¿QUÉ ES LA ISO 22317?

El Comité Técnico (CT) 292 de la Organización Internacional de Normalización (ISO), el comité responsable de redactar las normas de seguridad, resiliencia y continuidad empresarial, ha publicado su último documento: ISO 22317 – Seguridad Social – Sistemas de Gestión de la Continuidad de Negocio – Análisis del Impacto en el Negociola primera y única norma internacional que aborda exclusivamente el análisis del impacto en el negocio (BIA).

La ISO 22317 se publicó oficialmente el 17 de septiembre de 2015.

Hay algunos puntos importantes que debes comprender antes de leer la norma ISO 22317:

  • Durante los dos últimos años, participantes de más de una docena de países contribuyeron al desarrollo de la norma ISO 22317.
  • La ISO 22317 es una Especificación Técnica, lo que significa que proporciona contenido técnico detallado sobre cómo implantar un proceso de BIA, pero no es auditable. Dicho de otro modo, las organizaciones no pueden certificar su BIA según la ISO 22317. Sin embargo, las organizaciones pueden utilizar la ISO 22317 como orientación sobre cómo implantar o madurar eficazmente un proceso de BIA.
  • La norma ISO 22317 complementa (y no contradice) las normas ISO 22301 e ISO 22313 al basarse en el contenido de alto nivel de estas normas existentes. Sin embargo, la norma ISO 22317 puede ser utilizada como documento independiente por organizaciones que no utilicen el contenido de las normas ISO 22301 o ISO 22313, pero que busquen orientación sobre cómo llevar a cabo el proceso de BIA.

EL VALOR DE LA ISO 22317

La ISO 22317 define un proceso de BIA flexible que pueden utilizar las organizaciones, grandes o pequeñas, de cualquier sector.

«El proceso BIA analiza las consecuencias de un incidente perturbador para la organización. El resultado es una declaración de justificación de los requisitos de continuidad empresarial. Nota: requisitos de continuidad empresarial tiene el mismo significado que prioridades, objetivos y metas de continuidad y recuperación.»

En concreto, la norma ISO 22317:

  • Proporciona una nueva definición mejorada de BIA, más clara y con menos jerga.
  • Ofrece una propuesta de valor de BIA para las organizaciones que luchan por ganar adeptos
  • Identifica los requisitos previos que debe tener la organización antes de iniciar el BIA
  • Esboza un proceso detallado para realizar eficazmente la BIA
  • Propone los resultados de la BIA (incluyendo los resultados de cada paso de la BIA)
  • Proporciona opciones para diferentes métodos de recogida de información, junto con un análisis de los pros y los contras de cada método
  • Describe otros usos para los que las organizaciones pueden optar por utilizar el BIA

En conjunto, la norma ISO 22317 ayudará a las organizaciones a llevar a cabo con eficacia uno de los elementos más difíciles del ciclo de vida de la continuidad empresarial (el BIA), de forma que produzca requisitos de continuidad empresarial precisos y útiles, que conduzcan a una identificación de estrategias y un desarrollo de planes centrados y pragmáticos.

Brian Zawada y yo formamos parte del Comité Técnico 292 y participamos en el esfuerzo de desarrollo de esta norma. Si necesitas ayuda con tu análisis de impacto empresarial, o con tu programa de continuidad empresarial en general, ¡podemos ayudarte!

Ponte en contacto con nosotros para hablar de tus necesidades particulares.