Gestión de la Continuidad del Negocio



“Garantizar la operación no es una opción. Los clientes, proveedores y accionistas esperan respuesta sin importar lo que suceda en el exterior”.

Entre los principales riesgos versus los que la Gestión de Continuidad de Negocio, están los siguientes:

  • Afectación de la infraestructura e instalaciones industriales, hoteleras, comerciales y de servicios, así como de los inventarios, por causa de eventos catastróficos, como sismos, huracanes, inundaciones, etc. 

  • Explosión e incendio de instalaciones fabriles, de calderas, de depósitos de gas, petróleo, etc. que dañen fábricas, edificios, centros de distribución y servicios, tiendas, inventarios, recursos informáticos, etc. 

  • Daño y afectación de los recursos y servicios de tecnología de la información, así como fallas severas de hardware y software que pongan en riesgo la continuidad de la operación. Lo cual implica contar, y en su caso, llegar a contratar un centro de operación de emergencia que cuente con la infraestructura tecnológica suficiente para soportar las aplicaciones clave del negocio durante la contingencia. 

  • Pérdida de información crítica del negocio como bases de datos y archivos principales y del sistema de información financiera. 

  • Pandemias que afectan la salud de la población que originan el cierre de todos los centros de trabajo en una región por decreto de las autoridades, tal como ocurrió en algunos países con el virus AH1NI, que interrumpió la operación de miles de empresas durante varios días, con las consecuentes pérdidas financieras e improductividad laboral.

Texto de Odoo y bloque de imagen

Definiciones



Plan de continuidad del negocio (BCP-Business Continuity Plan, DRP):  Es un plan documentado y probado con el fin de responder ante una emergencia de manera adecuada, logrando así el mínimo impacto a la operación del negocio. Incluye un plan de contingencia que contempla cómo reaccionar ante una contingencia que pueda afectar la disponibilidad o los servicios ofrecidos por los sistemas informáticos. Una contingencia puede ser un problema de corrupción de datos, suministro eléctrico, un problema de software o hardware, errores humanos, intrusión etc.


El Plan de recuperación frente a desastres (DRP):  Es aquella parte del plan de contingencia y del plan de continuidad de negocio (BCP), que aborda aquellas contingencias que, por su gravedad, no permiten continuar prestando el servicio desde el centro local y debe continuarse el servicio desde un nuevo centro. Este plan debe contemplar la vuelta atrás cuando, tras arreglar las consecuencias del desastre, el servicio pueda ser reanudado contemplando toda la tecnología necesaria para esto.

 

Business Impact Assessment (BIA):  El propósito del BIA es crear un documento que ayude a entender el impacto que un desastre pueda tener sobre un negocio en particular.



 Contempla tres objetivos fundamentales:

 

Priorizar procesos críticos del negocio.

 

Calcular el “Maximun Tolerable Downtime”, (MTD) el cual es el tiempo máximo sin servicio que una organización puede soportar y seguir siendo una compañía que cumple con sus objetivos de negocio.

 

Estimar el tiempo de recuperación para servicios críticos.

La gestión humana del riesgo

Un punto esencial en la implementación de un BCP, DRP tiene que ver con la gestión humana del riesgo. ¿Quién hace qué en caso de problemas? ¿Cuál es la responsabilidad de cada uno? A menudo no será el Gerente General ni el Director de sistemas de información que intervendrán en caso de urgencia para controlar la crisis. Las personas deberán ser seleccionadas con anticipación en la empresa. Esto permitirá ganar tiempo en caso de problemas.

 

Texto de Odoo y bloque de imagen

Marcos de Referencia

ITIL

ISO 20000

ISO 22301


ISO 27000


¿Cómo lo hacemos?

Realizamos un assessment en su organización para saber el grado de madurez y el estado actual de su Gestión de Continuidad de Negocio
I dentificación de procesos críticos

Estrategia del BIA / BCP / DRP

Estructura de respuesta a incidentes

Diseñar el  BIA / BCP / DRP en base a mejores prácticas y a la norma

Revisión, validación y aprobación del Plan

Definir puntos a validar pruebas

Acompañamiento durante la ejecución
Impartimos cursos de capacitación

Levantamiento de evidencia e información durante la ejecución

Presentar informe de resultados