La Gestin de Continuidad de Negocios es un proceso de
gestin holstico que identifca potenciales impactos que amenazan la organizacin y provee una estructura para la aumentar la resistencia y la capacidad de respuesta de manera efectiva que salvaguardan los intereses de los stakeholders (interesados) su reputacin marca y valor creando actividades! A menudo me preguntan qu consejo puedo ofrecer que sera til a la comunidad empresarial. Mi respuesta es simple pero efectiva, planes de continuidad de negocios frecuentemente revisados y proados! "li#a Manningham$%uller, &irectora$'eneral M(). *+eino ,nido- Disposicin del Gua La Gua de "uenas #r$cticas (%&&') y esta gua de (olsillo siguen el Ciclo de )ida de Gestin de Continuidad de Negocios detallado en la "* %+,,, (partes - y %)! .unque este modelo demuestre cmo funcionan las epatas conceptualmente /untas en realidad el practicante con e0periencia necesariamente no va a tener que seguir rigurosamente su orden! *in em(argo el progreso de(er$ siempre ser medido contra todo el ciclo de vida y en toda la organizacin! 1. Poltica de Gestin de Continuidad de Negocios y Gestin del Programa La poltica de Gestin de Continuidad de Negocios provee la estructura en torno a la cual la capacidad de Gestin de Continuidad de Negocios es dise1ada y construida! 2ste es un documento de declaracin del m$s alto puesto e/ecutivo de la organizacin con el nivel de importancia que la Gestin de Continuidad Negocios representa! 2l documento descri(e el $m(ito del programa y atri(uye responsa(ilidades! 3n efectivo programa de Gestin de Continuidad de Negocios envolver$ la participacin de varias disciplinas de gestin operacional administrativa y t4cnica que necesitan ser coordinadas a trav4s de su ciclo de vida utilizando procedimientos como los ense1ados en esta gua y dentro de la estructura e0istente en el documento de #oltica de Gestin de Continuidad de Negocios! .unque la Gestin de la Continuidad de Negocios no est$ principalmente relacionada a la respuesta ante una emergencia es inevita(le que el equipo de Continuidad de Negocios siempre est4 apto a responder y a liderar durante la respuesta a un incidente! 2. Comprendiendo la organizacin #ara estar apto a desarrollar un programa apropiado de Gestin de Continuidad de Negocios usted primero de(e comprender su organizacin y la urgencia con la cual las actividades y procesos que tienen que ser resta(lecidos en caso de interrupcin! 2stas preguntas de(en ser realizadas5 6 7Cu$les son los o(/etivos de la organizacin8 6 7Cmo los o(/etivos de negocio son o(tenidos8 6 7Cu$les son los productos 9 servicios de la organizacin8 6 7:ui4n est$ involucrado (a nivel interno y e0terno) en la entrega de productos 9 servicios8 6 7Cu$les son los imperativos de su tiempo de entrega8 2.1 Anlisis del Impacto del Negocio Business Impact Analysis, BIA! 2l ";. es la (ase so(re la respuesta a la Gestin de la Continuidad de Negocios es desarrollada! ;dentifca cuantifca y califca el impacto en el negocio con la p4rdida interrupcin o ruptura de los procesos de negocio a fn de que la gestin puede determinar en qu4 momento en el tiempo esto se queda intolera(le (despu4s de una interrupcin)! 2sto se llama <#eriodo de =$0ima >olera(le ?uptura@ (Ma.imum /olerale 0eriod of &isruption, M/0&)! #or eso proporciona a los datos las m$s adecuadas estrategias de continuidad! 2.2 "#aluacin de $iesgos 2n el conte0to de la Gestin de la Continuidad de Negocios una 2valuacin de ?iesgos se enfoca en la pro(a(ilidad y el impacto de una cantidad especfca de amenazas que podran causar una interrupcin del negocio! La actividad de 2valuacin de ?iesgos de(e centrarse en la las funciones de negocio m$s urgentes identifcadas durante el proceso de .n$lisis del ;mpacto del Negocio! %. Determinar estrategias de Continuidad de Negocios 2sta seccin es acerca de la determinacin y seleccin de 2strategias de Gestin de Continuidad de Negocios que de(er$n ser utilizadas para mantener las actividades y procesos de organizacin en caso de una interrupcin! #reocupaciones de las 2strategias de la Gestin de Continuidad de Negocios5 6 La seleccin de los m4todos alternativos de operacin que de(er$n ser utilizados despu4s de una interrupcin para mantener o reanudar las actividades de la organizacin y sus dependencias (internos y e0ternos) segAn la prioridad y la ta(la de tiempo determinado por el .n$lisis de ;mpacto del Negocio 6 La proteccin frente a vulnera(ilidades y puntos Anicos de fallo en los procesos crticos de negocio identifcados por el .n$lisis de riesgos %.1 "strategias Corporati#as Las decisiones principales en el $m(ito institucional son5 6 B(/etivo de >iempo de ?ecuperacin para cada actividad ((asada en el =>#C) 6 Cistancia de separacin de instalaciones alternativas y almacenamiento de datos %.2 "strategia de Ni#el de Acti#idad 2n el Nivel de .ctividad de la comple/idad de las interdependencias so(re los servicios los procesos de negocio datos y tecnologas de(en ser analizados y t$cticas apropiadas adoptadas para atender las necesidades de5 6 Las personas mano de o(ra ha(ilidades y conocimientos 6 #remisas 6 *oporte a las tecnologas 6 ;nformacin 6 2quipos y suministros 6 Los interesados asociados y contratas La organizacin de(e tam(i4n5 6 2ntender el papel de los contactos locales de emergencia 6 ?educir el riesgo de las amenazas especfcas 6 .doptar las medidas de mitigacin de impacto %.% Consolidacin del Ni#el de $ecursos 2ste paso consolida las necesidades de recursos de la diversas actividades de negocio en toda la organizacin y asegura que pueden ser satisfechas tanto en escala cuanto en requisitos de tiempo! &. Desarrollo e implantacin de $espuesta a la Gestin de la Continuidad de Negocios 2l o(/etivo de los varios plan(es) cu(iertos en esta etapa es determinar de antemano la medida de lo posi(le las acciones y los recursos que son necesarios para que posi(ilite a la organizacin gestionar una interrupcin de cualquiera que sea su causa! *i el evento est$ fuera del alcance del $m(ito del #lan de Continuidad de Negocios entonces la situacin de(er$ ser escalada a los responsa(les del #lan de Gestin de ;ncidentes! &.1 Plan de Gestin de Incidentes 2studios de caso de incidentes graves (Dnight and #retty) indican que una gestin efcaz y oportuna de un incidente grave es el factor importante en la proteccin de la marca de una organizacin fnanciera y de los da1os a la reputacin! 2sto se logra mediante la gestin de las necesidades de los stakeholders (interesados) e0ternos! &.2 Plan de Continuidad de Negocios 2l #lan de Continuidad de Negocios reAne la respuesta de toda la organizacin a un incidente destructivo! Los que utilizan el plan de(eran ser capaces de analizar la informacin del grupo de respuesta so(re el impacto del incidente seleccionar e implementar estrategias apropiadas disponi(les en el plan y conducir la reanudacin de las unidades de negocio segAn las prioridades pactadas! Los componentes y el contenido de un #lan de Continuidad de Negocios variar$n de una organizacin a otra y tendr$n diferente nivel de detalle (asado en la cultura de la organizacin y la comple/idad t4cnica de las soluciones! &.% Planes de 'nidad de Negocio #lanes de 3nidad de Negocio proporcionan la ?espuesta Bperacional a un incidente de cada departamento de la organizacin! 2/emplos de #lanes de 3nidad de Negocio son5 6 3n equipo de respuesta a incidentes 6 3na respuesta a los recursos humanos las cuestiones relativas al (ienestar en un incidente 6 2l plan de reanudacin de departamento de negocio 6 #lanes de logstica de >; (. ")ercicio* +antenimiento y $e#isin La Gestin de la Continuidad de Negocios no puede ser considerada fa(le hasta que haya sido pro(ada mantenida y auditada! (.1 ")ercitando 2l desarrollo de la capacidad de Gestin de la Continuidad de Negocios se logra a trav4s de un programa de e/ercicio estructurado para que tenga 40ito un programa de e/ercicio de(e empezar sencillamente y escalar gradualmente! (.2 +antenimiento 2l #rograma de =antenimiento de la Gestin de la Continuidad de Negocios asegura que la organizacin sigue estando preparada a mane/ar incidentes a pesar de los constantes cam(ios que afectan a las organizaciones! (.% $e#isin 3na auditora es una funcin de autoEevaluacin o revisin imparcial defnida hacia las normativas y polticas y proporciona recomendaciones correctivas! 3na normativa adecuada para su uso en la auditora es la "*%+&&&E%! ,. -edimentando Gestin de la Continuidad de Negocios en la cultura de la organizacin 2l desarrollo de una cultura de Continuidad de Negocios es vital para mantener el entusiasmo preparacin y respuesta efcaz en todos los niveles! ,.1 "#aluacin de Gestin de la Continuidad de Negocios de conciencia y .ormacin .ntes de la planifcacin y dise1o de los componentes de una campa1a de concienciacin es fundamental entender cu$l es el nivel de conciencia e0istente en la actualidad! ,.2 Desarrollando Gestin de la Continuidad de Negocios dentro de la cultura de la organizacin Cise1ando y concediendo educacin formacin y concientizacin! ,.% +onitorizando los cam/ios culturales La campa1a de concientizacin de(e ser revisada como una tarea permanente para identifcar cualquier esfuerzo necesario para mantener un nivel acepta(le! F "C; %&&G Gua de 0uenas Prcticas 2112!
3na visin general so(re la Gestin de Continuidad de Negocios y por qu4 es esencial para la empresa! La versin integral de la Gua de "uenas #r$cticas est$ disponi(le para descargar sin coste desde HHH!the(ci!org Iuente5 Ciagrama de Ciclo de )ida "*; "ritish *tandards "* %+,,,E-