Home  Opinión ¿Alinearme o certificarme en BS 25999? ¿Qué debo elegir?
|
|
Escrito por Hilary Estall, Experta en continuidad de negocios Miembro del Comité BSI, BCM/1
|
|
| |
Cada vez se utiliza más la expresión "alinearse a la norma BS 25999"¿Qué es esto realmente y de qué vale estar alineado u operar en línea con la norma BS 25999?
 En este artículo se exploran las implicaciones de ambos enfoques y los beneficios y desventajas de estar alineados y certificados.
La alineación con la norma BS 25999
Operar "en línea con" la BS 25999, infiere la adopción de los principios del Sistema de Gestión de la Continuidad del Negocio (BCMS por sus siglas en inglés). Siendo honestos, dicha declaración no es clara. ¿Sólo se cubren algunas partes de la empresa o la totalidad de productos y servicios clave de la compañía?
¿Qué parte de BS 25999 es con la cual la gente cree se está alineando? Parte 1 es el "Código de Práctica" y ofrece orientación sobre cómo implementar la continuidad del negocio. Parte 2 es la "Especificación" y es ésta con la que una organización tiene que cumplir para poderse comparar con una organización certificada.
Los factores que llevan a la implementación de un BCMS difieren entre organizaciones. Algunos pueden ser internos y otros externos. Ambos son igualmente válidos y puede depender de la naturaleza del negocio o en sus clientes. Estos motores también pueden determinar si la empresa opta por alinearse con la norma BS 25999 o si deben dar el paso a la certificación.
La dificultad viene cuando la palabra "alineación" se utiliza sin justificación. Una afirmación fácil de hacer, pero que potencialmente puede devaluar el trabajo de las personas que trabajan en la organización con el BCMS. La pregunta es: "¿Es correcto esperar pasar por algún tipo de proceso de verificación externa, a fin de adoptar esta terminología?"
Una serie de ventajas de estar alineados con la norma BS 25999
• Tendrá un punto de referencia con el respetado estándar británico BS 25999-2:2007
• Proporciona un marco completo para un BCMS
• No hay costos por la certificación
• Potencialmente obtendrá factores de confort para sus proveedores, su compañía de seguros y otras partes interesadas
• Puede obtener ventaja competitiva
• No tiene obligación de que le realicen auditorías
• Cuando esté listo, le será más fácil aplicar para el proceso de certificación BS 25999
Las desventajas de sólo estar alineados con la norma BS 25999
• Usted no tiene ninguna marca de aprobación formal por parte de un tercero reconocido
• El riesgo de falta de controles externos puede frenarlo en el mantenimiento del sistema de BCM
• Usted puede perder clientes potenciales ante organizaciones certificadas con la norma BS 29555
• Generalmente a la alta gerencia, se le pide que su “administración” mantenga los principios de BCMS.
Certificación de la norma BS 25999-2
Existe un malentendido que señala como una tarea muy difícil, pasar de la alineación a la certificación de la norma BS 25999-2. Esto no tiene por qué ser el caso. Si ya está alineado con el estándar, entonces no hay razón por la cual sea problema dar el paso a la certificación. Solo tendrá que asegurarse que tiene evidencia adecuada en las partes que la norma lo pida. De no estar cerca de cualquier tipo de alineación, es cuando usted tendrá que trabajar duro para cumplir con la auditoría BS 25999.
Otras cuestiones para tomar en cuenta antes de la certificación:
• ¿Ya incorporaron el BCMS en su organización? ¿Cómo puede demostrar esto?
• ¿Ha detectado todos los elementos de sistema de gestión? ¿Cómo se ha hecho disponible ésta información para el personal?
• Confía en que su staff, de ser cuestionado, ¿pueda explicar el rol que juegan durante un incidente?
• ¿Tiene pruebas documentales de los resultados de sus auditorías, las reuniones de revisión y ejercicios?
Ganando más negocios con un Sistema de Gestión de Continuidad del Negocio
Muchas organizaciones requieren la certificación con la norma BS 25999-2 para propósitos de licitación o cadena de suministro. Como la norma crece en popularidad, esta tendencia probablemente continuará. ¿Puede su negocio no estar certificado, mientras compite con organizaciones que sí lo están? También existe un elemento de orgullo por parte del personal de las organizaciones que obtienen la certificación, ya que la certificación BS 25999 a menudo es publicitada y la gente se siente parte de ese logro.
Las ventajas de estar certificados en la norma BS 25999-2
• Usted tiene un enfoque coherente de BCM en toda la empresa
• Su BCMS es verificado de tercera parte por un organismo de certificación
• Le da ventaja competitiva
• Puede utilizarlo en su mercadotecnia y relaciones públicas exhibiendo su certificado y / o logotipo
• Fortalece su marca y protege su reputación en caso de haber un incidente
• Un BCMS conduce a la mejora continua en toda la organización.
Las desventajas de estar certificados en la norma BS 25999-2
El costo inicial y anual para alcanzar y mantener la certificación puede ser visto como una desventaja. El costo puede variar mucho en función del alcance de su BCMS y no debe ser la única razón para no buscar la certificación.
Conclusión sobre certificarse o no con la norma BS 25999
Certificarse en la norma BS 25999-2 colocará a su negocio como uno de los mejores en su sector. Sin importar si la decisión se toma por factores internos o externos, fomentará un nivel de disciplina que es poco probable que adquiera sin ella. Puede estar perfectamente bien con el sistema que tiene implementado actualmente, pero conforme crezca, conseguirá clientes más exigentes que podrán pedirle un certificado y si usted dice que está alineado con la norma BS 25999, tal vez le pidan que lo demuestre.
Para mayor información sobre Seguridad de la Información visite: http://www.bsigroup.com.mx/es-mx/Auditoria-y-Certificacion/Sistemas-de-Gestion/Normas-y-estandares/BS-25999
Hilary Estall, Experta en continuidad de negocios Miembro del Comité BSI, BCM/1
www.pslinfo.co.uk
Artículos nuevos:
Artículos antiguos:
|
|
|
|
| Últimas Noticias |
|
| Lo más leído |
|
|
|
