Seguridad social ¿Qué significa?
Cuando se trata de la seguridad social, lo que se entiende es la defensa de una comunidad o empresa contra los desarrollos o amenazas a su propia existencia. El tema de la seguridad social está directamente relacionado con los ataques a las identidades de las comunidades o empresas.
Las amenazas que interrumpen los procesos de una comunidad o empresa pueden provenir de una variedad de fuentes. Es importante que estas amenazas sean identificadas, identificadas y prevenidas de antemano.
La condición para la gestión dinámica de tales comunidades y empresas es asegurar la continuidad de las actividades. Asegurar la continuidad del negocio y la confianza social significa la capacidad de asegurar la continuidad de los procesos del negocio a un nivel predeterminado y aceptable después de los eventos que interrumpen las actividades de producción o los servicios prestados. En otras palabras, las actividades que asegurarán la continuidad de una empresa pequeña o grande y responderán a las interrupciones significarán asegurar la continuidad del negocio y la confianza social.
Los factores que interrumpen la continuidad del negocio pueden ser desastres naturales (como terremotos, inundaciones, rayos, tormentas), una crisis económica o un fallo del sistema informático. Incluso puede haber un empleado clave que deja el trabajo. Lo importante es que las actividades en tales casos deben llevarse a cabo a un nivel predeterminado.
¿Qué significa la continuidad del negocio?
El término continuidad de negocio se escuchó por primera vez en el mundo de los negocios con los años de 2000. Por otro lado, el concepto de sostenibilidad se expresó mucho antes que la continuidad del negocio. Aunque estos dos conceptos se asocian, en realidad son conceptos semánticamente diferentes. La sostenibilidad se ha definido como la capacidad de permanecer permanentemente en los años 1980. Significa satisfacer las necesidades de la gente de hoy sin poner en peligro que las necesidades de las generaciones futuras siempre sean asequibles. Aunque el significado es diferente entre sí, al final son procesos que dependen unos de otros en la práctica.
El primer trabajo estándar sobre continuidad de negocios fue realizado por la British Standards Institution (BSI), y en 2006, se publicó el Estándar de Continuidad de Negocios BS 25999. Más adelante, en 2012, la Organización de Normas Internacionales (ISO) publicó el estándar ISO 22301 de Seguridad Social y Sistema de Gestión de Continuidad de Negocios. Este estándar es un desarrollo adicional del estándar BS 25999 y es implementado por muchas empresas corporativas en más de los países 160 en todo el mundo. Esta norma ha sido publicada por Turkish Standards Institute con el título de TS EN ISO 22301 Seguridad Social - Sistemas de gestión de continuidad de negocios - Requisitos.
Con la gestión de la continuidad del negocio, se garantiza que la empresa está preparada para los eventos que afectan las funciones y procesos críticos de la empresa y que obtiene la capacidad de responder a estos eventos como se planificó y probó de antemano.
El estándar ISO 22301 de Seguridad Social y Sistema de Gestión de Continuidad de Negocios especifica los requisitos para que una empresa esté preparada y pueda regresar de la situación creada en el caso de un evento que interrumpa sus operaciones. Como tal, el concepto de seguridad social tiene el mismo papel que la sostenibilidad en términos de uso eficiente de los recursos y la continuidad del servicio después del desastre.
ISO 22301 Sistema de gestión de la continuidad social y de la empresa. ¿Qué gana la empresa?
Uno de los procesos más importantes en términos de gestión efectiva de negocios es la continuidad del negocio. La continuidad del negocio, como se explicó anteriormente, es la capacidad de las empresas para mantener las actividades de producción o servicio en el nivel definido anteriormente y que se considera aceptable después del evento que causa la interrupción. Si las empresas no desean experimentar dificultades debido a cortes inesperados, el paso más preciso es establecer e implementar el estándar ISO 22301 en la empresa.
A continuación se muestra una lista de los beneficios que las empresas pueden lograr al aplicar este estándar:
- Los riesgos que pueden obstaculizar las operaciones de la empresa hoy o en el futuro se determinarán a partir de hoy y se tomarán las medidas necesarias.
- El impacto de los eventos que pueden interferir con las actividades se reducirá en la empresa.
- Se garantizará que las actividades críticas para el negocio continúen en todo momento durante los períodos de crisis.
- El negocio habrá mejorado la capacidad de continuidad del negocio y, por lo tanto, obtendrá una ventaja competitiva.
- Las necesidades de los clientes, proveedores, partes interesadas y empleados se cubrirán a través del método de evaluación de riesgos.
- La eventualidad de las actividades se acortará en caso de incidentes que puedan dificultar las actividades y las empresas obtendrán la capacidad de regresar más rápido.
- A las empresas se les proporcionará un servicio de emergencia que esté preparado, escrito y fácilmente implementado para ellas, por una parte, y para las otras empresas y organizaciones oficiales con las que tienen relaciones.
- Se conservará el valor de marca de las empresas y su reputación en el mercado.
- La cadena de suministro de las empresas se hará más segura.
¿Cuál es la estructura de la norma ISO 22301?
La estructura de la norma ISO 22301 es la siguiente:
- Iniciar sesión
- alcance
- Normas y / o documentos citados.
- Definiciones y terminos
- Estructura de la organización.
- Entendiendo la organización y estructura.
- Entendiendo las necesidades y expectativas de los interesados.
- Determinación del alcance del Sistema de Gestión de Seguridad de la Información.
- Sistema de gestión de seguridad de la información
- liderazgo
- Liderazgo y compromiso.
- Politika
- Deber, responsabilidad y autoridad
- Planlama
- Acciones para riesgos y oportunidades.
- Objetivos y planificación de la seguridad de la información.
- Destek
- recursos
- perfección
- conciencia
- Comunicación
- Informacion documentada
- operación
- Planificación y control operacional.
- Evaluación de riesgos de seguridad de la información.
- Procesamiento de riesgos de seguridad de la información
- Evaluación de desempeño
- Seguimiento, medición, análisis y evaluación.
- Auditoria interna
- Revisión de la gerencia
- rehabilitación
- No conformidad y acción correctiva.
- Mejora continua
En general, el alcance de la norma ISO 22301 es el siguiente:
- Preparación de la política del sistema.
- Implementación del programa del sistema.
- Identificar actividades de negocio críticas, recursos, responsabilidades, amenazas y riesgos.
- Determinación de la estrategia del sistema.
- Determinación e implementación de los requisitos del sistema.
- Implementación, continuidad y auditoría interna del sistema.
- Adaptación del sistema a la cultura empresarial.