Estándares de continuidad de negocio, gestión de crisis y emergencias

Parece que cada vez más las organizaciones están preocupadas por cómo recuperarse ante un posible desastre y cómo planificar todas sus actividades de cara a dar la mejor respuesta antes, durante y después de un incidente de mucha gravedad que pueda interrumpir sus principales procesos de negocio.

Para ello tenemos mucha literatura en internet, pero siempre es bueno basarse en los estándares internacionales y los códigos de buenas prácticas, que son desarrollados por grupos de expertos con una enorme experiencia y que suelen dar luz sobre cómo implementar este tipo de proyectos con orden y buscando la consecución de los objetivos planteados.

En base a lo expuesto, las principales normas, estándartes y códigos de buenas prácticas en base al momento de tiempo en el que estemos son:

  • Para antes de un incidentes tenemos:
    • ISO 22399: guía para la preparación ante incidentes y continuidad operacional.
    • PAS 200 / BS 11200: gestión de crisis. Lineamientos y buenas prácticas.
    • ISO 31000: gestión de riesgos.
  • Durante el incidente:
    • ISO 22320: gestión de emergencias y respuesta a incidentes.
  • Durante/Después del incidente:
    • ISO 22301: continuidad de negocio. Esta norma también podría incluirse en la fase de «antes del incidente».
    • ISO 27031: continuidad de negocio tecnológica.

Hay muchas más, pero las principales y las más utilizadas por el mercado son esas.