Gestin de Continuidad de Negocios

La Gestin de Continuidad de Negocios es un proceso de

gestin holstico que identifca potenciales impactos que
amenazan la organizacin y provee una estructura para la
aumentar la resistencia y la capacidad de respuesta de
manera efectiva que salvaguardan los intereses de los
stakeholders (interesados) su reputacin marca y valor
creando actividades!
A menudo me preguntan qu consejo puedo ofrecer que
sera til a la comunidad empresarial. Mi respuesta es
simple pero efectiva, planes de continuidad de negocios
frecuentemente revisados y proados! "li#a
Manningham$%uller, &irectora$'eneral M(). *+eino ,nido-
Disposicin del Gua
La Gua de "uenas #r$cticas (%&&') y esta gua de (olsillo
siguen el Ciclo de )ida de Gestin de Continuidad de
Negocios detallado en la "* %+,,, (partes - y %)!
.unque este modelo demuestre cmo funcionan las
epatas conceptualmente /untas en realidad el practicante
con e0periencia necesariamente no va a tener que seguir
rigurosamente su orden! *in em(argo el progreso de(er$
siempre ser medido contra todo el ciclo de vida y en
toda la organizacin!
1. Poltica de Gestin de Continuidad de Negocios
y Gestin del Programa
La poltica de Gestin de Continuidad de Negocios provee
la estructura en torno a la cual la capacidad de Gestin de
Continuidad de Negocios es dise1ada y construida! 2ste
es un documento de declaracin del m$s alto puesto
e/ecutivo de la organizacin con el nivel de importancia
que la Gestin de Continuidad Negocios representa! 2l
documento descri(e el $m(ito del programa y atri(uye
responsa(ilidades!
3n efectivo programa de Gestin de Continuidad de
Negocios envolver$ la participacin de varias disciplinas
de gestin operacional administrativa y t4cnica que
necesitan ser coordinadas a trav4s de su ciclo de vida
utilizando procedimientos como los ense1ados en esta
gua y dentro de la estructura e0istente en el documento
de #oltica de Gestin de Continuidad de Negocios!
.unque la Gestin de la Continuidad de Negocios no est$
principalmente relacionada a la respuesta ante una
emergencia es inevita(le que el equipo de Continuidad
de Negocios siempre est4 apto a responder y a liderar
durante la respuesta a un incidente!
2. Comprendiendo la organizacin
#ara estar apto a desarrollar un programa apropiado de
Gestin de Continuidad de Negocios usted primero de(e
comprender su organizacin y la urgencia con la cual las
actividades y procesos que tienen que ser resta(lecidos
en caso de interrupcin!
2stas preguntas de(en ser realizadas5
6 7Cu$les son los o(/etivos de la organizacin8
6 7Cmo los o(/etivos de negocio son o(tenidos8
6 7Cu$les son los productos 9 servicios de la organizacin8
6 7:ui4n est$ involucrado (a nivel interno y e0terno) en la
entrega de productos 9 servicios8
6 7Cu$les son los imperativos de su tiempo de entrega8
2.1 Anlisis del Impacto del Negocio Business
Impact Analysis, BIA!
2l ";. es la (ase so(re la respuesta a la Gestin de la
Continuidad de Negocios es desarrollada! ;dentifca
cuantifca y califca el impacto en el negocio con la
p4rdida interrupcin o ruptura de los procesos de negocio
a fn de que la gestin puede determinar en qu4
momento en el tiempo esto se queda intolera(le (despu4s
de una interrupcin)! 2sto se llama <#eriodo de =$0ima
>olera(le ?uptura@ (Ma.imum /olerale 0eriod of
&isruption, M/0&)! #or eso proporciona a los datos las
m$s adecuadas estrategias de continuidad!
2.2 "#aluacin de $iesgos
2n el conte0to de la Gestin de la Continuidad de
Negocios una 2valuacin de ?iesgos se enfoca en la
pro(a(ilidad y el impacto de una cantidad especfca de
amenazas que podran causar una interrupcin del
negocio!
La actividad de 2valuacin de ?iesgos de(e centrarse en
la las funciones de negocio m$s urgentes identifcadas
durante el proceso de .n$lisis del ;mpacto del Negocio!
%. Determinar estrategias de Continuidad de
Negocios
2sta seccin es acerca de la determinacin y seleccin de
2strategias de Gestin de Continuidad de Negocios que
de(er$n ser utilizadas para mantener las actividades y
procesos de organizacin en caso de una interrupcin!
#reocupaciones de las 2strategias de la Gestin de
Continuidad de Negocios5
6 La seleccin de los m4todos alternativos de operacin
que de(er$n ser utilizados despu4s de una interrupcin
para mantener o reanudar las actividades de la
organizacin y sus dependencias (internos y e0ternos)
segAn la prioridad y la ta(la de tiempo determinado por el
.n$lisis de ;mpacto del Negocio
6 La proteccin frente a vulnera(ilidades y puntos Anicos
de fallo en los procesos crticos de negocio identifcados
por el .n$lisis de riesgos
%.1 "strategias Corporati#as
Las decisiones principales en el $m(ito institucional son5
6 B(/etivo de >iempo de ?ecuperacin para cada
actividad ((asada en el =>#C)
6 Cistancia de separacin de instalaciones alternativas y
almacenamiento de datos
%.2 "strategia de Ni#el de Acti#idad
2n el Nivel de .ctividad de la comple/idad de las
interdependencias so(re los servicios los procesos de
negocio datos y tecnologas de(en ser analizados y
t$cticas apropiadas adoptadas para atender las
necesidades de5
6 Las personas mano de o(ra ha(ilidades y
conocimientos
6 #remisas
6 *oporte a las tecnologas
6 ;nformacin
6 2quipos y suministros
6 Los interesados asociados y contratas
La organizacin de(e tam(i4n5
6 2ntender el papel de los contactos locales de
emergencia
6 ?educir el riesgo de las amenazas especfcas
6 .doptar las medidas de mitigacin de impacto
%.% Consolidacin del Ni#el de $ecursos
2ste paso consolida las necesidades de recursos de la
diversas actividades de negocio en toda la organizacin y
asegura que pueden ser satisfechas tanto en escala
cuanto en requisitos de tiempo!
&. Desarrollo e implantacin de $espuesta a la
Gestin de la Continuidad de Negocios
2l o(/etivo de los varios plan(es) cu(iertos en esta etapa
es determinar de antemano la medida de lo posi(le las
acciones y los recursos que son necesarios para que
posi(ilite a la organizacin gestionar una interrupcin de
cualquiera que sea su causa! *i el evento est$ fuera del
alcance del $m(ito del #lan de Continuidad de Negocios
entonces la situacin de(er$ ser escalada a los
responsa(les del #lan de Gestin de ;ncidentes!
&.1 Plan de Gestin de Incidentes
2studios de caso de incidentes graves (Dnight and #retty)
indican que una gestin efcaz y oportuna de un incidente
grave es el factor importante en la proteccin de la marca
de una organizacin fnanciera y de los da1os a la
reputacin! 2sto se logra mediante la gestin de las
necesidades de los stakeholders (interesados) e0ternos!
&.2 Plan de Continuidad de Negocios
2l #lan de Continuidad de Negocios reAne la respuesta de
toda la organizacin a un incidente destructivo! Los que
utilizan el plan de(eran ser capaces de analizar la
informacin del grupo de respuesta so(re el impacto del
incidente seleccionar e implementar estrategias
apropiadas disponi(les en el plan y conducir la
reanudacin de las unidades de negocio segAn las
prioridades pactadas!
Los componentes y el contenido de un #lan de
Continuidad de Negocios variar$n de una organizacin a
otra y tendr$n diferente nivel de detalle (asado en la
cultura de la organizacin y la comple/idad t4cnica de las
soluciones!
&.% Planes de 'nidad de Negocio
#lanes de 3nidad de Negocio proporcionan la ?espuesta
Bperacional a un incidente de cada departamento de la
organizacin! 2/emplos de #lanes de 3nidad de Negocio
son5
6 3n equipo de respuesta a incidentes
6 3na respuesta a los recursos humanos las cuestiones
relativas al (ienestar en un incidente
6 2l plan de reanudacin de departamento de negocio
6 #lanes de logstica de >;
(. ")ercicio* +antenimiento y $e#isin
La Gestin de la Continuidad de Negocios no puede ser
considerada fa(le hasta que haya sido pro(ada
mantenida y auditada!
(.1 ")ercitando
2l desarrollo de la capacidad de Gestin de la Continuidad
de Negocios se logra a trav4s de un programa de e/ercicio
estructurado para que tenga 40ito un programa de
e/ercicio de(e empezar sencillamente y escalar
gradualmente!
(.2 +antenimiento
2l #rograma de =antenimiento de la Gestin de la
Continuidad de Negocios asegura que la organizacin
sigue estando preparada a mane/ar incidentes a pesar de
los constantes cam(ios que afectan a las organizaciones!
(.% $e#isin
3na auditora es una funcin de autoEevaluacin o
revisin imparcial defnida hacia las normativas y polticas
y proporciona recomendaciones correctivas! 3na
normativa adecuada para su uso en la auditora es la
"*%+&&&E%!
,. -edimentando Gestin de la Continuidad de
Negocios en la cultura de la organizacin
2l desarrollo de una cultura de Continuidad de Negocios
es vital para mantener el entusiasmo preparacin y
respuesta efcaz en todos los niveles!
,.1 "#aluacin de Gestin de la Continuidad de
Negocios de conciencia y .ormacin
.ntes de la planifcacin y dise1o de los componentes de
una campa1a de concienciacin es fundamental
entender cu$l es el nivel de conciencia e0istente en la
actualidad!
,.2 Desarrollando Gestin de la Continuidad de
Negocios dentro de la cultura de la organizacin
Cise1ando y concediendo educacin formacin y
concientizacin!
,.% +onitorizando los cam/ios culturales
La campa1a de concientizacin de(e ser revisada como
una tarea permanente para identifcar cualquier esfuerzo
necesario para mantener un nivel acepta(le!
F "C; %&&G
Gua de 0uenas
Prcticas 2112!

3na visin general so(re la Gestin de Continuidad
de Negocios y por qu4 es esencial para la empresa!
La versin integral de la Gua de "uenas #r$cticas est$
disponi(le para descargar sin coste desde
HHH!the(ci!org
Iuente5 Ciagrama de Ciclo de )ida "*; "ritish *tandards "* %+,,,E-