores y personal interno.
Proteccin de los bienes materiales y el Know how del
negocio.
Mejora la cooperacin entre los equipos.
Nuestra Estrategia,
EL DESARROLLO COMPETITIVO.
DESARROLLO COMPETITIVO
info@intedya.com | www.intedya.com
www.intedya.com