Consejos para la realización de auditorías de sistemas de continuidad de negocio

por EALDE

08/31/2021

5/5 - (2 votos)

Realizar una auditoría de continuidad de negocio en una empresa es una de las formas de asegurarse que los eventos disruptivos afectarán al mínimo la actividad. Para que esta sea efectiva, los auditores tanto internos como externos deben seguir una serie de pautas y consejos.

Tabla de contenidos

Consejos al momento de realizar auditorías en continuidad de negocio

Al realizarse una auditoría de sistema de continuidad de negocio en una empresa es necesario tener en cuenta una serie de puntos. Lorecomendado para obtener buenos resultados es seguir los apartados de la ISO 22301 en el orden correspondiente.

Determinar el alcance del sistema y el contexto de la organización

Documentar el alcance del sistema de continuidad de negocio es uno de los requisitos principales de la ISO 22301. Este se basa siempre en los servicios, con el objetivo de garantizar que siempre se podrán ofrecer a los clientes.

También es necesario identificar las partes interesadas o que se ven afectadas de alguna manera por la empresa. Pueden ser tanto trabajadores, como proveedores, clientes e incluso vecinos.

Liderazgo e implicación de la dirección

Después de determinar el alcance y contexto de la organización, es necesario tener en cuenta el nivel de implicación de la alta dirección en la continuidad del negocio.

En este punto también se debe averiguar hasta qué punto existe la implicación y si el liderazgo conoce la política de continuidad en la organización. Para conocerlo, se puede averiguar si la política de continuidad está publicada en la web y si los interesados la han leído y están al corriente.

Planificación y seguimiento de los objetivos en continuidad de negocio

En esta etapa es fundamental revisar si la empresa ha documentado cuáles son los objetivos en continuidad de negocio. No deben ser puntos estándar, sino que deberían estar alineados con el tipo de negocio y naturaleza de la empresa.

Es importante también revisar que se realiza un seguimiento del cumplimiento de los objetivos establecidos. Para eso, el auditor debe ver si existen revisiones periódicas, KPIs, protocolos o actas de reuniones. Esto sirve para ver que existen evidencias suficientes de cómo está evolucionando la organización en su plan de continuidad de negocio.

Soporte y concienciación

El auditor comprueba que existe suficiente información sobre el plan de continuidad de negocio. También se asegurará que hay una concienciación por parte de todas las partes implicadas. Una de las formas de hacerlo es revisando si se hacen formaciones o simulacros dentro de la empresa.

Asimismo, se debe auditar si existen documentos suficientes para saber cómo actuar en caso de un evento disruptivo, cómo están realizados y si son accesibles.

Revisión de las operaciones

Aquí el auditor debe revisar si existen todos los puntos necesarios del plan de continuidad de negocio. El análisis de riesgos, el BIA, la estrategia, los planes de continuidad y de recuperación son los puntos concretos del estándar ISO 22301 en continuidad de negocio.

Es importante revisar que se han seguido de forma correcta, que estén documentados y que sean acorde a la organización. Es también conveniente para el auditor examinar si existe un nivel de RTO aceptable, se ha determinado el impacto de los riesgos y se ha construido una estrategia acorde a este.

Evaluación del desempeño

En el momento de la auditoría es necesario revisar si la empresa tiene formas de revisar las métricas establecidas en el punto 9.3 de la ISO 22301. Se debe comprobar si se ha realizado correctamente la auditoría interna y si existe un acta en la que ha participado la alta dirección en este momento.

Mejoras y correcciones

Para todos los incumplimientos y fallos que se han hallado, es necesario buscar la raíz de estos y determinar cuáles son las mejores formas de corregirlos. El auditor debe documentar y registrar las acciones correctivas para la empresa.

Formación en Continuidad de Negocio online

<h2> Formación en Continuidad de Negocio online </h2>

Para poder realizar correctamente una auditoría de continuidad de negocio es necesario tener unas habilidades y conocimientos específicos. Para esto, EALDE Business School ha desarrollado un nuevo programa formativo impartido totalmente online: el Máster en Continuidad de Negocio.

Esta formación aborda de forma transversal la gestión de riesgos y cómo afrontarlos para asegurar la continuidad del negocio. Los alumnos serán capaces de dominar estándares como ISO 22301, ISO 22317 o ISO 31000, así como directrices del Business Continuity Institute.

Puedes obtener más información sobre el Máster en Continuidad de Negocio de EALDE Business School haciendo clic en el siguiente enlace:

Te resultará útil visualizar el siguiente vídeo, sobre auditoría de continuidad de negocio:

← Post anterior Siguiente post →

Máster en Gestión de Riesgos

Fórmate con los mejores profesionales del sector

Infórmate aquí

Descarga este eBook gratis

10 pasos para elaborar un informe de Gestión de Riesgos

Entradas recientes

Ya puedes inscribirte en el EALDE for Excellence Summit, sobre tendencias en gestión de riesgos

En el actual escenario global, marcado por la incertidumbre, la gestión de riesgos está ganando cada vez mayor relevancia. Fruto de ello, los profesionales del riesgo, el control interno y la continuidad de negocio plantean nuevas reflexiones acerca de la profesión y...

Nuevo streaming de EALDE sobre continuidad de negocio en la postpandemia

El interés sobre la continuidad de negocio de las empresas llegó a su mayor interés durante la pandemia del covid-19. Ahora que lo peor ha pasado, el discurso migró de la estrategia de gestión a la resiliencia. Por este motivo, EALDE Business School organiza el...

Sergi Simón: “Actualmente hay una gran demanda de profesionales en sostenibilidad”

Sergio Simón es el coordinador del Máster en Sostenibilidad y Economía Circular de EALDE Business School. En esta entrevista, el experto da las claves de por qué es importante la formación en sostenibilidad actualmente y explica qué se aprende en este máster. P. ¿Qué...

Qué es el Open Innovation y cómo impacta en el sector asegurador

En 2003 se registraron 200 búsquedas en Google sobre open innovation, año en que fue acuñado el término. Hoy en día, se computan 600 millones. El open innovation (“innovación abierta”), ha revolucionando el proceso de investigación y desarrollo como nunca antes se...

Ya se conocen los ganadores de los I Premios EALDE for Excellence

El jurado de los I Premios EALDE for Excellence ha dado a conocer los artículos premiados en la primera edición de este certamen, organizado por EALDE Business School. En total, han sido más de 100 los artículos monográficos que se han presentado en las tres...

Tweets by @EALDEBS

Sobre el autor

EALDE

EALDE Business School nace con vocación de aprovechar al máximo las posibilidades que Internet y las nuevas tecnologías brindan a la enseñanza. Ofrece a sus alumnos la posibilidad de cursar, desde el lugar en el que se encuentren, estudios de posgrado en materia de gestión de empresas de la misma forma que harían si los cursos se siguiesen presencialmente en una escuela tradicional.

Posts relacionados

Ya puedes inscribirte en el EALDE for Excellence Summit, sobre tendencias en gestión de riesgos

Se el primero en comentar

0 comentarios

Enviar un comentario Cancelar la respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.