¿Qué es el ISO 22301?

ISO 22301 identifica los fundamentos de un Sistema

de Gestión de la Continuidad de negocio,
estableciendo el proceso, los principios y la
terminología de gestión de continuidad de negocio.
Proporciona una base de entendimiento, desarrollo e
implantación de continuidad de negocio dentro de la
organización. Se usa para asegurar a las partes
interesadas clave que su empresa está totalmente
preparada y que puede cumplir con los requisitos
internos, regulatorios y del cliente.
La norma proporciona a las
organizaciones un marco que asegura
que ellos pueden continuar trabajando
durante las circunstancias más difíciles e
inesperadas, siempre protegiendo a sus
empleados, manteniendo su reputación y
proporcionando la capacidad de
continuar trabajando y comercializando.
¿Cuáles son los beneficios de la
continuidad del negocio?
Si se implementa correctamente, la
gestión de la continuidad del
negocio disminuirá la posibilidad de
ocurrencia de un incidente
disruptivo y, en caso de producirse,
la organización estará preparada
para responder en forma adecuada
y, de esa forma, reducir
drásticamente el daño potencial de
ese incidente.
¿Cómo encaja la continuidad del
negocio en la gestión general?
La continuidad del negocio es
parte de la gestión general del
riesgo en una compañía y tiene
áreas superpuestas con la
gestión de seguridad y
tecnología de la información.
 MAPFRE certificada
con la ISO 22301
Sistema de Gestión de Continuidad de Negocio según la
Norma ISO 22301

TREY 6
research
La certificación incluye:
El certificado incluye las actividades que desarrolla en un total de 15 centros de trabajo, por cerca de 1.100 personas
que trabajan cada día en centros de operaciones, como el de atención al cliente SI24, de recibos o el unificado de
emisión, mejorando aún más las garantías de servicio a los clientes, ante cualquier situación.

Análisis de impacto de los procesos Proceso de implantación

• Desarrollan los procedimientos de gestión de crisis • Análisis de impacto de los procesos
• Requisitos mínimos: una respuesta eficaz a los • Se diseñan las estrategias de recuperación que se
incidentes presentan y aprueban por parte de la dirección de
cada entidad o área implicada
• Se determinan también los roles y responsabilidades
de quienes participan en la gestión de una crisis • Una vez que las estrategias de recuperación han sido
aprobadas por la dirección
• Se desarrollan y determinan los sistemas de
información y comunicación para generar una • Se procede a su implantación real, la formación y
respuesta prueba recurrente, utilizando diversos escenarios
tales como la indisponibilidad de edificios e
infraestructuras, de personas, de tecnología o
proveedores

TREY 7
research
La fase de la implantación
Se realizaron unas sesiones de concientización para
afianzar los conocimientos que los empleados tenían
sobre los Planes de Continuidad de Negocio de la
Dirección de Operaciones y su importancia para la
compañía.
Una vez realizadas las adaptaciones y modificaciones
necesarias, y estando concientizado el personal, se
iniciaron los trabajos de auditoría interna.
Esta auditoría se realizó en dos fases. La certificación
En julio de 2017 la fase I y en septiembre de este mismo
año, la fase II, en la que, entre otros, se visitaron los Un total de 15 centros de trabajo
centros de trabajo ubicados en Majadahonda (Madrid), distribuidos en el territorio español y cerca
Madrid, Ávila, Barcelona y Valencia. de 1.100 personas

TREY 8
research
 Tan Seng Kee
con la ISO 22301
Sistema de Gestión de Continuidad de Negocio según la
Norma ISO 22301

TREY 9
research
¿Qué es Tan Seng Kee?
Es una industria fabricante y distribuidor confiable de productos de fideos.
Incorporados en 1975, desde entonces expandieron sus capacidades y recursos mediante la adquisición constante de
nuevas tecnologías e innovaciones que potencian el crecimiento empresarial.

¿Por qué necesitan el ISO 22301?

Queríamos proveer a nuestro equipo en TSK con disponibilidad operacional en situaciones de emergencia, de
fabricación y logística respuestas a los desastres naturales. Creemos que la adquisición de esta capacidad
aumentará nuestra competitividad como proveedor preferido y dar a los clientes la tranquilidad de poder hacer
negocios con nosotros.

Por ejemplo, una situación de riesgo reciente, cuando el Índice  Contaminantes se disparó. En cuestión de
horas, hemos sido capaces de tomar medidas precaución, incluidas la distribución de mascarillas médicas para
salvaguardar la salud y el bienestar de nuestros colegas de logística. Esta fue una prueba de fuego para nuestra
capacidad de respuesta operativa a las situaciones inesperadas.

TREY 10
research
IMPLANTACIÓN
Nuestra empresa identificó las funciones críticas del
negocio y desarrolló una estrategia para mantener la
seguridad en caso de un incidente grave. Empoderamos
al personal con las competencias pertinentes para
fortalecer la capacidad de recuperación de procesos y
aumentar la confianza entre los distintos
departamentos. Este proceso nos dio la oportunidad de
mejorar de forma continua la empresa (y el personal) los
conocimientos para responder y recuperarse de
incidentes importantes, reanudar las actividades críticas
de negocio y acelerar el retorno a las operaciones
normales.
La certificación
Otras novedades incluyeron un plan de emergencia
contra incendios completo y numerosas medidas Capacidad de recuperación y respuesta en
rentables y creativas que nos permitan reaccionar caso de errores de funcionamiento,
correctamente en caso de desastre.

TREY 11
research
 Optical Networks
certificada con la ISO 22301
Sistema de Gestión de Continuidad de Negocio según la
Norma ISO 22301

TREY 12
research
¿Qué es Optical Networks?
Son una compañía peruana de Telecomunicaciones que cuenta con 15 años de experiencia en el mercado peruano,
atendiendo exclusivamente al sector empresarial con la provisión de Internet Dedicado de Banda Ancha, Transmisión
de Datos, Telefonía Fija, Seguridad Gestionada, Data Center, Servicios en la Nube y Streaming, entre otras soluciones
de alto valor agregado que complementan nuestro amplio portafolio de servicios para ayudarlo a interconectar sus
negocios en la Red.
¿Por qué necesitan el ISO 22301?
Los desastres pueden ocurrir en cualquier momento. Estos van desde las catástrofes y actos de terror naturales a
gran escala a los accidentes relacionados con la tecnología y los incidentes ambientales. Las causas de los riesgos
pueden ser diferentes - ya la negligencia humana, la malevolencia o los desastres naturales, pero su probabilidad (y la
gravedad) no es menos real.
Lo hicieron más que nada para poder garantizar la continuidad de los servicios que brindan en caso de una catástrofe
o una emergencia, para ellos un caso real fue el de un ciberataque, lo que exactamente se dijo fue: “El año pasado
sufrimos un ataque que bloqueó los cajeros electrónicos de varias instituciones financieras y las operaciones
estuvieron paralizadas medio día. El objetivo del ataque estuvo en Chile pero nos afectó por su magnitud ¿se
imaginan la magnitud y las consecuencias que nos traería un ciberataque directo?”

TREY 13
research
IMPLANTACIÓN
“El proceso para obtener la certificación ISO 22301 duró
casi un año, primero se hace un análisis situacional, las
debilidades y los riesgos asociados, luego se establecen
programas de respuesta ante cada posible escenario
que pueda afectar la continuidad del negocio.
Finalmente se simulan incendios, terremotos, cortes
prolongados de energía, para asegurarnos que la
organización entera está capacitada para responder
ante una eventualidad y garantizar que nuestro negocio
continuará”
La certificación
Sólo el 10% de las instituciones públicas del
Perú cuentan con estas certificaciones.

TREY 14
research
 Inserte o arrastre y coloque su foto

• Con la implementación de este ISO nos

aseguramos en que se cumpla con los requisitos CONCLUSIONES
internos, regulatorios y del cliente.
• La empresa se asegura de la continuación de
poder seguir trabajando así existan situaciones
difíciles e inesperadas siempre protegiendo a sus
empleados, manteniendo su reputación y
proporcionando la capacidad de continuar
trabajando y comercializando.
• Es un ISO muy favorecedor para las empresas
que tienen ya un posicionamiento fuerte dentro
del mercado en el que trabajan.

Agregue un pie de página TREY 15

research
 GRACIAS

Agregue un pie de página TREY 16

research