Consejos para la realización de auditorías de sistemas de continuidad de negocio

por EALDE

31/08/21

5/5 - (2 votos)

Realizar una auditoría de continuidad de negocio en una empresa es una de las formas de asegurarse que los eventos disruptivos afectarán al mínimo la actividad. Para que esta sea efectiva, los auditores tanto internos como externos deben seguir una serie de pautas y consejos.

Tabla de contenidos

Consejos al momento de realizar auditorías en continuidad de negocio

Al realizarse una auditoría de sistema de continuidad de negocio en una empresa es necesario tener en cuenta una serie de puntos. Lorecomendado para obtener buenos resultados es seguir los apartados de la ISO 22301 en el orden correspondiente.

Determinar el alcance del sistema y el contexto de la organización

Documentar el alcance del sistema de continuidad de negocio es uno de los requisitos principales de la ISO 22301. Este se basa siempre en los servicios, con el objetivo de garantizar que siempre se podrán ofrecer a los clientes.

También es necesario identificar las partes interesadas o que se ven afectadas de alguna manera por la empresa. Pueden ser tanto trabajadores, como proveedores, clientes e incluso vecinos.

Máster en Continuidad de Negocio

Planifica y lidera planes de continuidad de negocio.

Infórmate aquí

Liderazgo e implicación de la dirección

Después de determinar el alcance y contexto de la organización, es necesario tener en cuenta el nivel de implicación de la alta dirección en la continuidad del negocio.

En este punto también se debe averiguar hasta qué punto existe la implicación y si el liderazgo conoce la política de continuidad en la organización. Para conocerlo, se puede averiguar si la política de continuidad está publicada en la web y si los interesados la han leído y están al corriente.

Planificación y seguimiento de los objetivos en continuidad de negocio

En esta etapa es fundamental revisar si la empresa ha documentado cuáles son los objetivos en continuidad de negocio. No deben ser puntos estándar, sino que deberían estar alineados con el tipo de negocio y naturaleza de la empresa.

Es importante también revisar que se realiza un seguimiento del cumplimiento de los objetivos establecidos. Para eso, el auditor debe ver si existen revisiones periódicas, KPIs, protocolos o actas de reuniones. Esto sirve para ver que existen evidencias suficientes de cómo está evolucionando la organización en su plan de continuidad de negocio.

Soporte y concienciación

El auditor comprueba que existe suficiente información sobre el plan de continuidad de negocio. También se asegurará que hay una concienciación por parte de todas las partes implicadas. Una de las formas de hacerlo es revisando si se hacen formaciones o simulacros dentro de la empresa.

Asimismo, se debe auditar si existen documentos suficientes para saber cómo actuar en caso de un evento disruptivo, cómo están realizados y si son accesibles.

Revisión de las operaciones

Aquí el auditor debe revisar si existen todos los puntos necesarios del plan de continuidad de negocio. El análisis de riesgos, el BIA, la estrategia, los planes de continuidad y de recuperación son los puntos concretos del estándar ISO 22301 en continuidad de negocio.

Es importante revisar que se han seguido de forma correcta, que estén documentados y que sean acorde a la organización. Es también conveniente para el auditor examinar si existe un nivel de RTO aceptable, se ha determinado el impacto de los riesgos y se ha construido una estrategia acorde a este.

Evaluación del desempeño

En el momento de la auditoría es necesario revisar si la empresa tiene formas de revisar las métricas establecidas en el punto 9.3 de la ISO 22301. Se debe comprobar si se ha realizado correctamente la auditoría interna y si existe un acta en la que ha participado la alta dirección en este momento.

Mejoras y correcciones

Para todos los incumplimientos y fallos que se han hallado, es necesario buscar la raíz de estos y determinar cuáles son las mejores formas de corregirlos. El auditor debe documentar y registrar las acciones correctivas para la empresa.

Formación en Continuidad de Negocio online

Para poder realizar correctamente una auditoría de continuidad de negocio es necesario tener unas habilidades y conocimientos específicos. Para esto, EALDE Business School ha desarrollado un nuevo programa formativo impartido totalmente online: el Máster en Continuidad de Negocio.

Esta formación aborda de forma transversal la gestión de riesgos y cómo afrontarlos para asegurar la continuidad del negocio. Los alumnos serán capaces de dominar estándares como ISO 22301, ISO 22317 o ISO 31000, así como directrices del Business Continuity Institute.

Puedes obtener más información sobre el Máster en Continuidad de Negocio de EALDE Business School haciendo clic en el siguiente enlace:

Más información

Te resultará útil visualizar el siguiente vídeo, sobre auditoría de continuidad de negocio:

← Post anterior Siguiente post →

Máster en Gestión de Riesgos

Fórmate con los mejores profesionales del sector

Infórmate aquí

Descarga este eBook gratis

10 pasos para elaborar un informe de Gestión de Riesgos

Entradas recientes

EALDE participa en El Salón Internacional de Postgrado y Formación Continua de 2023

EALDE Business School ha participado recientemente en el Salón Internacional de Postgrado y Formación Continua 2023 la ciudad de Madrid. Este es uno de los eventos más destacados del sector educativo español y de gran relevancia para EALDE. La escuela de negocios...

Definición de gestión de riesgos: Qué es y cómo se aplica dentro de una empresa

Una empresa por el simple hecho de existir está expuesta a riesgos e incertidumbres de diferente carácter y envergadura. La gestión de riesgos es el proceso por el cual se identifican, evalúan y se traza un plan para mantenerlos bajo control y poder reaccionar a sus...

Por qué se necesitan profesionales expertos en sostenibilidad en Colombia

La sostenibilidad se ha convertido en uno de los grandes retos del siglo XXI. Todo el planeta debe remar en una misma dirección y, para ello, se necesitan profesionales preparados. En lo que respecta a los países de Latinoamérica, debemos destacar que están cobrando...

¿En qué situación se encuentra el sector insurtech en Latinoamérica?

No es ningún secreto que la tecnología está irrumpiendo con fuerza en todos los mercados y sectores productivos. En el caso de los seguros lo ha hecho con la llegada de las denominadas insurtech. Estas empresas se sirven de las nuevas tecnologías para innovar en...

Tendencias de innovación en seguros para las que deben prepararse todos los profesionales del sector

Hablar de innovación en seguros es hablar del presente y del futuro del sector. Hoy en día, ya podemos ver cómo están surgiendo nuevas tecnologías y nuevos modelos de negocio que acaparan el mercado y la atención de los consumidores. Estar al día de estas tendencias...

Tweets by @EALDEBS

Sobre el autor

EALDE

EALDE Business School nace con vocación de aprovechar al máximo las posibilidades que Internet y las nuevas tecnologías brindan a la enseñanza. Ofrece a sus alumnos la posibilidad de cursar, desde el lugar en el que se encuentren, estudios de posgrado en materia de gestión de empresas de la misma forma que harían si los cursos se siguiesen presencialmente en una escuela tradicional.

Posts relacionados

EALDE participa en El Salón Internacional de Postgrado y Formación Continua de 2023

Se el primero en comentar

0 comentarios

Enviar un comentario Cancelar la respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.