British Standards Institution (BSI) ha celebrado esta mañana en Barcelona y ayer en Madrid la V Conferencia Internacional de Continuidad de Negocio. Bajo el epígrafe, 'El camino hacia la ISO 22301', BSI ha abordado en el evento de este año el contenido de la nueva Norma Internacional de Continuidad de Negocio publicada el pasado 15 de mayo. La ISO 22301:2012, Sistemas de Gestión de Continuidad de Negocio - Requisitos, es un estándar que proporciona soluciones y prácticas de gestión para ayudar y facilitar a empresas y a la sociedad el desarrollo de un sistema que asegure la marcha del negocio ante posibles contingencias, ya sean grandes catástrofes o pequeños incidentes.
MADRID, 24 DE MAYO DE 2012 (EUROPA PRESS).-
El director general de BSI Iberia, Márcio Viegas, destacó que "la nueva norma ISO 22301 supone una sistematización de los procesos y las prácticas de gestión en continuidad de negocio", y que "no se trata de una norma sectorial, si no de un estándar adaptable al negocio de cualquier organización y, por tanto, aplicable a todas ellas, especialmente ahora que es una norma ISO".
Asimismo, Márcio matizó que, tras la primera presentación que tuvo lugar en París, "este es el segundo evento internacional en el que se muestra el contenido de la ISO 22301", y que la "gran acogida de la conferencia" por parte de responsables en continuidad de negocio y directivos de importantes compañías "evidencia el buen posicionamiento de España en esta materia frente a otros países europeos, gracias especialmente a la importante masa crítica de personal formado en este sector".
El evento además ha contado con la participación de representantes del Comité ISO y la colaboración de ejecutivos expertos de empresas con reputada experiencia en esta materia, como Deloitte, Near Technologies y Telefónica UK, compañías de diversos sectores que expusieron su experiencia en diferentes proyectos y casos prácticos de continuidad de negocio.
Con respecto a las novedades que incluye el nuevo estándar, Dave Austin, miembro del Comité de ISO para el desarrollo de la ISO 22301, que abordó el contenido de la norma durante su ponencia, subrayó que la nueva ISO 22301 implica una mayor planificación del Sistema de Gestión de Continuidad del Negocio (SGCN), mayor liderazgo y compromiso de la dirección, mayor consideración de todas las partes interesadas (empleados, clientes, inversores, consumidores, etc.) y una mejor comunicación estratégica y global.
Austin hizo hincapié además en que para llevar a cabo un SGCN, la organización debe establecer, implementar y mantener evaluaciones actualizadas y documentadas de todos los procesos de la organización, establecer prioridades, objetivos y metas, así como una evaluación de los posibles impactos generados al interrumpir cualquiera de dichos procesos.
CASOS PRÁCTICOS DE SISTEMAS DE GESTIÓN DE CONTINUIDAD DE NEGOCIO.
Asimismo, los representantes de Deloitte y Telefónica UK presentaron los casos de éxito de sus respectivas compañías en certificación de continuidad de negocio. Fernando Picatoste, socio del Área de Riesgos Tecnológicos de Deloitte, por ejemplo, recordó dos experiencias en las que la compañía tuvo que activar planes de gestión de crisis ante dos incidentes de gran magnitud: el atentado del World Trade Center en Nueva York en 2011 y el incendio del edificio Windsor en 2005.
Sin embargo, Picatoste, recordó que "toda organización debe estar preparada tanto para las grandes catástrofes como terremotos, huelgas o atentados como para pequeños incidentes, como puede ser el fallo de un cuadro eléctrico en unas oficinas". Para Picatoste, "la continuidad de negocio es un proceso vivo, que no acaba con el diseño de un Plan de Continuidad de Negocio, si no que es la semilla donde comienza el programa".
Para ello, Picatoste destacó como fundamental para cualquier organización contar con un catálogo de riesgos que clasifique todas y cada una de las amenazas del negocio, la evaluación de impactos, los controles y las pruebas de dichos impactos y, especialmente, mantener actualizado el inventario de activos de la compañía para que todo figure y se pueda prever desde el Plan de Continuidad de Negocio ante posibles crisis.
Por su parte, Andrés González, consultor de Seguridad de la Información de Near Technologies, expuso varios casos prácticos de gestión de crisis en los que subrayó los errores cometidos por diversas organizaciones ante la imprevisión de un incidente que puso en grave peligro la marcha de sus negocios.
Uno de los casos citados por el consultor, fueron el terremoto y posterior tsunami que asolaron Japón el pasado año, una crisis en la que abundaron errores del Plan de Emergencia llevado a cabo por el Gobierno, las instituciones y las compañías afectadas, como la falta de previsión y experiencia, la falta de coordinación y comunicación o el incorrecto análisis de los riesgos del incidente.
Ante este tipo de catástrofes, Andrés destacó "la necesidad de implementar Planes de Continuidad de Negocio, que atiendan a aspectos como la coordinación y comunicación de la organización o la implicación del personal".
Asimismo, ha incidido en que "un plan siempre ha de ser una base pero que ha de evolucionar en el tiempo, necesita madurez y numerosos procesos de revisión".
Bankinter y AGERS (Asociación Española de Gerencia de Riesgos y Seguros) fueron algunas de las empresas que también participaron en la exposición de casos prácticos y aportaron su visión empresarial sobre las ventajas que ofrece la implantación de normas de gestión acreditadas a nivel internacional, especialmente en esta materia.
GESTIÓN DE CONTINUIDAD DE NEGOCIO. ISO 22301:2012 SOCIETAL SECURITY, BUSINESS CONTINUITY MANAGEMENT SYSTEMS -REQUIREMENTS.
La gestión de la Continuidad del Negocio consiste en una mejora proactiva de la resiliencia de la organización frente a contingencias, proporciona mecanismos para restaurar los productos y servicios clave dentro de un marco temporal limitado y protege la reputación corporativa.
En este contexto, la ISO 22301 ofrece prácticas y soluciones para la gestión de la continuidad de negocio, ayudando a detectar las posibles contingencias antes de que puedan afectar o interrumpir la actividad de la empresa u organización y consiguiendo reducir los impactos derivados de la contingencia, ya sea interna o externa a la compañía.
Según Márcio Viegas, "la publicación de la norma BS 25999 en 2007 proporcionó a las empresas los principios y la metodología necesaria para establecer planes de contingencia en caso de desastre en una organización y ahora "los principios y requisitos de esta nueva norma Internacional, ISO 22301, muy alineados con los de la Norma BS 25999, proporcionarán algunas mejoras que serán de gran ayuda en los planes de continuidad de negocio de las organizaciones".
Entre sus beneficios, destacan la identificación de una forma proactiva de los impactos derivados de la interrupción operativa, la respuesta efectiva ante dichas posibles interrupciones, la gestión de riesgos no aceptados por las compañías de seguros, un aumento de la concienciación de los trabajadores sobre la importancia de contar con un plan para asegurar la continuidad del negocio u otras ventajas competitivas que repercutirán en una mejor imagen de la organización frente a clientes, empleados y/o consumidores.
Emisor: BSI Group Iberia.
Para más información, contacte: Patricia García, Directora de Marketing BSI Iberia. Tlf.: 91 400 86 20. marketing.spain@bsigroup.com.
Lucía Escudero González. Europa Press Comunicación. 91 359 26 00 / 600 90 56 33. luciaescudero@europapress.es.
Relacionados
- La ONCE dedica un cupón al Sorteo del Oro de la Cruz Roja, que ya ofrecen sus 916 vendedores de boletos
- La plataforma de afectados por el Centro de Día se opone al cierre y dice que la privatización será "más cara"
- Economía/Laboral.- La pensión media de los autónomos baja 18 euros en abril respecto al año pasado, según UPTA
- Sáenz de Santamaría acompañará al Príncipe en la final de la Copa del Rey
- Eurovegas: Madrid pide al presidente de Kutxabank que rectifique
