La norma específica la estructura y los requisitos para la implantación y el mantenimiento de un Sistema de Gestión de Continuidad del Negocio (SGCN) que desarrolla la continuidad del negocio de manera apropiada a la magnitud y tipo de impacto que la organización puede o no aceptar luego de un incidente disruptivo.

Los resultados de mantener un SGCN están determinados por los requisitos legales, regulatorios, organizacionales e industriales, los productos o servicios ofrecidos, los procesos empleados, el tamaño, la estructura y los requisitos de las partes interesadas de la organización.

Un SGCN destaca la importancia de:

• Comprender las necesidades de la organización y la necesidad de establecer la política y los objetivos de la gestión de la continuidad del negocio.
• La operación y el mantenimiento de los procesos, las capacidades y las estructuras de respuesta para asegurar que la organización sobrevivirá a los incidentes disruptivos.
• Realizar el seguimiento y la revisión del desempeño y la eficacia del SGCN, y la mejora continua basada en mediciones cualitativas y cuantitativas.

Beneficios de SGCN

El propósito de un SGCN es preparar para, proveer y mantener controles y las capacidades para gestionar la habilidad global de una organización para continuar operando durante los incidentes disruptivos.

a) Desde una perspectiva de negocio

• Apoyando a sus objetivos estratégicos.
• Creando una ventaja competitiva.
• Protegiendo y fortaleciendo su reputación y credibilidad.
• Contribuyendo a la resiliencia de la organización.

b)Desde una perspectiva financiera:

• Reduciendo la exposición legal y financiera.
• Reduciendo los costos directos e indirectos de los incidentes disruptivos.

Fuente: CERTIPROF, 2022, ISO 22301 , (I22301F)

Transcribe: Manuel De Santiago Rioja