4 Pasos clave para planificar la continuidad de negocio y respuesta ante desastres

Las grandes catástrofes naturales se están produciendo cada vez con mayor frecuencia y puede afectar a diferentes países. Planificar la continuidad de negocio y respuesta ante desastres, por remotos que estos parezcan, parece ser el objetivo de las organizaciones que implementan una buena gestión de riesgos.

Un ejemplo típico de estos eventos, se dio en Japón, durante el tsunami de marzo de 2011, que asoló al país y produjo cuantiosas pérdidas. Además de los hogares, las empresas devastadas por las olas, tuvieron que enfrentar problemas tales como fugas en centrales nucleares, deslizamientos de tierra, escasez de energía…

Tras el incidente, muchas de estas organizaciones debieron poner en práctica estrategias improvisadas para volver rápidamente a sus actividades, siendo su objetivo el de causar el menor potencial impacto al negocio.  Algunas empresas, optaron por trasladar el funcionamiento del área administrativa a la residencia de algún familiar que habitaba en el lugar más cercano a la costa, que no fue afectado por el tsunami.

Por supuesto, contar con un lugar desde el cual planificar la continuidad de negocio y respuesta ante desastres, resultó definitivo para el éxito de la misión. En tres días la organización estaba operando al 60 por ciento de su capacidad habitual, y en un mes, al cien por ciento.

¿Por qué es necesario planificar la continuidad de negocio y respuesta ante desastres?

Si las organizaciones japonesas, lograron superar el desastre, sin contar con planes prefabricados de continuidad de negocio y respuesta ante desastres, ¿Por qué su organización si lo requiere?

Porque no todos los desastres se solucionan moviendo la operación a otro lugar. La falta de energía en toda una nación, la salida inesperada de empleados clave, la conmoción interna en un país, son solo algunos de los ejemplos que pueden paralizar una organización.

Muchos negocios, no se pueden dar el lujo de mantenerse fuera del mercado por espacios de tiempo prolongado. Un cese de actividades de camioneros, por la razón que sea, es un evento inesperado que ha logrado acabar con organizaciones grandes y pequeñas.

Asegurar la supervivencia de la empresa ante estos eventos implica planificar la continuidad de negocio y respuesta ante desastres, de forma tal que se logre la operación parcial en muy poco tiempo. ¿Cómo lograrlo? Veamos:

4 paso para planificar la continuidad de negocio y respuesta ante desastres

La planificación requiere reconocer los riesgos, la inminencia o no de los mismos, con detalle, inteligencia y eficacia.  Estos son cuatro pasos para lograrlo:

• Identificar los riesgos

La primera guía la ofrece la naturaleza. En el ejemplo que hemos utilizado para ilustrar esta nota, las empresas japonesas, por su ubicación geográfica y por su cercanía a la costa, tuvieron que prever la posibilidad de un tsunami con mucha anticipación.

Por supuesto, para una organización ubicada a dos mil metros de altura, a 500 kilómetros de la costa, este no es un peligro inminente. Pero una inundación no se puede descartar. ¿La organización cuenta con medios de transporte propios?, ¿Qué tan confiable son los servicios públicos en su zona de operación?, ¿En su país, existe el riesgo inminente de una conmoción interna?, ¿Sus empleados clave están fidelizados? La respuesta a estas preguntas y otras similares, identificarán con claridad los riesgos que atenten contra la continuidad del negocio.

• Análisis del impacto del riesgo en el negocio

No todos los riesgos tienen el mismo impacto. Algunos procesos productivos, debido a su logística y a los tiempos de producción, resisten durante días, y en ocasiones hasta semanas, el corte de la cadena de suministros.

Aunque parezca increíble, una que otra organización puede prescindir del internet durante algunos días, en tanto que otras, no necesitan el servicio de transporte a diario. Evaluar los riesgos y priorizarlos es el segundo paso para asegurar la continuidad del negocio.

• Estrategias de mitigación

De nada nos sirve conocer nuestros riesgos, evaluarlos y priorizarlos, sino podemos desarrollar estrategias para minimizar sus efectos. La solución por supuesto, es encontrar alternativas con anterioridad a la ocurrencia del siniestro.

La externalización de algunas actividades en situación de emergencia es una de ellas. Tener una amplia lista de proveedores, que, eventualmente surtan las mercaderías que por una u otra razón dejan de llegar es otra.

Establecer lugares, lo más cercanos posibles para trasladar una o varias operaciones de la organización, en situaciones críticas, mantener copias de seguridad de la información y contar con planes de evacuación en condiciones de seguridad óptimas complementan las estrategias para minimiza los efectos de los riesgos.

• Probar los planes antes de su puesta en marcha

Simulacros y capacitación son la clave para asegurar que el plan funcionará en la realidad. Los planes de continuidad del negocio, ante un desastre, se deben probar por lo menos una vez al año.

Pero para ello, debe existir un proceso previo de capacitación y formación de todos los empleados, especialmente aquellos que serán designados como líderes en el momento del desastre.

Planificar la continuidad de negocio y respuesta ante desastres, hace que las organizaciones puedan trabajar tranquilas, con la seguridad de que sus negocios resistirán los efectos de cualquier tipo de desastres.  Contar con pólizas de seguros, como recomendación final, mitigará el impacto financiero que representa la puesta en marcha del plan de contingencia.

Software para implementar OHSAS 18001

El software de ISOTools Excellence es una herramienta muy útil para la automatización e integración de diferentes sistemas de una organización, como por ejemplo, el Sistemas de Gestión de la Seguridad y Salud Laboral bajo los requisitos de OHSAS 18001 que ayuda a las organizaciones a gestionar e implementar el Sistema de Gestión de manera automatizada para conseguir una mejor eficacia y rendimiento.

La entrada 4 Pasos clave para planificar la continuidad de negocio y respuesta ante desastres se publicó primero en ISOTools Chile.

¿Por qué considerar un Sistema de Gestión de Continuidad de Negocio?

Si una organización pudo implementar un Sistema de Gestión de Continuidad de Negocio ISO 22301, ésta es capaz de utilizar sus recursos de continuidad de negocio y los planes de recuperación ante desastres para subsanar sucesos catastróficos.

Tras un suceso de este calibre, estos planes, especialmente aquellos que están adecuadamente documentados y llevados a la práctica regularmente, ayudan en gran medida a las organizaciones a poder continuar con sus operaciones lo más rápido posible y con las mínimas interrupciones.

La continuidad de negocio y los planes de recuperación ante desastres pueden proporcionar una ventaja competitiva, especialmente en organizaciones de gran tamaño que están queriendo cada vez más el poder implementar un Sistema de Gestión de Continuidad de Negocio.

Sin el Sistema, las organizaciones se arriesgan de forma que pueden enfrentarse a sanciones, multas, pérdidas de clientes, demandas judiciales o incluso tener que dejar o parar la organización debido a eventos imprevistos.

Las organizaciones que decidan implementar un Sistema de Gestión de Continuidad de Negocio tendrán una seguridad asegurada gracias a los elementos de prevención y el uso de herramientas tecnológicas como los servicios en la nube.

Implementar un Sistema de Gestión de Continuidad de Negocio

Características clave

Implementar un Sistema de Gestión de Continuidad de Negocio ISO 22301 de forma correcta requiere atender a las siguientes características clave de un plan de recuperación:

1. Mantener las listas de contacto actualizadas, tanto de forma interna como externa. Así se puede proceder con el plan de una forma correcta y rápida.
2. Procedimientos documentados y fáciles de comprender para responder ante situaciones específicas. Algunos ejemplos son planes de evacuación con puntos de reunión o la recuperación de servidores.
3. Ejercicios regulares para validar que los procedimientos del plan funcionan de forma acorde a su planificación.
4. Que los miembros de cada equipo conozcan qué tienen que hacer y sus responsabilidades ante una emergencia dando una respuesta rápida y practicada.
5. Realizar acuerdos con otras organizaciones para proveer servicios de apoyo ante emergencias, como por ejemplo el mover a determinadas áreas a empleados o la colocación de equipamiento y mobiliario dañado.
6. Realizar acuerdos y previsiones para conseguir liquidez y otras herramientas financieras para poder mantener las nóminas y otras actividades clave.
7. Conocimiento y comprensión de los planes de recuperación ante desastres y de continuidad de negocio por parte de las organizaciones locales que actúan en primer lugar.
8. Que exista una administración y apoyo presupuestario por parte de los altos cargos para poder crear, desarrollar, mantener y mejorar los planes y el Sistema.

Por qué implementar un Sistema de Gestión de Continuidad de Negocio #ISO22301
Click To Tweet

Aspectos a tener en cuenta para cada organización particular

A la hora de implementar un Sistema de Gestión de Continuidad de Negocio y los planes correspondientes a una determinada organización es necesario conocer cómo funciona correctamente para poder establecer prioridades.

Para ello, los jefes de los distintos departamentos y la Alta Dirección deben ser entrevistados para saber cómo opera la organización y cuáles son las operaciones más importantes.

A partir de ahí se puede realizar planes dependiendo de los actores que intervienen en cada proceso, las tecnologías, información y sistemas tecnológicos empleados, las bases de datos y los datos que éstas albergan, etc. El objetivo es analizar todos estos aspectos para poder establecer el plan más eficiente que permita a la organización volver a su rutina normal en el caso de que se produzca un suceso catastrófico.

Al hacer esto, las organizaciones muchas veces descubren puntos débiles y flacos, tanto de carácter interno como externo, pudiendo así identificar potenciales riesgos y poder establecer estrategias y planes de actuación contra ellos.

Soluciones tecnológicas: ISOTools Excellence

ISOTools Excellence es un software diseñado para realizar diversas funciones que ayuden a las organizaciones, como por ejemplo la integración de diversos Sistemas de Gestión. No obstante, aplicado a la temática de este artículo se puede destacar que ISOTools Excellence ayuda a gestionar e implementar un Sistema de Gestión de Continuidad de Negocio ISO 22301 a la vez que proporcionar servicios de Cloud.

Esto garantiza que muchos datos e información de una organización no dependa de los dispositivos de almacenaje físicos que se pueden perder o estropear debido a las situaciones catastróficas que se intentan prevenir y evitar.

Le animamos a ponerse en contacto con nuestro equipo para consultar cualquier pregunta que pueda tener sobre ISOTools Excellence.

La entrada Por qué implementar un Sistema de Gestión de Continuidad de Negocio (ISO 22301) se publicó primero en ISOTools Chile.

ISO 22301

La norma internacional ISO 22301  aporta un marco para la implantación de la gestión sobre la continuidad en el negocio.

ISO-22301 permitirá a la empresa la identificación de riesgos con la finalidad de reforzar la capacidad de las empresas. Todo ello proporciona a la empresa un valor añadido en la marca, su reputación, actividades y partes interesadas.

Con la gestión de la continuidad del negocio, la empresa podrá:

• Interpretar un SGCN (BCMS).
• Implantar las etapas necesarias para el BCMS y la BCM.
• Entender los procedimientos vinculados con la implantación, establecimiento, evaluación, supervisión, funcionamiento y mejora, conforme a ISO 22301.
• Especificar la finalidad y contenido de la norma ISO22301.
• Comprender la finalidad y los requerimientos de dicho estándar como herramienta para la mejora de un SGCN.
• Realización de buenas prácticas incluidas en el estándar internacional ISO-22301.

La gestión de este Sistema de Gestión de la Continuidad del Negocio va encaminada a responsables de la continuidad del negocio, seguridad de la información, organización, consultores y directores de operaciones.

Los objetivos que se han fijado son:

• Fortalecer el cumplimiento de los requisitos de un SGCB conforme a la norma ISO22301.
• Enfocar y determinar un plan de gestión de continuidad de negocio.
• Llevar un orden con los procedimientos prácticos con la finalidad de proceder a la implantación y definición de los diferentes entregables de un plan de continuidad del negocio.

Las ventajas más destacadas que lleva consigo la implantación en cualquier empresa de este sistema son:

• Mejora en cuanto a las relaciones mantenidas con terceros
• Mejora de  la imagen empresarial.
• Mejora en la revisión y control del personal.
• Mejora en el registro de debilidades e incidentes.
• Mejora en la gestión de la empresa en general.

ISOTools lleva a cabo la automatización de  ISO 22301 de forma sencilla, posibilitando la gestión de los riesgos, identificación y disminución de su ocurrencia en cualquier momento.

La entrada Implantación de la norma ISO 22301 se publicó primero en ISOTools Chile.

ISO 22301

ISO 22301 es la norma internacional que responde a la posible aparición de incidentes en las empresas. Además, posibilita la implementación de un Sistema de Gestión de Seguridad para la modificación y gestión de incidentes que produzcan consecuencias en la información utilizada por las empresas para la continuidad del negocio.

El estándar internacional ISO22301 propone diversas actuaciones para el impedimento y localización de amenazas.

Para responder a los incidentes de forma eficaz se tiene realizar:

• Garantizar la realización correcta de las actuaciones mediante la comunicación de puntos frágiles en la seguridad de la información para estar preparados ante incidentes.
•  Comunicación del control y evolución sobre la circunstancias de la seguridad de información a través de la utilización de medios apropiados de gestión para hacer frente a las amenazas e incidentes en la información.
• Comunicación de lo puntos débiles de la seguridad a los empresarios, terceros, etc.
• Garantizar la aplicación mediante la gestión de incidentes de seguridad sobre la información y mejora constante.
• Examinar los riesgos de seguridad en la información a través de los instrumentos apropiados.
• Garantizar una respuesta estructurada, eficaz y veloz mediante la asignación de procesos de gestión y responsabilidades.
• Recopilación o colección de evidencias cuando se inicia una actuación contra un organismo o persona, después de la producción de un incidente de seguridad en la información, conforme con las normas legislativas aplicables al caso.

ISOTools es una La Plataforma Tecnológica  que colabora con las organizaciones mediante la norma ISO-22301 al procedimiento de identificación de los incidentes de seguridad de la información, control de la eficiencia y planificaciones de las acciones correctivas y preventivas.

La entrada ISO 22301¿Cómo responder a los incidentes? se publicó primero en ISOTools Chile.

ISO 22301 ayuda en la implementación de un Sistema de Gestión de la Continuidad del Negocio a las instituciones con la finalidad de reducir el riesgo de que se paralice el negocio debido a amenazas.

ISO22301 especifica una serie de requisitos para el mantenimiento, establecimiento, implementación, planificación o mejora constante de dicho sistema para hacer frente a posibles percances. Estos requerimientos son globales y de aplicación dependiendo del tamaño o complejidad de cada institución.

La norma ISO-22301 empleo la siguiente terminología elemental:

• Sistema de Gestión de la continuidad del negocio (SGCN: se encarga del mantenimiento, planificación y mejora continua del negocio.
• Interrupción máxima aceptable (MAO): tiempo límite máximo que puede estar suspendida una actividad. En el caso de sobrepasar este límite, se produciría un daño inaceptable.
• Periodo máximo admisible de interrupción (MTPD).
• Existencia de tiempo máximo para la reparación, restauración de recursos o continuación de la actividad.
• Límite mínimo para la continuidad del negocio (RPO): nivel más pequeño de servicios o productos necesarios para fabricar una vez se continúe con los ejercicios habituales de la empresa.

La norma ISO 22301 otorga a las instituciones las siguientes contribuciones:

• Importancia mayor del reconocimiento de los objetivos y su control mediante métodos adecuados.
• Definición detallada de las obligaciones y responsabilidades correspondientes a la alta dirección.
• Proyección de forma eficiente de los recursos con objeto de certificar la continuación en el negocio.

El contenido de la norma ISO 22301 es:

• Planificación.
• Soporte.
• Implicación, compromiso y responsabilidad de la dirección.
• Conocimiento del entorno y de la organización.
• Funcionamiento y operatividad.
• Auditoria interna.
• Evolución y control del desempeño.
• Mejora constante.

ISOTools otorga la documentación necesaria requerida por la norma ISO22301 para un SGCN, facilitando la automatización y permitiendo un acceso a la información sencillo.

La entrada ISO 22301. Terminología se publicó primero en ISOTools Chile.

ISO 22301 se está convirtiendo en la principal norma internacional sobre cómo mantener e implementar la gestión de la continuidad del negocio en las organizaciones. Además cuenta precisamente con la misma estructura de gestión, compatible con la norma ISO 9001, ISO 27001 y otras normas.

Los beneficios que obtienen las organizaciones con la implantación de un Sistema de Gestión de la Continuidad del Negocio según la norma ISO22301 son:

• Mejora de la productividad empresarial
• Mejora de la confianza general
• Mayor competitividad
• Mayor eficacia operativa
• Reducción de riesgos, costes y tiempos de ociosidad
• Cumplimiento de legislaciones aplicables al caso
• Preservar los intereses de los socios, del know how y de los bienes tangibles

¿Por qué se debería proceder a la implantación de la norma ISO-22301?

La norma ISO 22301 da soluciones a las organizaciones sobre la aparición de imprevistos fortuitos que se producen en cualquier momento y coloca en alarma la continuidad del negocio.

Los planes de reconstrucción del negocio deben ser evaluados continuamente para:

• Detectar amenazas.
• Reconocer la interdependencia de los procedimientos
• Integrar aquellos factores que son imprescindibles
• Comprometer a la organización sobre la importancia del apoyo toda la plantilla de empleados a su disposición.

ISO22301 es una norma alineada con el SGCN, lo que es idóneo para cualquier tipo de organización y en todos los sectores, con la finalidad de demostrar que puede seguir en funcionamiento.

Para aquellas organizaciones que trabajan en un entorno con alto nivel de riesgos y donde es imprescindible la capacidad de continuar en funcionamiento para el negocio, los clientes o las partes interesadas, es esencial la norma ISO 22301.

Esta norma otorga a las organizaciones:

• El cumplimiento de los requisitos establecidos por la política de continuidad del negocio.
• Implantación, mejora y control de su SGCN.
• Facilita el compromiso y la seguridad necesaria a las partes interesadas con prácticas internacionalmente reconocidas.
• Obtención del certificado de un SGCN.

ISOTools hace posible la automatización de ISO-22301 de una manera sencilla, permitiendo la identificación y la gestión de los riesgos, y reduciendo la probabilidad de que éstos puedan ocurrir.

La entrada ISO 22301: ¿Por qué es indispensable? se publicó primero en ISOTools Chile.

Para que las organizaciones puedan comprobar constantemente la existencia de riesgos en sus negocios es necesaria la implantación de un Sistema de Gestión de la Continuidad del Negocio (SGCN) a través de la norma ISO22301. Esta norma permite conocer también a las organizaciones el nivel de prevención ante riesgos o incidentes repentinos con los que poder solventarlos.

A través de una reducción de los costes generales, el cumplimiento de las leyes aplicables, la estabilidad de la cadena de suministro o propiciando confianza a todos los integrantes de la organización, el SGCN ayuda a disminuir las consecuencias de los posibles riesgos que puedan ocasionarse.

ISO-22301 es la una norma internacional fundamental para un Sistema de Gestión de la Continuidad del Negocio que colabora y ayuda a las empresas a lo desarrollado previamente.

Los requisitos preestablecidos en ISO 22301 para implantar, mantener o mejorar constantemente un SGCN son generales y pretenden ser independientemente del tamaño de las organizaciones aplicables a las mismas.

La norma ISO22301 hace que la implantación de la continuidad del negocio tenga lugar mediante una organización óptima de los recursos, unas expectativas claras y concisas, y una continua creación de los objetivos por parte de la dirección.

El proyecto relacionado con la continuidad del negocio se lleva a cabo de la forma siguiente:

• Implicando y comprometiendo en los procesos relacionados con un SGCN a la dirección.
• Erigir un Comité de Procesos.
• Las actividades de implementación de un SGCN deben estar desarrolladas e interrelacionadas.
• Aceptación del progreso del proyecto.
• Reconocer los requisitos estimados, los grupos de planificación y sus respectivas responsabilidades.

ISOTools es un plataforma tecnológica que posibilita un SGCN través de la aportación del conjunto documental exigido por ISO22301 y permitiendo a la organización un acceso mejor a la información.

La entrada ISO 22301: Puesta en funcionamiento de un SGCN en la organización se publicó primero en ISOTools Chile.

ISO 22301 es una norma internacional creada a raíz de la enorme demanda internacional de certificaciones que había sobre la norma británica BS 25999-2.

El estándar BS 25999-2, publicada en 2007, fue la primera norma internacional certificable y auditable. Se confeccionó con el propósito de establecer los requisitos para los sistemas de gestión de la continuidad del negocio, basado en buenas prácticas.

ISO-22301 atiende todas las especificaciones de BS 25999-2, no obstante se diferencian en lo referente a la definición de los objetivos, eficiencia sobre la vigilancia y en los valores característicos.

ISO22301 tiene mayor atención en los aspectos siguientes:

• La gestión de la continuidad de negocio contiene el modo de pensar de los directivos y les otorga un mayor grado de responsabilidad. La alta dirección es la responsable de tutelar la gestión de la continuidad.

• El estándar ISO-22301 es reflexivo en la planificación de recursos y preparación. El SGCN debe estar integrado por objetivos y procesos de la gestión de riesgos de la empresa.

• ISO 22301 trata también los requisitos referentes a los proveedores con detalle más preciso que las normas anteriores, lo que contribuye la ventaja de hacer una mejor validación de las cadenas de suministro, clientes y otros aspectos.

• La norma aprecia que las empresas se ocupen de sus partes interesadas o “stakeholders”.

• El estándar ISO22301 persigue el objetivo de normalizar el concepto de gestión de la continuidad de negocio y consolidar su lenguaje. Esto crea los fundamentos para alcanzar condiciones de competencia homogéneas en las relaciones internacionales comerciales.

Los cambios en las certificaciones del estándar BS 25999-2 a la norma internacional ISO 22301 irán cambiando en las repetidas auditorías de renovación.

ISOTools es la Plataforma Tecnológica que agiliza la automatización de ISO-22301 de manera sencilla, consiente la identificación y gestión de los riesgos, minimizando la probabilidad de que ocurran.

La entrada ISO 22301 – El cambio de BS 25999-2:2007 a la norma ISO 22301 se publicó primero en ISOTools Chile.

El nuevo estándar ISO 22301 demanda cierta documentación de naturaleza obligatoria y otra, que aunque no es obligatoria, se utiliza frecuentemente.

La documentación es una parte muy significativa del SGCN implantado con la norma ISO22301, debido a que guarda y mantiene datos, información y otros escritos relevantes del sistema, pudiéndolos consultar el cualquier momento.

Los registros y documentos mínimos solicitados por ISO-22301 son:

• Alcance del SGCN.
• Lista de requisitos legales, normativos y de otra índole.
• Política de la continuidad del negocio.
• Evidencia de competencias del personal.
• Registros de comunicación.
• Objetivos de la continuidad del negocio.
• Análisis del impacto en el negocio.
• Estructura de respuesta a incidentes.
• Planes de continuidad del negocio.
• Evaluación de riesgos, incluido un perfil del riesgo.
• Procedimientos de recuperación, medidas temporales para devolver al negocio a la situación inicial.
• Resultados de acciones preventivas.
• Resultados de supervisión y medición.
• Procedimientos para responder a incidentes disruptivos.
• Resultados de la revisión de la dirección.
• Resultados de la auditoría interna.
• Resultados de acciones correctivas.

Los documentos que hablábamos arriba, no obligatorios pero de uso frecuente son los siguientes:

• Procedimiento para el control de la información documentada.
• Los contratos y acuerdos de nivel de servicio con los proveedores y la externalización de los socios.
• Formación y plan de sensibilización.
• Escenarios de incidentes.
• Planes de ejercicio y de pruebas.
• La mitigación del riesgo.
• Informes post-ejercicio.
• Los métodos de seguimiento, medición, análisis y evaluación.
• Procedimiento para la auditoría interna.
• Plan de mantenimiento SGCN.
• Programa de auditoría interna.
• Procedimiento para la acción correctiva.

ISOTools facilita la contribución del conjunto documental que necesita ISO 22301 para su SGCN, automatizándolo y permitiendo un acceso mejor a dicha información.

La entrada Documentación demandada por ISO 22301 se publicó primero en ISOTools Chile.

ISO 22301 y el Sistema de Gestión de Continuidad del Negocio que describe aplica el ciclo PHVA (planificar, hacer, verificar, actuar). Esto conlleva a la planificación, implementación, operación, monitoreo, revisión, mantenimiento y mejora continua de la efectividad del sistema de gestión.

El SGCN, ISO-22301, coge insumos de las partes interesadas, necesidades para la gestión de la continuidad, y mediante ciertas acciones y procesos produce resultados de continuidad para acatar los requerimientos.

Los componentes del modelo son:

• Plan o establecimiento.

Mostrado en las cláusulas 4, 5, 6 y 7: contexto de la organización, liderazgo, planeamiento y soporte. En este componente se aprecia los requerimientos principales.

• Hacer, lo que significa implementación y operación.

Esta etapa del proceso está integrada por la cláusula 8: planeamiento operativo y control, business impact analysis, evaluación de riesgos de estrategias de continuidad, procedimientos de continuidad y ejercicios y pruebas.

• Verificar, traducido como monitoreo y revisión.

Esta fase está formada por la cláusula 9 de la norma: monitoreo y medición, análisis y evaluación, auditoría y revisión.

• Actuar, relacionado con el mantenimiento y mejora.

Comprende los requerimientos de la cláusula 10: no conformidades y acciones correctivas y mejora continua.

En la continuidad de los negocios, este modelo es fundamental para el trabajo diario, debido a que a través del mismo se alcanzan ciertos objetivos muy importantes:

• Revelar variaciones en los procesos.
• Crear niveles nuevos de riesgo en los activos de información.
• Certificar que el Sistema de Gestión está actualizado.
• Implementar tecnologías nuevas.

ISOTools trabaja con el ciclo PHVA en todas sus modalidades, llegando a la mejora continua en todas las empresas, llevándolas a alcanzar el máximo rendimiento.

La entrada La norma ISO 22301 y su relación con el ciclo PHVA se publicó primero en ISOTools Chile.