Descripción
El servicio AM-SGCN permite identificar el nivel de madurez de su organización en cuanto a la implementación y a la ejecución de un Sistema de Gestión de la Continuidad del Negocio de acuerdo con la norma ISO 22301:2012 y las buenas prácticas de la industria.
Con una mirada actualizada y realística, nuestro servicio incluye una metodología específica para el análisis de su Sistema o Programa con el objetivo de mejorar su nivel de madurez, pero también su nivel de recuperación.
¿Qué es ISO?
ISO (International Standard Organization por sus siglas en inglés) es la organización más grande a nivel mundial dedicada al desarrollo de estándares internacionales aportando a mejorar la eficiencia y efectividad de la industria.
En el año 2012 fueron desarrolladas y publicadas 1280 estándares, entre ellas el estándar ISO 22301, preparada por el comité técnico de seguridad social ISO/CT 223.
ISO 22301:2019
El estándar 22301 especifica los requerimientos para la implementación y gestión de un SGCN o Sistema de Gestión de Continuidad de Negocio (BCMS por sus siglas en inglés).
Basado en el sistema de gestión de la ISO, el sistema se desarrolla acorde a la metodología PDCA:
- PLAN – Planificar
- DO – Ejecutar
- CHECK – Verificar
- ACT – Mantener
El modelo PDCA se divide en los 7 capítulos siguientes:
Introduce los requerimientos necesarios para establecer el contexto del SGCN, necesidades, requerimientos y alcances. Corresponde a la actividad Establecer y Planificar.
Resumen los requerimientos específicos para la alta gerencia, dirección y su rol dentro del SGCN. Corresponde a la actividad Establecer y Planificar.
Describe los requerimientos relacionados al establecimiento de los objetivos estratégicos y principales guías para el SGCN. Corresponde a la actividad Establecer y Planificar.
Define los requerimientos para el estableciendo de competencias, comunicación y documentación como base principal para el soporte del SGCN. Corresponde a la actividad Establecer y Planificar.
Define los requerimientos de continuidad de negocio, define como tratarlos y desarrollo procedimientos para gestionar un evento de interrupción. Corresponde a la actividad Implementar y Operar.
Resume requerimientos necesarios para medir el desempeño del SGCN, cumplimiento del estándar, expectativas de la gerencia y busca la retroalimentación de expectativas de la revisión por la dirección. Corresponde a la actividad Monitorear y revisar.
Corresponde a los lineamientos para el tratamiento de no-conformidades en el SGCN a través de acciones correctivas.
Acorde a este modelo, se analizará la información levantada con una herramienta de madurez de Continuidad del Negocio basada en la ISO 22301. Con 90 preguntas divididas en 23 secciones se cubrirán todos los temas y requisitos de la norma ISO.
Para cada pregunta, se indicará la o las recomendaciones para cumplir con el requisito y se indicará la referencia a la norma ISO.
En adición a este análisis, nuestro servicio contempla algunos principios del Manifesto de Adaptive Business Continuity, lo cual toma en cuenta las realidades de la Gestión de la Continuidad del Negocio. Incluir el marco de Adaptive BC dentro del análisis permite a su organización beneficiarse de una metodología Agíl con la garantía de obtener resultados más rápidos y eficientes luego del análisis de madurez.
- Comprensión general de la organización
- Levantamiento inicial y revisión de la documentación existente
- Planificación de los talleres, reuniones y entrevistas
- Ejecución del análisis de madurez
- Evaluación del nivel de madurez
- Elaboración del informe
- Recomendaciones acordes a la ISO y Adaptive BC
- Presentación resultados finales
- Diseño del plan de acciones correctivas
- Plan de proyecto
- Cronograma de actividades y talleres
- Informe de Análisis de Madurez
- Plan de acciones correctivas