Quién la necesita
Bancos y entidades financieras
Bancos, compañías financieras, casas de cambio y mutuales bajo regulación BCRA. La Comunicación A 7724 exige plan de continuidad documentado y testeado anualmente.
Continuidad de negocio · Argentina
Certificación ISO 22301:2019 · resiliencia operativa argentina.
Certificamos Sistema de Gestión de Continuidad de Negocio bajo ISO 22301:2019, con lectura local de Comunicación BCRA A 7724 para entidades financieras y fintech, Ley 25.246 PLA/FT y aprendizajes operativos post-pandemia. Acreditación IAS MSCB-113 con reconocimiento IAF MLA. Factura local en pesos.
Qué es la norma
ISO 22301 estructura la resiliencia que el regulador exige.
ISO 22301:2019 es la norma internacional de Sistemas de Gestión de Continuidad de Negocio (BCMS). Define cómo identificar procesos críticos, analizar impacto (BIA), definir RTO/RPO, diseñar planes de continuidad y probarlos. En Argentina opera como arquitectura técnica de la Comunicación BCRA A 7724 y como evidencia ante supervisión sectorial.
Quién la necesita
Fintech, PSP y billeteras
PSP, PSAV, billeteras virtuales (Mercado Pago, Modo, Ualá) y plataformas de crowdfunding sujetas a regulación BCRA y CNV. Continuidad operacional crítica.
Quién la necesita
Salud y prestadores médicos
Sanatorios, prepagas, obras sociales y prestadores PAMI/IOMA. Continuidad del servicio asistencial ante disrupciones de energía, ciberataque o pandemia.
Quién la necesita
Servicios públicos esenciales
Distribuidoras eléctricas, gas, agua, telecomunicaciones, transporte público y combustibles regulados por ENRE, ENARGAS, ENACOM y autoridades provinciales.
Quién la necesita
Logística y supply chain
Operadores de cadena de frío, courier nacional, distribución farmacéutica, depósitos fiscales y agentes de comercio exterior con compromisos SLA.
Quién la necesita
Data centers y SaaS B2B
Proveedores de infraestructura, hosting, cloud nacional y SaaS B2B con clientes corporativos que exigen SLA con RTO/RPO contractuales auditables.
Cuatro datos clave
Lo que tu directorio necesita memorizar.
10Cláusulas Anexo SL
3 añosVigencia · 2 vigilancias intermedias
RTO/RPOMétricas auditables por proceso
1/añoSimulacro mínimo exigido
Controles destacados
Siete bloques que el auditor revisa.
El alcance auditable de ISO 22301 cubre desde el análisis de impacto hasta la prueba real del plan. La ausencia de cualquiera de estos bloques genera no-conformidad mayor y bloquea la emisión del certificado.
Control 01
BIA · Análisis de impacto al negocio
Identificación de procesos críticos, productos y servicios prioritarios, RTO máximo tolerable, RPO admisible y dependencias internas y externas documentadas.
Control 02
Evaluación de riesgo de continuidad
Identificación de escenarios disruptivos (ciberataque, pandemia, falla eléctrica, fenómeno climático, indisponibilidad de personal clave) con análisis de probabilidad e impacto.
Control 03
Estrategias de continuidad
Sitios alternativos, redundancia tecnológica, acuerdos con terceros, escalonamiento de personal, esquemas de trabajo remoto y recursos críticos asegurados.
Control 04
Planes documentados (BCP/DRP)
Plan de Continuidad de Negocio, Plan de Recuperación ante Desastres y Plan de Comunicación de Crisis con roles, contactos, decisiones y checklist accionable.
Control 05
Simulacros y pruebas
Programa anual de pruebas (table-top, simulación parcial, ejercicio completo) con registro de resultados, lecciones aprendidas y acciones correctivas.
Control 06
Capacitación y conciencia
Plan formativo para personal con roles asignados, comunicación general a empleados, induction para nuevos ingresos y refresh periódico.
Control 07
Revisión y mejora continua
Revisión por dirección anual, auditoría interna, gestión de hallazgos, integración con incidentes reales y ajuste del BIA cuando cambia el negocio.
Proceso de certificación · Argentina
Cinco etapas con plazos comprometidos.
Ciclo bajo ISO/IEC 17021-1 + ISO/IEC TS 17021-6. Auditor con experiencia en sector financiero y regulación BCRA. Decisión técnica del comité independiente.
| Etapa | Qué pasa en Argentina | Plazo típico |
|---|---|---|
| 01 · Solicitud | Formulario con alcance, sedes, regulación aplicable (BCRA, CNV, ENRE, ENACOM), procesos críticos identificados. NDA bilingüe. | 3 a 5 días |
| 02 · Cotización | Propuesta en ARS al tipo de cambio BNA del día, con desglose de mandays IAF MD5, plazos y vigilancias. | 5 días hábiles |
| 03 · Etapa 1 | Revisión documental remota o presencial. Análisis del BIA, política de continuidad, BCP/DRP y registros de pruebas. Plan de auditoría. | 1 a 2 días |
| 04 · Etapa 2 | Auditoría in-situ. Entrevistas con dirección, líder BCMS, IT, comunicaciones, RR.HH. y operaciones. Revisión de simulacros. | 2 a 5 días |
| 05 · Decisión | Comité técnico independiente revisa el informe y emite certificado verificable. Pre-revisión Casa Central Seúl antes de emisión. | 14 días |
Precios referenciales · ARS
Tarifas orientativas según dotación y sedes.
Los siguientes valores son referenciales para empresas con sede única en Argentina. La propuesta formal se emite en ARS al tipo de cambio BNA del día e incluye IVA, mandays, vigilancias y gastos de auditor.
| Tamaño | Dotación | Mandays típicos | Rango referencial (ARS) |
|---|---|---|---|
| Pequeña | Hasta 50 personas | 7 a 9 | ARS 10.500.000 a 13.000.000 |
| Mediana | 50 a 200 personas | 10 a 13 | ARS 14.500.000 a 18.500.000 |
| Grande | 200 a 500 personas | 14 a 17 | ARS 20.000.000 a 24.000.000 |
| Corporativa multisite | Más de 500 personas | 18 a 25 | Cotización a medida |
Disclaimer. Los precios referenciales se actualizan al tipo de cambio Banco Nación del día de emisión de la propuesta formal. Las cifras de la tabla son orientativas, no constituyen oferta vinculante y se ajustan por sedes, multisite, complejidad y vigilancias. Pedí cotización formal para el rango específico de tu caso.
Beneficios documentables
Qué queda demostrado con el certificado.
Beneficio 01
BCRA Com. A 7724
Evidencia objetiva ante supervisión BCRA del plan de continuidad operacional exigido a entidades financieras, fintech, PSP, billeteras y operadores cambiarios.
Beneficio 02
SLA contractuales auditables
Capacidad de comprometer RTO/RPO con cliente corporativo respaldados por sistema auditado. Mejora en pliegos y licitaciones B2B.
Beneficio 03
Reducción de prima de seguros
Aseguradoras de riesgo operacional, cyber y D&O reconocen ISO 22301 como factor de reducción en primas y mejores condiciones de cobertura.
Beneficio 04
Resiliencia frente a crisis
Pandemia, ciberataque, falla eléctrica masiva, conflicto sindical o crisis cambiaria: el plan probado mitiga impacto operativo y reputacional.
Beneficio 05
Continuidad de cadena
Posición preferencial como proveedor de organismos públicos, multinacionales y exportadoras con compromisos de continuidad sobre cadena de suministro.
Beneficio 06
Gobierno corporativo
Cumplimiento de exigencias del directorio sobre due diligence operacional, especialmente en empresas con participación de fondos institucionales.
Conexiones normativas
Cómo ISO 22301 se integra con otras normas.
ISO 27001
Seguridad de la información
ISO 27001 cláusulas A.5.29 y A.5.30 exigen continuidad de SI sin entrar en detalle operativo. ISO 22301 cubre el SGCN completo. Integración natural por Anexo SL.
ISO 27031
ICT readiness
Guía técnica de preparación TIC para continuidad de negocio. Aterriza ISO 22301 al ámbito de tecnología, infraestructura cloud y telecomunicaciones.
ISO 31000
Gestión de riesgos
Marco general de risk management. ISO 22301 utiliza sus principios para evaluación de riesgo de continuidad y análisis de escenarios disruptivos.
ISO 9001
Gestión de calidad
Anexo SL común. Las cláusulas de liderazgo, planificación, recursos y mejora continua se comparten. Integración natural con SGC vigente.
FAQ · Argentina
Cinco preguntas argentinas sobre ISO 22301.
¿ISO 22301 me sirve para cumplir BCRA Comunicación A 7724?
La Comunicación BCRA A 7724 exige a entidades financieras, fintech, PSP y PSAV un plan de continuidad operacional con BIA, RTO, RPO documentados y simulacros anuales. ISO 22301 ofrece la arquitectura técnica para ese requisito y acredita evidencia objetiva ante la supervisión del Banco Central. No reemplaza la obligación regulatoria pero la cumple en estándar internacional.
¿Qué diferencia hay entre BIA y BCP?
BIA (Business Impact Analysis) identifica procesos críticos, define RTO máximo tolerable y RPO admisible. BCP (Business Continuity Plan) describe cómo recuperar esos procesos ante disrupción concreta. ISO 22301 exige ambos: BIA como insumo del BCP, revisión periódica del BIA cuando cambia el negocio y simulacro anual obligatorio del BCP con registro de resultados.
¿La pandemia cambió las exigencias de continuidad?
Sí. Post-pandemia los reguladores argentinos y clientes corporativos exigen escenarios pandémicos en el plan, capacidad sostenida de trabajo remoto, gestión de dependencia de cadena de suministro internacional y resiliencia digital frente a ciberataque coincidente con disrupción física. ISO 22301:2019 ya incorpora estos elementos como exigencias normativas.
¿Sirve para fintech reguladas por BCRA?
Sí. PSP, billeteras virtuales, PSAV y entidades financieras bajo regulación BCRA tienen exigencia formal de plan de continuidad con simulacros documentados. La Comunicación A 7724 es explícita en la materia. ISO 22301 es la norma de referencia internacional y permite acreditar el cumplimiento en estándar auditable por organismo independiente.
¿Cómo se integra con ISO 27001?
ISO 27001 cláusula A.5.29 (Information security during disruption) y A.5.30 (ICT readiness for business continuity) exigen continuidad de SI, pero no entran al detalle operativo del BCMS. ISO 22301 cubre el sistema completo. Las dos normas comparten Anexo SL y suelen certificarse en conjunto en entidades financieras y proveedores de servicios críticos.
Listos para certificar ISO 22301 en Argentina.
Cotización formal en 5 días hábiles · ARS al tipo de cambio BNA del día · factura local · acreditación IAS MSCB-113 con reconocimiento IAF MLA. Sin compromisos hasta firma de contrato.