El trabajo para establecer el Sistema de Gestión de Continuidad de Negocio ISO 22301 se explica a partir del cuarto artículo de las normas ISO 22301. Por lo tanto, los principios de cómo configurar el sistema son los siguientes.
Artículo 4: Contenido de la organización.
Aquí se explican la estructura organizativa, actividades, productos y servicios de la empresa. Además, aquí se explica el alcance de los estudios de continuidad del negocio y los factores que generan riesgos y cómo afectará a la compañía y las expectativas de la compañía con respecto a este sistema.
Artículo 5: Liderazgo
El éxito del Sistema de Gestión de Continuidad del Negocio es posible solo si la alta dirección cree y adopta este sistema. La alta gerencia debería haber establecido los objetivos relacionados con este sistema, determinar las políticas y estrategias de continuidad del negocio, haber realizado los recursos y autorizaciones necesarios para este estudio y establecer un entorno de trabajo adecuado. La alta dirección debe motivar a todos los empleados. El sistema debe supervisar el rendimiento del sistema de forma regular.
Artículo 6: Planificación
Un plan debe estar preparado para lograr los objetivos de continuidad del negocio. Este plan debería poder responder principalmente a las siguientes preguntas:
• ¿Quién será responsable de instalar el sistema?
• ¿Qué hará esta persona?
• ¿Qué recursos se necesitarán para instalar el sistema?
• ¿Cuándo se completará el sistema?
• ¿Cómo se evaluarán los resultados?
Artículo 7: Soporte
Aquí se explican todos los recursos necesarios para el establecimiento, la implementación, el mantenimiento regular y el desarrollo del Sistema de Gestión de Continuidad del Negocio.
Artículo 8: Operación
De acuerdo con el alcance y la política determinados por la alta gerencia, las etapas de establecimiento del sistema se explican aquí.
Las etapas principales son las siguientes:
• Determinar los criterios y decidir los documentos a preparar.
• Análisis de impacto empresarial y estudios de evaluación de riesgos.
• Determinación de la estrategia de continuidad del negocio.
• Preparación de los procesos de continuidad del negocio e instrucciones de implementación de acuerdo con la política de continuidad del negocio.
• Establecimiento de un sistema de comunicación en el momento de realización del riesgo.
• Preparación de planes de continuidad del negocio, especialmente en caso de interrupción crítica del negocio.
• Perforar y probar el sistema instalado.
Artículo 9: Evaluación del desempeño.
Aquí se explica cómo monitorear, medir, analizar y evaluar los resultados del Sistema de administración de continuidad de negocios. Las explicaciones sobre el control operativo y de validez del sistema instalado se hacen aquí. Los métodos para la evaluación de documentos, la auditoría interna, la revisión de la administración y la evaluación del desempeño se describen aquí.
Artículo 10: Mejora
Aquí se describe cómo realizar acciones correctivas y preventivas cuando se produce un problema durante la implementación del sistema. La mejora continua es esencial en el sistema.
Puede ponerse en contacto con los gerentes y empleados experimentados del organismo de certificación TURCERT para saber cómo configurar el Sistema de Gestión de Continuidad de Negocios ISO 22301.