AENOR 39 reaccionar de forma inmediata an-te cualquier evento que interrumpa sus servicios. La realidad es que cual-quier organización puede sufrir un in-cidente que afecte a su continuidad y, dependiendo de la forma en que se gestione dicho incidente, las con-secuencias pueden ser más o menos graves. Últimamente se ha populariza-do el término resiliencia para referirse a la capacidad de recuperación ante desastres conseguida por una organi-zación gracias a su SGCN. No sólo las catástrofes ambientales, tales como incendios o inundaciones, pueden causar daños adversos a una organización. También pueden causar grandes daños incidentes serios de se-guridad en los sistemas, como delitos cibernéticos, robo de información sen-sible, daños en las infraestructuras y en los servicios, o fallos en el suministro eléctrico. Los desastres pueden ocurrir en cualquier momento y sus conse-cuencias sobre las organizaciones que no tienen un Plan de Continuidad de Negocio pueden llegar a ocasionar in-cluso el cierre de las mismas. Según la Cámara de Comercio de Londres, un 43% de las organi-zaciones después de un accidente no Disponer de las Normas UNE-EN ISO 22301 y UNE-EN ISO 22313 en el ámbito europeo y nacional acercará los Sistemas de Gestión de la Continuidad del Negocio (SGCN) a las organizaciones, y en especial a las pymes podrán continuar sus operaciones, viéndose obligadas a cerrar; el 80% tendrán que hacerlo en menos de 13 meses; un 50% se verán forzadas a ce-rrar antes de cinco años después del desastre y un 53% de los clientes de estas organizaciones no recuperarán las pérdidas causadas por los daños derivados. Aunque los efectos inme-diatos parecen ser la pérdida de bene-ficios, hay otros efectos derivados que pueden causar un gran impacto en la compañía. Es el caso del impacto en la reputación o la pérdida de ventaja competitiva frente a otras compañías. Pero no hay que centrarse exclusi-vamente en el sector TIC. Cualquier organización, independientemente de su dimensión y el sector al que perte-nezca, encontrará valor en la implan-tación y mantenimiento de un SGCN. Cualquier negocio, y cualquier área dentro de él, puede ser objeto de aplicación de un SGCN, desglosando adecuadamente las actividades y es-tudiando su implantación a cada una de las partes y a todo el conjunto. Por ejemplo, en el área de Recursos Hu-manos, podrían identificarse varias ac-tividades como administración de per-sonal, gestión de nóminas, control de presencia, etc.; y en ventas, la comer-cialización de productos, gestión de impagos, facturación, etc. Para desarrollar todo el potencial que proponen estas nuevas normas en la mejora de procesos de una orga-nización, es preciso no quedarse sola-mente en los impactos de tipo operati-vo. Es decir, en aquellas actividades pa-ra las que resulta relativamente sencilla la evaluación de los costes económicos causados por la interrupción de sus actividades, bien sean directos, como el coste de las horas de trabajo perdi-das por los empleados, o indirectos. Se
302
To see the actual publication please follow the link above