Elaboración de un plan de auditoría para evaluación de cumplimiento en sistemas para gestión de la continuidad del negocio basado en la normativa ISO 22301

Abstract

El presente trabajo ofrece una guía para la elaboración de auditorías de cumplimiento basados en la norma ISO 22301. Dicha guía permite verificar los esfuerzos realizados por la alta gerencia de una organización para brindar las capacidades necesarias para sobrevivir a eventos disruptivos que puedan amenazar la supervivencia de la misma. La normativa ISO 22301:2012 es el producto final de la evolución constante de esfuerzos descentralizados para brindar una guía práctica en con fin de normar los sistemas de gestión para la continuidad del negocio. En sus secciones establece siete áreas de trabajo que definen los pilares claves para extender las capacidades adquiridas a todos los procesos críticos para el negocio: La normativa enfoca los primeros esfuerzos de implementación en canalizar el apoyo de la gerencia y el liderazgo organizacional como pilar que sustente y respalde toda la implementación, una vez obtenido el respaldo de estos se podrá abastecer la iniciativa de recursos suficientes para poder hacer un despliegue ordenado y consistente. Desde el enfoque operativo, las secciones de planificación, soporte y operación tienen como fin establecer un sistema organizacional, el cual convierta las intenciones gerenciales en mecanismos tangibles que garanticen la supervivencia organizacional ante eventos desastrosos. En sus últimas secciones, se abarcará el sistema como una entidad en constante mejora y crecimiento, por lo que es indispensable incluirlos en los planes de auditoría de autoevaluación. Los cuestionarios para aplicación descritos en este plan de auditoría, brindan al auditor los lineamientos requeridos por ISO para verificar el cumplimiento o necesidad de mejora de los esfuerzos desplegados.