Consejos para la realización de auditorías de sistemas de continuidad de negocio

Elementos clave a la hora de realizar una auditoría de sistema de continuidad de negocio

Realizar una auditoría de continuidad de negocio en una empresa es una de las formas de asegurarse que los eventos disruptivos afectarán al mínimo la actividad. Para que esta sea efectiva, los auditores tanto internos como externos deben seguir una serie de pautas y consejos.

Consejos al momento de realizar auditorías en continuidad de negocio

Al realizarse una auditoría de sistema de continuidad de negocio en una empresa es necesario tener en cuenta una serie de puntos. Lorecomendado para obtener buenos resultados es seguir los apartados de la ISO 22301 en el orden correspondiente.

Determinar el alcance del sistema y el contexto de la organización

Documentar el alcance del sistema de continuidad de negocio es uno de los requisitos principales de la ISO 22301. Este se basa siempre en los servicios, con el objetivo de garantizar que siempre se podrán ofrecer a los clientes.

También es necesario identificar las partes interesadas o que se ven afectadas de alguna manera por la empresa. Pueden ser tanto trabajadores, como proveedores, clientes e incluso vecinos.

Liderazgo e implicación de la dirección

Después de determinar el alcance y contexto de la organización, es necesario tener en cuenta el nivel de implicación de la alta dirección en la continuidad del negocio.

En este punto también se debe averiguar hasta qué punto existe la implicación y si el liderazgo conoce la política de continuidad en la organización. Para conocerlo, se puede averiguar si la política de continuidad está publicada en la web y si los interesados la han leído y están al corriente.

Planificación y seguimiento de los objetivos en continuidad de negocio

En esta etapa es fundamental revisar si la empresa ha documentado cuáles son los objetivos en continuidad de negocio. No deben ser puntos estándar, sino que deberían estar alineados con el tipo de negocio y naturaleza de la empresa.

Es importante también revisar que se realiza un seguimiento del cumplimiento de los objetivos establecidos. Para eso, el auditor debe ver si existen revisiones periódicas, KPIs, protocolos o actas de reuniones. Esto sirve para ver que existen evidencias suficientes de cómo está evolucionando la organización en su plan de continuidad de negocio.

Soporte y concienciación

El auditor comprueba que existe suficiente información sobre el plan de continuidad de negocio. También se asegurará que hay una concienciación por parte de todas las partes implicadas. Una de las formas de hacerlo es revisando si se hacen formaciones o simulacros dentro de la empresa.

Asimismo, se debe auditar si existen documentos suficientes para saber cómo actuar en caso de un evento disruptivo, cómo están realizados y si son accesibles.

Revisión de las operaciones

Aquí el auditor debe revisar si existen todos los puntos necesarios del plan de continuidad de negocio. El análisis de riesgos, el BIA, la estrategia, los planes de continuidad y de recuperación son los puntos concretos del estándar ISO 22301 en continuidad de negocio.

Es importante revisar que se han seguido de forma correcta, que estén documentados y que sean acorde a la organización. Es también conveniente para el auditor examinar si existe un nivel de RTO aceptable, se ha determinado el impacto de los riesgos y se ha construido una estrategia acorde a este.

Evaluación del desempeño

En el momento de la auditoría es necesario revisar si la empresa tiene formas de revisar las métricas establecidas en el punto 9.3 de la ISO 22301. Se debe comprobar si se ha realizado correctamente la auditoría interna y si existe un acta en la que ha participado la alta dirección en este momento.

Mejoras y correcciones

Para todos los incumplimientos y fallos que se han hallado, es necesario buscar la raíz de estos y determinar cuáles son las mejores formas de corregirlos. El auditor debe documentar y registrar las acciones correctivas para la empresa.

Formación en Continuidad de Negocio online

<h2> Formación en Continuidad de Negocio online </h2>

Para poder realizar correctamente una auditoría de continuidad de negocio es necesario tener unas habilidades y conocimientos específicos. Para esto, EALDE Business School ha desarrollado un nuevo programa formativo impartido totalmente online: el Máster en Continuidad de Negocio.

Esta formación aborda de forma transversal la gestión de riesgos y cómo afrontarlos para asegurar la continuidad del negocio. Los alumnos serán capaces de dominar estándares como ISO 22301, ISO 22317 o ISO 31000, así como directrices del Business Continuity Institute.

Puedes obtener más información sobre el Máster en Continuidad de Negocio de EALDE Business School haciendo clic en el siguiente enlace:

Más información

Te resultará útil visualizar el siguiente vídeo, sobre auditoría de continuidad de negocio:

Sumario
título
Consejos para la realización de auditorías de sistemas de continuidad de negocio
Descripción
Realizar una auditoría de continuidad de negocio en una empresa es una de las formas de asegurarse que los eventos disruptivos afectarán al mínimo la actividad. Para que esta sea efectiva, los auditores tanto internos como externos deben seguir una serie de pautas y consejos.
Autor
Publisher Name
EALDE Business School

Etiquetas:, , ,

author avatar
EALDE

Posts de interés

La validación del sistema de continuidad de negocio es la forma de cerrar el ciclo de la continuidad del negocio
Cómo validar un sistema de gestión de continuidad de negocio
15 septiembre, 2021
Informe sobre tendencias en formación en gestión de riesgos
EALDE publica un informe sobre tendencias en la formación en gestión de riesgos
7 septiembre, 2021
Un equipo de risk managers elaborando un informe de gestión de riesgos
Cómo elaborar un informe de Gestión de Riesgos
26 agosto, 2021

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.