AENOR 40 deben tener en cuenta otros impactos que no hay que minusvalorar, como los legales o contractuales, y otros más intangibles como la imagen y repu-tación. Estos impactos pueden tener consecuencias a largo plazo mucho mayores que las pérdidas inmediatas causadas por una interrupción. Cada una de las partes que confor-man el modelo “Planificar-Hacer-Ve-rificar- Actuar” son indispensables pa-ra garantizar la eficacia de un SGCN. Planificar Para una planificación óptima, es esencial el entendimiento de la orga-nización y de su contexto, de las ne-cesidades y expectativas de las par-tes interesadas. Así, podrá tomarse una decisión razonada sobre el cam-po de aplicación del SGCN; esto es, qué partes de la organización deben incluirse en el sistema. Otro pilar de la planificación es la implicación de la alta dirección, que debe asegurar que se establecen los objetivos de continuidad del negocio y se comunican a las funciones y nive-les aplicables. Estos objetivos de con-tinuidad deben ser coherentes con la política de continuidad de negocio, te-niendo en cuenta el nivel mínimo de productos y servicios que es aceptable para que la organización consiga sus objetivos; deben ser mensurables, y estar supervisados y actualizados se-gún sea apropiado. Hacer Se trata de establecer criterios para los procesos, realizar el control de proce-sos de acuerdo con los criterios y man-tener la información documentada pa-ra tener la seguridad de que los pro-cesos se realizan según lo planificado. Esta información debe incluir los requi-sitos legales, las prioridades de los tra-tamientos de riesgos, el resultado del análisis de impacto en el negocio y de la apreciación del riesgo, y los requisi-tos de actualización y de confidencia-lidad de esta información. LOS DATOS Figura 1 Ejemplos de partes interesadas que hay que considerar en sectores públicos y privados Ciudadanos Competidores Clientes Medios de Gestión Alta dirección Los que establecen políticas y objetivos para el SGCN Los que preparan y gestionan la continuidad del negocio Los que mantienen procedimientos de continuidad del negocio Propietarios de procedimientos de continuidad del negocio Personal para respuesta a incidentes Los que tienen autoridad para recurrir Portavoces autorizados Equipos de respuesta Otro personal Contratistas Figura 2 Entendimiento de la organización Objetivo de la organización Producto/Servicio Producto/Servicio Dependencia y actividades de apoyo Fuente: Figura 6 (Norma UNE-EN ISO 22313:2015) Contexto interno Contexto externo Suministradores y socios externos Producto/Servicio Actividad Actividades de apoyo Bienes y recursos Actividad Actividad Actividad Actividad Actividad Bienes y recursos Clientes Fuente: Figura 4 (Norma UNE-EN ISO 22313: 2015) comunicación Distribuidores Comentaristas Accionistas Corporaciones de comerciantes Inversores Vecindario Propietarios Grupos de presión Aseguradoras Servicios de emergencias Gobierno Otras agencias de respuesta Reglamentarios Servicios de transporte Familiares del personal Suministradores de servicios de recuperación LA ORGANIZACIÓN LA ORGANIZACIÓN UNE-EN ISO 22301 Y UNE-EN ISO 22313
302
To see the actual publication please follow the link above