Universidad de El Salvador

Facultad de Ciencias Económicas

Escuela de Contaduría Publica

Asignatura: Costeo Variable

Grupo Teórico: GT-01

Catedrático: Lic. Jose Ricardo Rivas Nuila

Tema: Planeación de continuidad del negocio

INTEGRANTES CARNET

Jhoana Vanessa Guevara Castro GC15058

 Norma ISO 22301
Es una norma internacional de gestión de continuidad de negocio. Esta ha sido creada en
respuesta a la fuerte demanda internacional que obtuvo la norma británica original, BS
25999-2 y otras normas.
Sistemas de gestión de la continuidad del negocio – Requisitos. Esta norma fue redactada
por los principales especialistas en el tema y proporciona el mejor marco de referencia para
gestionar la continuidad del negocio en una organización.
Si se implementa correctamente, la gestión de la continuidad del negocio disminuirá la
posibilidad de ocurrencia de un incidente disruptivo y, en caso de producirse, la
organización estará preparada para responder en forma adecuada y, de esa forma, reducir
drásticamente el daño potencial de ese incidente. Identifica los fundamentos de un Sistema
de Gestión de la Continuidad de negocio, estableciendo el proceso, los principios y la
terminología de gestión de continuidad de negocio.
La norma proporciona a las organizaciones un marco que asegura que ellos pueden
continuar trabajando durante las circunstancias más difíciles e inesperadas, siempre
protegiendo a sus empleados, manteniendo su reputación y proporcionando la capacidad
de continuar trabajando y comercializando.
La norma ISO 22301 puede ser aplicada a todo tipo y tamaño de organizaciones que
quieran:
▪ Establecer, implantar, mantener y mejorar un SGCN.
▪ Demostrar conformidad con la política establecida de la continuidad de negocio de
la organización.
▪ Dar a las partes interesadas confianza en su conformidad y compromiso con las
buenas prácticas reconocidas internacionalmente.
Disponer de un Sistema de Gestión de la Continuidad del Negocio (SGCN) se ha convertido
en toda una exigencia para las organizaciones puesto que, en un entorno cada vez más
globalizado y exigente, ninguna empresa que pretenda mantener su ventaja competitiva
puede permitirse el lujo de tener interrupciones considerables en su cadena de producción
o de negocio.

Con las nuevas reglas de los mercados internacionales, las empresas tienen la obligación de
poder demostrar que son proveedores en los que se puede confiar. Ante la presencia de
cualquier evento alterador, disponer de un SGCN bien diseñado y correctamente
implantado es una garantía, para la propia empresa y ante terceros, de que dentro de un
tiempo estimado, la organización podrá reanudar sus operaciones y servicios.
Un SGCN consiste en la preparación proactiva de la organización frente a contingencias de
todo tipo que puedan suponer una interrupción de la actividad de una empresa, suponiendo
perjuicios de diferente gravedad según la importancia del ámbito donde se ha producido el
paro y el tiempo de inactividad.

El SGCN puede considerarse, por lo tanto, como la capacidad estratégica y táctica de una
organización para planificar y responder ante incidentes o interrupciones de negocio, con
el fin de continuar las operaciones a un nivel aceptable de servicio, que debe definirse
previamente.

Metodología de la norma
La metodología de esta norma es más que todo es “Seguridad de la Sociedad: Sistemas de
Continuidad del Negocio-Requisitos” aplica el ciclo PlanDo-Check-Act (PDCA por sus siglas
en inglés), cuyo fin es la mejora continua de la calidad en los distintos aspectos o fases del
programa:

• Planificación.
• Establecimiento.
• Implementación.
• Operación.
• Monitoreo.
• Revisión.
• Mantenimiento.

El personal debe identificar los riesgos o posibles riesgos que puedan afectar a las
actividades que realizan normalmente, manejan la crisis es decir según el riesgos que
identifican ven como pueden controlarlo quizá con el apoyo de una matriz para ver el nivel
de riesgo y ver de que manera lo controlan, deben dar repuesta o dar un plan de acción
para que ese riesgo no se valla a ser mas fuerte o solucionarse con algo mejor, se debe
comunicar el riesgos o la crisis y evaluar si el riesgo esta controlado y una vez controlado se
recuperar miden el impacto que causa y continúan con el plan de negocio inicial.
Estructura de la norma ISO 22301

La norma ISO 22301 está organizada según la siguiente estructura:

1.Ámbito de aplicación.

2.Referencias normativas.

3.Términos y definiciones.

4.Contexto de la organización. Consiste en identificar el alcance del SGCN, teniendo en cuenta los
objetivos estratégicos de la organización, sus productos y servicios claves, su tolerancia al riesgo,
así como cualquier obligación reglamentaria.

5.Liderazgo. La alta dirección debe demostrar un compromiso continuo con el SGCN. A través de
su liderazgo y acciones, la dirección puede crear un ambiente en el cual el personal esté
completamente involucrado y el sistema de gestión pueda funcionar de manera eficaz en sinergia
con los objetivos de la organización.

6.Planificación. Se establecen objetivos estratégicos y principios para la orientación del SGCN en su

totalidad.

7.Soporte. La gestión diaria de un Sistema de Gestión de la Continuidad de Negocio se basa en el

uso de los recursos apropiados para cada actividad. Estos recursos incluyen personal competente,
toma de conciencia y comunicación, etc. todo esto debe estar apoyado por la documentación que
sea necesaria.

8.Operación. Después de la planificación del SGCN, la organización debe ponerlo en

funcionamiento.

9.Evaluación del desempeño. La norma ISO 22301 requiere un seguimiento permanente del
sistema, así como revisiones periódicas para mejorar su operación.

10.Mejora. La organización puede mejorar continuamente la eficacia de su sistema de gestión a

través del uso de la política de continuidad de negocio, los objetivos, los resultados de auditorías,
los indicadores, las acciones correctivas y preventivas y la revisión por la dirección.
 Beneficios de la norma
Las ventajas de tener una norma ISO 22301
Las principales ventajas es poder determinar los riesgos mas relevantes del negocio,
identificar aquellas amenazas actuales y futuras que puedan afectar el funcionamiento de
la empresa, utiliza el enfoque proactivo minimizando el impacto de los incidentes, mantiene
las principales operaciones del negocio listas y en funcionamiento, minimiza el tiempo de
interrupción, demostrar su resiliencia, establece planes con antelación

• Garantizar el cumplimiento de los objetivos prioritarios del negocio en caso

de contingencia.
• Brindar seguridad y confianza a las partes interesadas.
• Reducir los efectos adversos en los servicios de la organización por una
interrupción inesperada.
• Identificar amenazas y vulnerabilidades sobre las operaciones críticas de la
compañía, para su tratamiento y control de manera proactiva.
• Integrar la estandarización, innovación y el liderazgo en la gestión del riesgo
operativo.
• Reducir al mínimo las posibilidades de que una contingencia llegue a
provocar que la empresa deje de operar el tiempo suficiente como para que
no pueda suministrar a tiempo sus productos o servicios.

Aplicación en empresa
Como se aplicaría dicha norma en su empresa

Para la aplicación de la norma ISO 22301 en una empresa, se puede recurrir a las siguientes
acciones que puede ayudar a la empresa a evitar interrupciones. Entre ellas tenemos:

▪ Tener la información documentada con copias de respaldos

▪ Identificar aquellos procesos claves, de apoyo y crearles procedimientos para la
implementación de las actividades que deben realizar cada Dpto
▪ Hacer un estudio pertinente de los diferentes procesos que integran la organización
y las actividades llevadas a cabo en cada uno de ellos.
▪ Realizar los oportunos análisis de riesgos, utilizando matrices para identificar los
niveles de todos los riesgos
▪ Realizar simulacros de incendio.
 ▪ Contar con sistemas alternativos para la conexión a Internet y para el suministro
eléctrico.
▪ Contratar seguros.
▪ Hacer copias de seguridad.
▪ Mantener al día las listas con los proveedores que son alternativos a los actuales.
▪ Mejora su reputación ante clientes y partes interesadas al mostrar una mayor
capacidad de resistencia.
▪ Reduce costes de recuperación, logrando una mejora de la competitividad.

Alcance de la norma

ISO 22301 Estándares del sistema de gestión de continuidad del negocio en general como
en todos los sistemas de calidad, el reconocimiento de la organización, el compromiso de
la alta gerencia con la continuidad del negocio, los planes de proceso, la determinación de
las necesidades y expectativas de la organización, la asignación de recursos, la operación de
los procesos de continuidad del negocio, la medición del desempeño, el análisis y la
evaluación de las actividades reglamentarias y preventivas necesarias abarcaría.

El alcance la esta norma en las empresas debe ser el poder identificar cada uno de los
riesgos importantes y relevantes de la empresa externos o internos, poder ir haciendo
mejoras continuas, documentando toda la información importante, tener los recursos
necesarios para desempeñar las labores, etc.

Importancia de la aplicación de dicha norma para el control de los costos en las

organizaciones

Es muy importante para las organizaciones contar con esta norma ya que se evita el tener
reprocesos en los procesos, se evita de reclamos, se evita de desperdicios y de devoluciones
y es que teniendo en cuenta cualquier riesgo que pueda tener y los pueda controlar
entonces allí es donde puede evitarlos.

Los Sistemas de Gestión de Continuidad del Negocio son herramientas que permiten que
las empresas estén preparadas ante la aparición de cualquier tipo de acontecimiento a
través de la implantación de mecanismos que aseguran la continuidad de los procesos
claves, la protección del servicio a los clientes y la imagen de las organizaciones que
apuestan por este tipo de herramienta.
Todo esto se logra realizando un análisis de los riesgos a los que se exponen las empresas y
sus procesos y las consecuencias que estos provocarían.

Los acontecimientos que no se prevén, como pueden ser los provocados por fenómenos
meteorológicos adversos pueden provocar la interrupción de las actividades comerciales de
las empresas y pueden suponer un peligro para asegurar su funcionamiento, el crecimiento
y la supervivencia de estas. Por todo esto, la capacidad estratégica y táctica de las empresas
para planificar y actuar ante incidentes o interrupciones que afectan a su actividad es
imprescindible con objeto de asegurar la continuidad de sus actividades a un nivel
aceptable, es decir con objeto de asegurar la “Continuidad del Negocio

Estos sistemas también aseguran un mejor control sobre los costos, debido a que se
preparan mecanismos ante cualquier situación que llegue a afectar a la organización,
mecanismos que están estimados con anterioridad y su objetivo principal es que ante la
llegada de cualquier situación no prevista, el organización no pierda recurso económico no
estimado; pueda sobrevivir, crecer y superar las situaciones de riesgo.

¿Tiene alguna relación, la gestión de riesgos y continuidad de negocios, con los costos de
la empresa?

Si, por supuesto que, si y es la relación más evidente entre esta es que en realidad la gestión
de riesgos es muy importante porque puede prevenir cualquier efecto no deseado, alguna
situación que pueda afectar a las labores de la empresa y esto recae realmente en la
continuidad de los negocios y es que para que los negocios funcionen debe tener en cuenta
los riesgos y poderlos controlar, prevenir, o disminuir el impacto que podría causar y cuando
se vienen a ver los costos de la empresa se ve que prevenir estos riesgos se evitan multas,
se evitan inconformidades, se evitan desperdicios etc, y así la empresa va progresando,
creciendo y obteniendo utilidades, porque todo lo tienen documentando y controlado por
eso la relación es muy grande.

Hoy en día para los líderes de las organizaciones, reviste de gran importancia la creación y
protección de valor en las organizaciones, en ese sentido la gestión del riesgo pasa hacer
un elemento fundamental para el logro de los objetivos estratégicos.

La gestión del riesgo contribuye al logro de los objetivos planteados a nivel estratégico,
táctico y operativo; además de apoyar la mejora del desempeño organizacional y el proceso
acertado de toma de decisiones. Es, por tanto, que particularmente la Alta Dirección y sus
partes interesadas, en áreas de mejorar su eficacia operativa debe garantizar que el proceso
de gestión de riesgos esté totalmente integrado en todos los niveles de la organización y
fuertemente alineado con los objetivos, la estrategia y la cultura; su éxito depende en gran
manera de la integración con la Gobernanza de la organización y su liderazgo para la toma
de decisiones.

La gestión de riesgos se enfoca en asegurar la continuidad del negocio, esto implica

considerar puntos, como la cadena de suministro, y plantear alternativas para asegurar, en
lo posible, su continuidad, el estándar ayuda a fomentar el desempeño de la continuidad
de negocio, para establecer una base sólida para la toma de decisiones y fomentar una
gestión proactiva en todas las áreas.
Es por eso, que reviste de gran importancia las acciones tomadas en la asegurabilidad de la
continuidad del negocio y la implementación de un Sistema de gestión de continuidad del
negocio (ISO 22301) y los tipos de eventos disruptivos que se puedan suscita.
Bibliografía

https://advisera.com/27001academy/es/que-es-iso-22301/

https://www.isotools.org/normas/riesgos-y-seguridad/iso-
22301/#:~:text=ISO%2022301%20es%20una%20norma%20internacional%20de%20gesti%C3%B3n
%20de%20continuidad%20de%20negocio.&text=La%20norma%20ISO%2022301%20puede,de%20
negocio%20de%20la%20organizaci%C3%B3n.

https://www.isotools.org/2015/11/04/norma-iso-22301-requisitos-y-principales-
beneficios/#:~:text=Beneficios%20de%20la%20ISO%2022301&text=Utilizar%20un%20enfoque%2
0proactivo%20para,mejorar%20el%20tiempo%20de%20recuperaci%C3%B3n.

https://www.datacenterdynamics.com/es/opinion/la-importancia-de-la-certificaci%C3%B3n-de-
continuidad-empresarial-iso-
22301/#:~:text=La%20importancia%20de%20la%20certificaci%C3%B3n%20de%20continuidad%20
empresarial%20ISO%2022301,-
Retos%20y%20mejores&text=Proporciona%20un%20marco%20pr%C3%A1ctico%20para,de%20po
sibles%20amenazas%20e%20interrupciones.

https://www.iaielsalvador.org/2020/08/13/elementor-1098/

https://www.isotools.cl/iso-22301-por-que-es-indispensable/

https://advisera.com/27001academy/es/que-es-iso-
22301/#:~:text=El%20nombre%20completo%20de%20esta,del%20negocio%20en%20una%20orga
nizaci%C3%B3n.