Si necesita un proyecto de consultoría bajo la norma ISO 22301 en Grupo ACMS podemos asesorarle.
Proyecto de consultoría ISO 22301
Si su empresa necesita obtener la certificación ISO 22301 implantando un Sistema de Gestión de la Continuidad del negocio, nuestros consultores le solicitarán la siguiente documentación para iniciar los trámites:
- Alcance del Sistema de Gestión de la Continuidad de su negocio (SGCN)
- La política de continuidad del negocio que ha decidido seguir
- Cuáles van a ser los objetivos previstos para la continuidad
- Registros de comunicación
- Informes que recojan el análisis del impacto en su negocio.
- Análisis de riesgos evaluados
- Conjunto de todos los planes previstos para la continuidad del negocio
- Procedimiento para una posible recuperación
- Conclusiones de las acciones preventivas
- Conclusiones de supervisión/medición
- Conclusiones de auditoría interna
- Conclusiones de revisión (iniciadas por la Dirección)
- Conclusiones de acciones correctivas
Metodología de trabajo de Grupo ACMS Consultores- ISO 22301
Para implantar un sistema de gestión de la continuidad del negocio (SGCN), en ACMS Consultores trabajamos de la siguiente manera:
Tras la toma de datos, desarrollamos la documentación, iniciamos la implantación y posteriormente realizamos una auditoría interna. La siguiente fase pasa por la revisión por parte de la Dirección del negocio y una vez aprobado todos estos niveles acompañamos al cliente a la certificación.
ACMS Consultores desarrolla la documentación colaborando desde el principio con el cliente, intentando en todo momento evitar la burocratización del sistema y somos flexibles ante cambios que pudieran suceder por modificaciones técnicas, de recursos, etc.
Los consultores documentarán procedimientos para controlar el propio sistema de gestión con un:
- Control de Documentos.
- Control de los Registros.
- Auditoría interna.
- Control de los productos No Conformes.
- Acciones Correctivas y Preventivas.
- Revisión por la dirección.
- Y todos aquellos que, no siendo obligatorios, puedan ser necesarios por las peculiaridades de la organización para cumplir con los requisitos de la Norma ISO 22301.
De entre todas las actividades que realizamos, en ACMS Consultores, algunas de las más importantes son las siguientes:
- Definir el alcance, atendiendo a la urgencia para que se reinicien, tan pronto como sea posible, todos los procesos y actividades en caso de interrumpirse, detectando que tipos de activos tanto de carácter tecnológico, referentes a personas, proveedores han sido dañados…y detallando en qué situación son imprescindibles para que se desarrollen los primeros.
- Analizar el impacto, identificando, calificando y cuantificando los efectos de una interrupción, de una posible disrupción o de una pérdida de procesos y actividades para que posteriormente la Dirección valore cuando se convierten en intolerables tras esa interrupción
- Analizar el peligro. Se trata de un estudio pormenorizado de los posibles riesgos a los que estamos expuestos, estudiando las probabilidades de daño de diversas amenazas que producirían interrupciones en el negocio.
- Finalmente se deciden las estrategias a seguir para evitar el riesgo y conseguir mantener las actividades y los procesos. Nos referimos a las medidas de protección de las debilidades, a la gestión de la crisis y recuperación de la misma, a la definición de un plan de continuidad de negocio, a las auditorías internas, a un control por parte de la Dirección… son muchas y diferentes dependiendo del sector del negocio. Esto son sólo algunos ejemplos.
