Skip to main content

ISO 22301

Nori zuzenduta dago?

Bere negozioaren jarraipena modu estandarizatu batean kudeatu nahi duten erakunde publiko edo pribatu, txiki edo handi guztiei aplikatzen zaie ISO 22301 araua.

Zer da?

UNE-EN ISO 22301:2020 araua Negozioaren Jarraipenerako Kudeaketa Sistema batek egiaztagarria izateko bete beharreko eskakizunak ezartzen dituen nazioarteko estandar bat da. Nazioarteko araua da 2012tik, eta honakoak ezartzen ditu:

  • Kudeaketa-sistema batek bete behar dituen eskakizun orokorrak, negozioaren jarraipenaren kudeaketa  PDCA (Plan-Do-Check-Act) zikloan edo Deming zikloan garatu eta berrezarria, inplementatua eta etengabe hobetua izan dadin.
  • Negozioaren jarraipenaren ikuspegitik ase beharreko eskakizun espezifikoak:
    • Negozioaren analisi-prozesua eta jarraipen-mailako arriskuen ebaluazio-prozesua garatzea.
    • Negozioaren jarraipenerako estrategiak eta aurreko prozesuaren ondorioz hartu beharreko neurriak zehaztea.
    • Negozioaren jarraipenerako planak eta prozedurak ezartzea, aldez aurretik zehaztutako estrategiak eta konponbideak artikulatzeko.
    • Denboran zehar aldez aurretik zehaztutako estrategiak, konponbideak, planak eta prozedurak bermatu eta haietan zuzendu edo hobetu beharreko alderdiak hautematea ahalbidetuko duen entrenamendu-programa bat garatzea.

Era horretan, estandarrak erakundeek beren negozioaren jarraipena ziurtatzeko oinarriak ezartzen ditu, haien interesak eta beharrak kontuan hartuta eta jarraipenaren kudeaketaren prozesu etengabe bat aplikatuz.

Helburuak

ISO 22301 estandarraren helburuak puntu hauetan laburbiltzen dira:

  • Erakundeek beren negozioaren jarraipena ezartzeko, inplementatzeko, mantentzeko eta etengabe hobetzeko bete behar dituzten gutxieneko eskakizunak ezartzea, negozioaren testuinguru bakoitzaren arabera.
  • Parte interesatuengan negozioaren jarraipenerako kudeaketa egokiaren gaineko konfiantza piztea.
  • Arazo disruptiborik gertatzen bada, erakunde bakoitzak onartzeko prest dagoen inpaktu mailari eta motari dagokien negozioaren jarraipena garatzea.
  • Barne- zein kanpo-parteek erakundeak negozioaren jarraipenerako eskakizun propioak betetzeko duen gaitasuna aztertzea.

Onurak

ISO 22301 arauaren eskakizunekin bat datorren Negozioaren Jarraipenerako Kudeaketa Sistema bat izateak hurrengoak ahalbidetzen ditu:

  • Negozioaren ikuspegitik:
    • Helburu estrategikoak babestea.
    • Lehiakortasun-abantaila izatea.
    • Erakundearen izena eta sinesgarritasuna babestea eta hobetzea.
    • Erakundearen erresilientzia bultzatzea.
  • Finantza-ikuspegitik:
    • Lege-esposizio eta finantza-mailakoa murriztea.
    • Eten disruptiboen kostu zuzen eta zeharkakoak murriztea.
  • Barne-prozesuen ikuspegitik:
    • Erakundeak egoera disruptiboei aurre egiteko ahalmena hobetzea.
    • Arriskuen kontrol proaktibo eraginkorra erakustea.
    • Akats operatiboak konpontzea.

ISO 22301 arauarekin bat datorren Negozioaren Jarraipenerako Kudeaketa Sistema ezartzeko kontuan izan beharreko faktoreak

  • Erakundearen tamaina.
  • Erakundearen testuingurua.
  • Erakundearen prozesuak, zerbitzuak, egoitza eta azpiegiturak.
  • Zer aktibori eragingo dien.
  • Aurreikusiko diren arazo disruptiboen ezaugarriak
  • Gaur egun eskuragarri dauden jarraipen mailako konponbideak.
  • Beste kudeaketa-sistema normalizatu batzuk (kalitatea, informazioaren segurtasuna, etab.) izatea.
  • Erakundearen barruko beste alderdi batzuk.

ISO 22301 arauarekin bat datorren Negozioaren Jarraipenerako Kudeaketa Sistema egiaztagarri bat ezartzeko prozesuaren faseak

1. fasea. Proiektua abiatzea

Negozioaren Jarraipenerako Kudeaketa Sistema baten ezarpenak erakundearen goi-zuzendaritzako kideen partaidetza eskatzen du, Jarraipen Politika onartu eta, sistema ezarri ondoren, haren emaitzak berrikusi behar baitituzte.

2. fasea. Irismena mugatzea

Erakundeak barne- eta kanpo-testuingurua aztertu eta negozioaren jarraipenari dagozkion alderdi interesgarrienak zein diren erabaki behar ditu, Negozioaren Jarraipenerako Kudeaketa Sistema zein egoitza, zerbitzu, prozesu edota sailetan garatu behar den zehazteko.

 Irismena mugatu eta gero, parte bakoitzaren interesen eta beharren arabera, sistemaren eraginpean jardungo duten jarduerak eta baliabideak zehaztuko dira, giza baliabideetan eta baliabide material eta teknologikoetan arreta berezia jarrita.

3. fasea. Negozioan izango duen inpaktuaren azterketa

Ondoren, sistemak negozioan zer eragin izango duen aztertu behar da. Horretarako, inpaktu motak eta azterketarako irizpide egokiak zehaztuko dira, irismenaren barruko jarduerak identifikatuko dira eta, inpaktu mota eta irizpide horien arabera, denboran zehar luzatuko litzatekeen arazo disruptibo batek erakundeko jardueretan zer eragin izango lukeen ezagutuko dute. Era berean, halako gertaera batek erakundearentzat eragin onartezinak izango lituzkeen epea zehaztuko da, baita jarduerari gutxieneko maila batean berrekiteko epea zein den ere.

4. fasea.  Arriskuen ebaluazioa

Gero, jarraipenerako arriskuen ebaluazioa egingo da. Horretarako, negozioaren inpaktu-analisian kontuan hartu diren jarduerei dagozkien baliabideen disponibilitate-mailako galera disruptibo batekin lotutako arriskuak aztertuko dira, erakundeak onargarritzat jotzen duen arrisku-maila zehaztuko da eta maila hori gainditzen duten arrisku guztiak identifikatuko dira, horiei aurre egiteko ekintzak zehazteko xedez.

5. fasea. Jarraipenerako estrategiak diseinatzea

Sistemak negozioan izango duen inpaktu-analisiaren eta arrisku-ebaluazioaren emaitzen argitan, erakundeak hartu behar dituen jarraipenerako estrategiak eta haiek garatzeko beharrezkoak diren konponbide tekniko-operatiboak erabakiko dira.

6. fasea. Konponbideak ezartzea eta jarraipenerako planak eta prozedurak garatzea

Diseinatutako konponbide tekniko-operatiboak ezarri eta zabalduko dira, eta, aldi berean, jarraipenerako planak eta haiei lotutako prozedurak garatuko dira, beharrezkoak izanez gero aktibatu eta erabili ahal izan daitezen. Fase honetan, arazo disruptiboak kudeatzeko planak eta prozedurak garatuko dira, eta aldez aurretik adostutako jarraipenerako planak eta prozedurak abiatuko dira.

7. fasea. Negozioaren Jarraipenerako Kudeaketa Sistemaren ezarpena

Aldi berean, erakundeak Negozioaren Jarraipenerako Kudeaketa Sistema ezarriko du, eta aurreikusitako proiektu guztiak garatuko ditu, antolakuntza-, jarduera- eta kontratu-mailako neurri guztiak beteko dituztenak. Alde horretatik, fase honetan ezarriko dira aurreko fasean garatutako planak eta prozedurak probatu eta egiaztatzeko prozedura guztiak.

8. fasea. Ikuskapenak

Negozioaren Jarraipenerako Kudeaketa Sistema ezartzeko proiektuak amaitu ondoren, barne-ikuskapen bat egin behar da, sistema bera eta arauak zehaztutako eskakizunak betetzen ote diren aztertzeko. Era berean, erakundeak bere Negozioaren Jarraipenerako Kudeaketa Sistemak ISO 22301 arauari jarraitzen diolako ziurtagiria lortu nahi badu, kanpo-ikuskapen osagarria egin beharko da. Egiaztapen-erakunde batek modu objektibo batean ziurtatu behar du Negozioaren Jarraipenerako Kudeaketa Sistemak aipatutako arauarekin bat datorrela.

9. fasea. Jarduera eta mantentze-lanak

Negozioaren Jarraipenerako Kudeaketa Sistema ezartzeak negozioaren jarraipena kudeaketa sistema baten bidez etengabe kudeatzea dakar. Hortaz, ikuskapen bakoitzak kudeaketa-ziklo bati hasiera emango dio eta, hartan, inpaktua eta arriskuak berraztertu, jarraipenerako estrategiak eta konponbideak berriz zehaztu, jarraipenerako planak eta prozedurak egokitu eta, batez ere, garatutako mekanismo guztiak berriz probatu beharko dira, era horretan negozioaren jarraipenerako kudeaketa eta hobekuntza ziklo barti ekinez.

Non jaso daiteke aholkua edo non kontrata daiteke Segurtasun Eskema Nazionalerako egokitzapena?

BCSCk enpresen eskura jarri du “Euskadiko Zibersegurtasunaren Liburu Zuria”, gure tokiko ekosistemaren ikuspegi orokorra jasotzen duen dokumentua. Hartan, hainbat berrikuntza-, ikerkuntza- eta ekintzailetza-ikuspegi ageri dira, baita zibersegurtasunaren arloko zerbitzuak eskaintzen dituzten enpresen katalogoa ere, interesatuta egon daitezkeen erakundeek haietara jo eta erabaki egokienak hartzen lagun diezaieten.

Katalogoa Euskadiko zibersegurtasunaren merkatuaren laburpena edo argazkia ere bada. Zerrenda bizia da, aldian behin eguneratzen baita, zerbitzuen digitalizazioa hedatzen eta harekin lotutako aukerak zabaltzen doazen neurrian.

BCSC Liburu Zuria

Erreferentziak

https://www.aenor.com/certificacion/tecnologias-de-la-informacion/continuidad-negocio

https://www.isotools.org/normas/riesgos-y-seguridad/iso-22301