Un Sistema de Gestión de la Continuidad del Negocio (SGCN) es el conjunto organizado de políticas, procesos, responsabilidades y recursos que permite a una organización prepararse ante eventos disruptivos y mantener sus actividades críticas. ISO 22301:2019 establece los requisitos para construirlo de forma coherente y verificable.
Un SGCN es el conjunto organizado de políticas, procesos, responsabilidades y recursos que permite a una organización prepararse ante eventos disruptivos y mantener sus actividades críticas. ISO 22301:2019 aporta los requisitos para construir este sistema de forma coherente y verificable, integrando gobernanza, planificación, operación y mejora continua.
En un SGCN, la continuidad no se reduce a un único plan. Se apoya en una lógica de gestión: comprender el contexto, definir el alcance y los objetivos, dirigir los recursos, controlar la información documentada y establecer mecanismos de control. El SGCN articula las actividades clave: análisis de impacto en el negocio, evaluación de riesgos, definición de estrategias de continuidad y formalización de planes y procedimientos de respuesta.
El modelo de ISO 22301 sigue un ciclo de vida. La organización despliega los dispositivos, los pone a prueba mediante ejercicios, mide el desempeño, realiza auditorías internas y lleva a cabo revisiones por la dirección. Las no conformidades y las brechas se tratan y se reintegran en la mejora continua, manteniendo el SGCN alineado con los riesgos cambiantes, la organización y los requisitos de las partes interesadas.
Un SGCN bien implantado clarifica las prioridades del negocio, las condiciones de recuperación, las responsabilidades ante una disrupción y los canales de comunicación. También ayuda a demostrar el dominio de la materia durante una auditoría de certificación, siempre que los elementos se apliquen, se prueben y se mantengan actualizados.
La trampa clásica es confundir un SGCN con un montón de planes. Un SGCN útil enlaza los análisis (impactos, riesgos), las decisiones (estrategias), las capacidades (recursos, competencias) y los controles (ejercicios, medición, auditorías). Si falta un eslabón, la continuidad se vuelve frágil, y la disciplina de alcance suele ser donde el implementador gana o pierde.
Esta formación Foundation de dos días presenta la estructura, la intención y la aplicación práctica de un Sistema de Gestión de Continuidad de Negocio (SGCN) alineado con ISO 22301:2019, integrado en la gobernanza, el riesgo y el control operativo.
Ver la formaciónEsta formación avanzada prepara a profesionales con experiencia para liderar y ejecutar auditorías de Sistemas de Gestión de Continuidad de Negocio alineadas con ISO 22301:2019, centradas en situaciones de auditoría reales y en la evaluación de la capacidad de continuidad basada en evidencias.
Ver la formaciónEmpiece por el contexto, el alcance y un análisis de lo que ya existe. Después pase a una gobernanza clara, una política de continuidad y un plan de implementación.
El BIA mide los impactos y prioriza las actividades; la evaluación de riesgos identifica los escenarios y su probabilidad. Juntos orientan las estrategias de continuidad.
La preparación se apoya en un SGCN realmente aplicado, en evidencias de desempeño y en una auditoría interna sólida. Las brechas deben tratarse y documentarse antes de la auditoría externa.
Un SGCN reúne planes de continuidad, procedimientos de respuesta y dispositivos de crisis. Deben ser coherentes, estar probados y mantenerse actualizados.
Todas las preguntas frecuentes →
Base de conocimiento completa
Las cookies necesarias siempre están activas. Puede aceptar, rechazar cookies no esenciales o personalizar sus preferencias.