Beneficios
De la contratación de una auditoría de la gestión de la continuidad del negocio
Ser conscientes de los Procesos críticos
Conocer cuánto tiempo podríamos estar sin un proceso crítico
Ventaja competitiva sobre la competencia
Permite diferenciarnos frente a nuestros clientes
Necesario para cumplir normativa ISO 22301
Procesos
De una auditoría de la gestión de la continuidad del negocio
Desde Qualipharma nos adaptaremos a cualquier necesidad que tenga el cliente en el ámbito de la Continuidad de Negocio. Algunos clientes optarán por la certificación de la norma y otros simplemente la utilizarán para mejorar sus procesos y procedimientos.
- Identificación de los Procesos de Negocio de la organización.
- Identificación de las dependencias de dichos Procesos de Negocio.
- Aplicación del catálogo de amenazas de ENISA para identificar las amenazas que puedan afectar a los activos de la organización.
- El Análisis de Riesgos para cada uno de los escenarios detectados.
- El Plan de Acción para la mitigación de los riesgos identificados.
- Creación del Business Continuity Plan (BCP) de alto nivel.
- Formación y concienciación al personal implicado en el Sistema de Gestión de la Continuidad de Negocio.
Gestión de la continuidad del negocio según ISO 22301
Desde la visión de Qualipharma
En ocasiones, desde Gerencia se conocen los Procesos de Negocio vitales para la organización (es decir, lo que nos hace ganar dinero) pero no sobre qué Sistemas se apoyan, por lo que se hace necesario realizar un Análisis de Impacto en el Negocio (BIA, por sus siglas en inglés) y gestionar correctamente los recursos para asegurar que dichos Sistemas estén disponibles en función de las necesidades reales de la organización. Es por ello fundamental contar con una correcta Gestión de la Continuidad de Negocio que cubra no solo los procesos críticos de la organización, sino todos aquellos recursos necesarios para el correcto desarrollo de la actividad.
Normativas asociadas
La norma internacional para la Gestión de la Continuidad de Negocio es la ISO 22301. No obstante, algunas organizaciones deciden no certificarse en ISO 22301, simplemente lo que buscan es mejorar su resiliencia frente a una incidencia que impida el desarrollo normal de las actividades.
Desde Qualipharma proponemos la utilización de estándares para la realización de las actividades, así por ejemplo se utilizaría la norma ISO 31000 para el análisis de riegos y el catálogo de amenazas recomendado por ENISA (European Network and Information Security Agency).