ISO 22301 Continuidad de negocio versión 2019

Tras un periodo de revisión, a finales de octubre se ha publicado en la web de ISO la nueva edición de la norma ISO 22301:2019 que expone los requisitos para Sistemas de Gestión de Continuidad de Negocio, en sustitución de la anterior versión ISO 22301:2012.

El estándar ISO22301 es útil a las organizaciones para evaluar su competencia para continuar satisfaciendo sus capacidades y obligaciones comerciales, incluso ante la ocurrencia de un evento disruptivo que las afecte.

Para ello, la norma indica los requisitos para planificar, implementar, operar, mantener y mejorar de manera continua un Sistema de Gestión de Continuidad de Negocio (SGCN). Este sistema proporciona la preparación para hacer frente a un amplio espectro de incidentes, ayuda a reducir la probabilidad de ocurrencia de los mismos, y permite responder y recuperarse si éstos llegasen a producirse.

Es reseñable que si su organización/compañía obtuvo la certificación ISO 22301:2012 no debería tener problema con la transición a esta nueva versión. No ha habido cambios estructurales importantes en la norma.

Como la versión ISO 22301:2012 ya contaba con la estructura de alto nivel, no ha sido necesario reescribir todo el estándar, sobre todo los cambios se han centrado en la redacción y la claridad. Por esa razón, el texto se ha vuelto más consistente y lógico.

Los cambios principales han sido los siguientes:

• Actualización de términos y definiciones, incluyendo referencia a la norma ISO 22300 Seguridad y resiliencia – Vocabulario.
• Más flexibilidad y pragmatismo, las secciones redundantes se han eliminado. Ejemplo de ello es la reducción o concreción de requisitos en los apartados referidos al Contexto de la organización, Liderazgo, Planificación, Evaluación del desempeño y Mejora.
• Los requisitos específicos, núcleo de la Continuidad de Negocio, están recogidos en la cláusula 8. Aunque la estructura de sus sub-cláusulas no ha sido apenas modificada, sí se ha mejorado su contenido, especialmente en los siguientes aspectos:
  • El Análisis de impacto en el Negocio (BIA en sus siglas en inglés – Business Impact Analysis), en la definición de los tipos de impacto y su evaluación en el tiempo.
  • Pragmatismo con el deber de encontrar estrategias y soluciones para cada uno de los posibles impactos o riesgos específicos.
  • Lo importante no es el riesgo que se esté dispuesto a asumir, sino el nivel de impacto que los riesgos puedan provocar en las actividades.
  • Necesidad de tener en cuenta en los planes de continuidad de negocio el impacto en el medio ambiente al gestionar las consecuencias inmediatas de una interrupción.
  • Importancia de los equipos responsables de la respuesta ante un incidente: las acciones que deben realizar, sus roles y responsabilidades y las relaciones entre ellos.
  • Evaluaciones de las capacidades en continuidad de negocio de socios y proveedores relevantes.
• Mantenimiento de un programa de ejercicios y pruebas.
• Adaptación del Sistema de Gestión a los estándares del resto de normas ISO, como la 27001 o la 9001.

Cronología y transición:

Desde la publicación de la nueva versión existe un un periodo de transición de tres años. Todos los certificados en la versión 2012 perderán su validez en el otoño de 2022.

Desde GlobalSuite Solutions ofrecemos la ayuda y el asesoramiento necesarios para la completa adecuación de su organización a la nueva norma ISO 22301:2019 y obtener así la certificación correspondiente.

El software, íntegramente desarrollado por nuestro equipo, permite la implantación, gestión y mantenimiento de todos los requisitos exigidos por la norma ISO 22301:2019 en todo tipo de organizaciones y sectores. Convierta la gestión de normas ISO en un proceso sencillo con el software ISO 22301 GlobalSUITE®.