En un escenario no esperado como el que nos ha tocado afrontar en las últimas semanas, muchas organizaciones han debido adaptar sus procesos de negocio a este contexto rápidamente para poder dar continuidad a sus actividades productivas. En muchos casos, han debido improvisar el diseño e implementación de estrategias para asegurar su continuidad, con el riesgo de no asegurar el logro de sus objetivos estratégicos y no hacer eficiente el uso de sus recursos.
Frente ello, ISO (Organización Internacional de Estandarización) ha desarrollado estándares de aplicación en distintos sectores, que brindan lineamientos para implementar acciones que nos permiten asegurar la continuidad de un negocio (ISO 22301 Sistemas de gestión de continuidad del negocio. Requisitos) y adaptarse a lo imprevisible (resiliencia), asegurando el logro de los objetivos planificados (ISO 22316 Resiliencia organizacional. Principios y atributos). Para el soporte de estas normas, ISO ha desarrollado otros estándares, como por ejemplo: para analizar el impacto por producto, servicio y actividad (ISO 22317 Guía práctica para realizar el análisis de impacto de negocio) y la elaboración de estrategias y planes de continuidad (ISO 22313 Sistemas de gestión de continuidad del negocio. Guía para el uso de la ISO 22301).
De forma complementaria, ISO también ha pensado en el desarrollo de estándares que permiten asegurar la información, necesaria para la continuidad de los procesos. Así, se cuenta con ISO 27001 (Sistemas de gestión de la información), para la gestión de seguridad de la información, y la ISO 24762 (Técnicas de seguridad – Guías para los servicios de recuperación de información y tecnología de comunicaciones ante desastres), para el desarrollo de un Plan de Recuperación ante Desastres (DRP), el que facilita la recuperación de información y la utilización de hardware y software alterno en caso de ocurrencia de una catástrofe.
En tiempos en el que los acontecimientos fluyen de forma muy rápida y a la cada vez mayor conectividad del mundo, donde los eventos que suceden en un contexto, sea una región, país, sector económico, tienen impacto directo y rápido en otro, las organizaciones deben evaluar la conveniencia de implementar sistemas de gestión que les permitan asegurar la continuidad y resiliencia de sus negocios, como medida preventiva para el logro de sus objetivos estratégicos.