El 80% de las empresas que no disponene de un plan de continuidad de negocio cesan su actividad a los 13 meses de sufrir un incidente, según Business Continuity Institute. La certificación según la Norma ISO 22301 ayuda a las organizaciones a implantar y mantener un Sistema de Gestión en este campo.
Hoy en día todos conocemos cómo los incendios, terremotos, huelgas, revueltas sociales, pandemias y ciberataques informáticos pueden afectar a la continuidad de una organización de cualquier sector, sea público o privado.
Así sucesos como los atentados del 11 de Septiembre en Nueva York y Washington, el Huracán Katrina en Nueva Orleans, el incendio de la torre Windsor en Madrid o más recientemente el terremoto de Japón, impactarón de forma directa en la actividad de las empresas. Muchas de ellas ya no existen.
Estadisticamente, el 40% de las empresas que han perdido sus datos, terminan cesando su actividad al cabo de cinco años.
Si bien el principal impulsor o drive para la realización de planes de continuidad de negocio en las empresas han sido las Tecnologías de la Información y Comunicación (TIC) por su soporte directo a los procesos de negocio de una organización no ha que olvidar que la continuidad no es solo del área de TIC, sino de toda una organización en su conjunto.
La solución a estos escenarios de amenaza es la implantación y mantenimiento en la organización de un Sistema de Gestión de Continuidad de Negocio (SGCN) de acuerdo con la Norma Internacional ISO 22301. El objetivo de esta norma es garantizar la continuidad de las operaciones críticas de las organizaciones, en caso de una contingencia causada por un desastre o incidente grave.
Por ello , el sistema que describe permite la planificación, respuesta y recuperación adecuada de las actividades y procesos críticos del negocio ante posibles amenazas que puedan dar lugar a su interrupción parcial o total.
Un SGCN, permite identificar amenazas potenciales a la organización, así como el impacto en las operaciones del negocio que dichas amenazas pueden causar si se materializan. Además, proporciona un marco para aumentar la capacidad de resistencia o resiliencia de la organización, dando una respuesta eficaz salvaguardando los intereses de sus principales partes interesadas, la reputación, la marca, así como sus procesos y actividades críticas.
Fuente: Revista AENOR