Ejecutivos de TI pueden empoderarse hacia la parte estratégica con el nuevo ISO sobre resiliencia: BSI
El nuevo ISO 22316:2017 gestiona la resiliencia organizacional, BSI cree que podría llevar al liderazgo de TI a tener un papel más estratégico.
BSI Group compartió sus impresiones sobre el nuevo estándar ISO 22316:2017, que la semana pasada liberó la Organización Internacional de Estandarización. Esta nuevo marco establece lineamientos para la resiliencia en las organizaciones y está basado sobre los principios que BSI consideró en su norma BS65000.
“En BSI vemos la resiliencia organizacional como la capacidad que deben tener las organizaciones para responder y adaptarse a los cambios con dos objetivos: perdurar en la prueba del tiempo y seguir prosperando. No es únicamente aguantar los embates sino buscar las oportunidades que vienen en esa envoltura tan rara llamada riesgo”, comparte Eduardo Muñoz, Director de BSI para México y Latinoamérica.
El nuevo ISO22316:2017 ha sido calificado como un “estándar de estándares” por su enfoque holístico que se aproxima a la resiliencia de las organizaciones desde el punto de vista operativo, de la información y de su cadena de suministro, se encuentra dentro del estándar 22301 que habla de la seguridad de la sociedad
Tomando en cuenta la experiencia que los cuerpos de TI tiene en el concepto de resiliencia en cuanto a respaldo y recuperación de desastres, la incorporación de este nuevo estándar por la organizaciones puede significar una palanca para aumentar su influencia.
En la opinión de Maricarmen García de Ureña, Auditora Líder en ISO27001 e ISO22301, “a la gente de TI que se le asigna la función de CSO, CIO, etc., mientras conozca del negocio y tenga una comunicación con la alta dirección no importa que se encuentre en el área de operaciones, podría tener un empoderamiento bajo conocimiento estratégico con roles y funciones específicos, para poder asignar esas batutas importantes a quien le corresponda”, evalúa.
Asimismo, García de Ureña resaltó que el concepto de recuperación de desastres debe quedar atrás porque basa el mejoramiento en la gestión de incidentes y no es proactivo, “hoy día el modelo más apropiado es el de IRBC – Information and Communication Technology Readiness for Business Continuity– en términos de la detección, prevención y corrección si es necesaria, para garantizar que la TI opere bien y se tenga una alternativa en caso de que se degrade el servicio o se interrumpa”, explica.
De igual manera, la auditora menciona que cada vez es más común el nombramiento de un Chief Resilience Officer (CRO), que pueda tener una visión global sobre la prosperidad en la organización.
BSI es uno de los entes certificadores más experimentados y grandes del mundo, a nivel global cuenta con arriba de 70 mil clientes y un equipo de auditores en constante entrenamiento; representa el organismo oficial de estándares del Reino Unido y fue constituido hace más de cien años como el British Standards Institute, siendo el primero en su tipo.
En resumen, el ISO22316:2017 tiene que ver con un cambio de cultura porque incluye muchos elementos como el gestión del riesgo, la continuidad del negocio, la calidad, etc. “Una empresa no es resiliente por lo que le pasa sino por lo que hace con lo que le pasa, debe pensar en el riesgo y cómo mitigarlo. La resiliencia es una labor en la transformación de la gente que debe tener un proceso mental, es un proceso muy joven y tenemos que darle tiempo”, concluye Muñoz.