AENOR, primera entidad acreditada por ENAC para la certificación de sistemas de gestión de la continuidad del negocio

ENAC ha concedido a AENOR la primera acreditación para la certificación de sistemas de gestión de la continuidad del negocio conforme a la norma UNE-EN ISO 22301.

La gestión de la continuidad del negocio es una novedosa herramienta de dirección estratégica de las organizaciones que, a partir de un análisis en el negocio que evalúa la apreciación del riesgo (considerando el contexto y las necesidades y expectativas de las partes interesadas) y la definición y la prueba periódica de los planes de continuidad, es capaz de asegurar un nivel mínimo de suministro de productos y servicios para conseguir sus objetivos de negocio durante una interrupción y minimizar la duración de la misma evitando que los impactos alcancen niveles inaceptables.

La norma UNE-EN ISO 22301 especifica los requisitos para establecer, implementar, mantener y mejorar la sistemática de gestión de la continuidad del negocio de cualquier organización, con el fin de identificar las potenciales amenazas a la normal continuidad de sus actividades y procesos y proporcionar a las organizaciones un marco para aumentar la capacidad de resistencia o resiliencia ante un posible incidente o situación de crisis, tomando en consideración la gestión de los riesgos globales y el análisis de impacto en el negocio de los procesos críticos de la organización, para dar una respuesta eficaz salvaguardando los intereses de sus principales partes interesadas, la reputación, la marca, así como sus procesos y actividades críticas”, explica Boris Delgado, Gerente de TIC de AENOR.

A través de la acreditación, la entidad de certificación ha demostrado que dispone de personal competente y procesos de evaluación y decisión validados y solventes para poder certificar con garantías que una organización dispone de un sistema de gestión de la continuidad del negocio conforme a la norma UNE-EN ISO 22301 que asegure la capacidad para continuar suministrando productos y servicios a niveles predefinidos y aceptables en el caso de que se produzca un “incidente disruptivo”.

La acreditación es el reconocimiento formal de la independencia, imparcialidad y capacidad técnica de una entidad de evaluación de la conformidad, para desarrollar actividades de certificación. Con ello, se garantiza a todas las partes interesadas que los certificados emitidos son el resultado de un proceso de auditoría riguroso, independiente y realizado por un equipo técnicamente competente”, subraya Boris Delgado.  

Con todo ello, el Gerente de TIC de AENOR señala que esta primera acreditación supone “un importante hito para AENOR, ya que se suma a las acreditaciones ya obtenidas en normas similares como son ISO 27001 de sistema de gestión de seguridad de la información, e incluso normas legales como es el RD 3/2010 – Esquema Nacional de Seguridad o el Reglamento Europeo de Prestadores de Servicios Cualificados de Confianza, eIDAS”.

Para más información, pude contactar con el departamento de Certificación de ENAC a través de la dirección: gfrancisco@enac.es