Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Profesionales
por profesionales de la
continuidad de negocio
Prcticas Profesionales
Introduccin
Se define BCM como un proceso de administracin que identifica impactos potenciales que amenazan
una organizacin y crea una estructura para desarrollar resistencia con la capacidad por una respuesta
efectiva que protege los intereses de tenedores de apuestas claves, reputacin, y actividades que crean
morales.
El objetivo primario de BCM es permitir que el ejecutivo florerias continuar manejando las operaciones de
los negocios en condiciones tumbas por la introduccin de estrategias de resistencia aptas, objetivos de
recuperacin, la continuidad del negocio, consideraciones de la gestin de riesgo operacional y planos de
la gestin de crisis.
Las secciones de estas estndares no son en un orden particular porque puede ser necesario
implementar secciones a la misma vez durante el desarrollo del Programa de BCM.
DRI International
Prcticas Profesionales
Resumen de Materias
9. Comunicacin de Crisis
Desarrollar y recordar los planes de accin para
facilitar la comunicacin de informacin crtica
de la continuidad. Coordinar y ejercer con los
tenedores de apuestas y el media para asegurar
que hay claridad durante comunicaciones de
crisis.
1. Identificar los criterios a ser utilizados para a) Qu tan rpido sabrn los clientes
cuantificar y calificar el impacto de los que la empresa tiene un problema
eventos sobre la entidad. b) Qu tan preocupados estarn
2. Establecer el proceso y la metodologa del acerca de este problema
Anlisis de Impacto al Negocio (BIA). c) Cul es la probabilidad de que
3. Planear y coordinar la obtencin y anlisis de se lleven sus negocios con otra
datos. compaa
4.) Revisar los cuestionarios contestados 4.) Obtener la aprobacin de los lderes de la
e identificar a aquellos que requieran entidad sobre la metodologa BIA y los criterios
entrevistas de seguimiento. a ser utilizados.
5.) Llevar a cabo discusiones de a) Identificar y obtener un acuerdo sobre
seguimiento cuando se requieran cmo el impacto potencial financiero y no
clarificaciones y/o datos adicionales. financiero puede ser cuantificado y evaluado
ii) Obtencin de datos va entrevistas. en cada rea de impacto.
1.) Mantener consistencia con la estructura b) Identificar y obtener un acuerdo sobre los
predefinida en cada entrevista y seguir requisitos de informacin de impacto no
un formato comn. cuantificable en cada rea de impacto.
2.) Asegurarse de que la informacin base c) Establecer la definicin de la escala de
a ser obtenida en cada entrevista est impacto (e.g., alto, medio, bajo) a ser
predefinida. utilizada durante la obtencin de datos.
3.) Permitir a cada entrevistado que revise y d) Obtener un acuerdo de la gerencia en
verifique toda la informacin obtenida. cuanto al programa de trabajo final.
4.) Programar entrevistas de seguimiento, e) Identificar a los miembros del equipo que
si los anlisis iniciales muestran una participarn en el proceso BIA.
necesidad de clarificar y/o aadir a los i. Trabajar con el patrocinador del BIA
datos ya proporcionados. para identificar las reas principales
iii) Obtencin de datos va talleres. de la entidad incluyendo proveedores
externos de servicios.
1.) Establecer una agenda clara y definir
objetivos. ii. Trabajar con el patrocinador del BIA
para identificar individuos especficos
2.) Identificar el nivel apropiado de los
que representen las reas principales
participantes en el taller y obtener la
de la entidad.
aprobacin de la gerencia.
(1) Obtener y revisar los diagramas
3.) Escoger el lugar apropiado a travs
organizacionales actuales.
de la evaluacin de la ubicacin,
instalaciones, y la disponibilidad de los (2) Identificar miembros del
participantes. equipo gerencial funcional y a
representantes de proveedores
4.) Facilitar y liderar el taller o identificar
terceros a participar en el proceso de
los recursos apropiados para llevarlo a
obtencin de datos.
cabo.
iii. Informar a los individuos seleccionados
5.) Asegurarse de que los objetivos del
del proceso BIA y su propsito.
taller se cumplan.
iv. Identificar los requisitos de
6.) Asegurarse de que todos los aspectos
entrenamiento y establecer un programa
predominantes al final del taller sean
de entrenamiento.
identificados y se realice el seguimiento
apropiado. v. Entrenar a representantes de la
gerencia funcional conocedores.
f) Llevar a cabo la obtencin de datos.
Prcticas Profesionales por profesionales de la continuidad de negocio
5.) Analizar los datos obtenidos a la luz de los b) Administracin de Registros Vitales.
criterios aprobados para establecer el RTO i. Documentar registros vitales en la
y el RPO para cada rea operacional y la entidad, incluyendo electrnicos y en
tecnologa que les soporta. papel, y establecer cundo sern
a) Con base en los datos obtenidos, necesarios los registros durante la
determinar la prioridad de los procesos/ recuperacin.
servicios. ii. Evaluar los procedimientos existentes
b) Documentar las interdependencias de respaldo y restauracin para
entre cada proceso del negocio y su identificar cualesquier brechas
infraestructura de soporte (sistemas entre los requisitos de recuperacin
de datos y tecnologa relacionada, de registros y los procedimientos
administracin de la cadena de suministro existentes de respaldo y restauracin.
y otros recursos). c) Identificar brechas entre las capacidades
i. Intradepartamental actuales de recuperacin y los requisitos
ii. Interdepartamental definidos por los resultados del BIA.
iii. Relaciones externas 7.) Preparar y presentar los resultados del BIA
a los lderes de la entidad, para obtener su
c) Determinar el orden de recuperacin para
aceptacin de los RTO y los RPO para cada
las funciones esenciales de negocio y de
uno de los procesos, segn fue definido por
soporte y la tecnologa.
los resultados del BIA.
6.) Documentar los requisitos de recursos
a) Preparar un borrador del informe BIA
mnimos requeridos para la reanudacin y
utilizando los hallazgos iniciales de
la recuperacin de las funciones esenciales
impacto y las brechas identificadas.
de negocio y de soporte y su escalamiento
conforme avanza el tiempo. i. Proveer una declaracin de la misin,
metas y objetivos de la entidad.
a) Requisitos de recursos a incluir:
ii. Resumir el impacto a la misin, metas
i. Recursos internos y externos
y objetivos que puedan resultar por una
ii. Recursos propios versus no propios interrupcin.
iii. Necesidades de recursos de corto iii. Proveer una lista de prioridad de los
plazo versus largo plazo procesos y servicios de la entidad y los
iv. Recursos existentes y recursos RTO y RPO que resultaron del BIA
adicionales requeridos (1) Incluir un resumen de los recursos
(1) Personal clave necesarios a lo largo del tiempo
(2) Equipamiento para recuperarse y reanudar las
operaciones.
(3) Datos
(2) Incluir un anlisis de brechas
(4) Materias primas
entre las capacidades actuales
(5) Otros para cumplir con los. RTO y
RPO definidos y las capacidades
necesarias.
DRI International
Prctica Profesional Tres Anlisis del Impacto al Negocio
La informacin que fue obtenida durante el BIA entidad que cumplan con los RTOs y RPOs
y la Evaluacin de Riesgos es utilizada en esta identificados durante el proceso BIA.
prctica profesional para identificar estrategias a. Revisar los requerimientos de
de continuidad y de recuperacin de las recuperacin identificados para cada una
operaciones y la tecnologa de la entidad. Las de las operaciones de la entidad.
estrategias recomendadas deben ser aprobadas
b. Identificar estrategias alternativas de
y financiadas y deben cumplir con los tiempos
continuidad del negocio. Opciones
objetivo de recuperacin (RTO) y con los puntos
potenciales pueden incluir mas no estar
objetivo de recuperacin (RPO) identificados
limitadas a:
previamente en el BIA. Se realiza un anlisis
de costo-beneficio para las estrategias i. No hacer nada y dedicarse a reparar o
recomendadas con el fin de alinear el costo de reconstruir en tiempos de desastre
implementacin de la estrategia con los activos en ii. Desarrollar procedimientos manuales
riesgo. iii. Desarrollar acuerdos recprocos (ms
comunes en operaciones de pequeas
El Rol del Profesional en la Prctica empresas, acuerdos de ayuda mutua
Profesional Cuatro es el siguiente: del sector pblico y ambientes de
manufactura)
1. Utilizar la informacin obtenida durante el BIA
y la evaluacin de Riesgos para identificar iv. Identificar sitios internos con espacios
las estrategias disponibles de continuidad de doble uso que pudieran ser
y de recuperacin para las operaciones de equipados para dar soporte a la
la entidad que cumplan con los RTOs y recuperacin (salas de conferencias,
RPOs identificados durante el proceso BIA2. salas de entrenamiento, cafeteras,
Consolidar estrategias cuando sea apropiado etc.)
con el fin de reducir costos y/o complejidad v. Identificar un sitio alterno externo
3.Evaluar el costo de implementar las vi. Contratar proveedores de servicios/
estrategias identificadas atravs de un anlisis subcontratistas terceros
costo/beneficio 4. Recomendar estrategias y
vii. Transferir carga de trabajo al sitio de
obtener la aprobacin para su implementacin
supervivencia
viii. Transferir personal y carga de trabajo
El Profesional de la Continuidad al sitio de supervivencia
del Negocio deber demostrar sus
ix. Suspender operaciones que no
conocimientos sobre esta prctica
sean sensibles al tiempo en un sitio
profesional al realizar lo siguiente:
de supervivencia y transferir gente/
1. Utilizar la informacin obtenida durante el BIA carga de trabajo del sitio afectado
y la evaluacin de Riesgos para identificar (desplazamiento)
las estrategias disponibles de continuidad y
x. Construir un sitio alterno dedicado
de recuperacin para las operaciones de la
DRI International
Prctica Profesional Cuatro Estrategias de Continuidad del Negocio
xi. Tener personal trabajando desde casa vi. Habilidad para cumplir con los RTO y
xii. Estrategias de recuperacin para RPO establecidos
ambientes de manufactura e. Desarrollar un anlisis preliminar costo/
1. Reparar/Reconstruir en tiempo de beneficio
desastre 2. Utilizar los datos obtenidos durante el BIA
2. Acuerdos recprocos con otra y la evaluacin de Riesgos para identificar
manufacturera las estrategias disponibles de continuidad
y de recuperacin para la tecnologa de la
3. Asignar prioridades a los productos/
entidad que cumplan con los RTO y el RPO
servicios (SKU, Stock Keeping
identificados durante el proceso BIA.
Unit)
a. Revisar los requerimientos de
4. Asignar prioridades a los clientes
recuperacin identificados para la
5. Utilizar capacidad en exceso en tecnologa que soportan cada una de las
otras plantas operaciones de la entidad.
xiii. Estrategias de recuperacin de los b. Identificar estrategias alternativas de
registros vitales fsicos, y de trabajo en recuperacin de la tecnologa. Opciones
proceso para cumplir con el RPO para potenciales incluyen mas no estn
estos registros, y asegurar que sean limitadas a:
accesibles despus de un desastre.
i. No hacer nada y reparar o reconstruir
1. Fotocopias en tiempos de desastre.
2. Escner ii. Solicitar a las operaciones de negocio
3. Fichas desarrollar procedimientos alternos
4. Pelculas manuales.
c. Revisar sitios alternos alternativos iii. Implementar un medio ambiente de
tecnologa activo/activo a travs de un
i. Ubicacin
centro de datos dual.
ii. Espacio disponible
iv. Implementar un medio ambiente de
iii. Adecuacin del espacio a la necesidad tecnologa activo/pasivo para una alta
iv. Capacidades de comunicacin (voz/ disponibilidad de la tecnologa sensible
datos) al tiempo que provea un arranque
v. Equipamiento disponible rpido de la tecnologa requerida.
vi. Disponibilidad de materias primas v. Contratar proveedores de servicios
vii. Robustez del sitio (fuentes terceros/subcontratistas que proveen
redundantes de energa, agua, etc.) medio ambiente de recuperacin. Esto
incluye:
d. Evaluar viabilidad de estrategias
alternativas comparndolas con los 1. Un contrato tradicional de Hot Site
resultados del anlisis del impacto al con un proveedor que suministra
negocio/tiempos objetivo de recuperacin los equipos para recuperarse de su
inventario.
i. Comparar soluciones
2. La entidad pone sus propios
ii. Ventajas
equipos para la recuperacin en
iii. Desventajas el piso del centro de datos del
iv. Costos (arranque, mantenimiento y proveedor.
ejecucin)
v. Capacidad de mitigacin y opciones de
control
Prcticas Profesionales por profesionales de la continuidad de negocio
Prctica Profesional Cuatro Estrategias de Continuidad del Negocio
b. Identificar y asignar prioridad a los grupos ii. Definir roles y responsabilidades para
externos objetivo. el entrenamiento.
i. Participantes clave. iii. Definir prioridad a los objetivos de
ii. Terceros. aprendizaje que definan el mensaje
BCM a ser asimilado.
4. Desarrollar la metodologa para la
Concientizacin y el Entrenamiento. iv. Seleccionar mtodos de orden y
ejecucin.
a. Llevar a cabo una evaluacin sobre
las necesidades de concientizacin y 5. Identificar, desarrollador o adquirir
entrenamiento. herramientas y recursos para la
concientizacin y el entrenamiento.
i. Llevar a cabo encuestas u otros
medios de evaluacin para conocer a. Identificar recursos internos para el
el estado actual de concientizacin y entrenamiento
preparacin. b. Contratar proveedores externos para el
ii. Obtener retroalimentacin a travs de entrenamiento
grupos de enfoque (focus groups). c. Comprar paquetes de software para
iii. Identificar tendencias y nuevos entrenamiento
desarrollos. d. Desarrollar e implementar un sitio web
iv. Revisar los resultados de pruebas/ BCM
ejercicios previos y de los anlisis de i. Utilizar las herramientas de las redes
brechas. sociales (LinkedIn, Facebook, Twitter,
b. Hacer un comparativo (benchmark) de YouTube, etc.)
los niveles actuales de concientizacin ii. Desarrollar y distribuir folletos con las
y preparacin en relacin con los niveles preguntas ms frecuentes
deseados. iii. Crear posters de concientizacin
c. Iniciar un plan para atender las brechas en iv. Comprar y distribuir artculos
la concientizacin y el entrenamiento. promocionales de concientizacin
d. Disear el proceso de entrenamiento. (imanes, plumas, linternas, etc.)
i. Identificar mtodos de entrenamiento. v. Desarrollar cursos de entrenamiento
1. Campaas de concientizacin. 6. Identificar oportunidades externas para la
2. Entrenamiento basado en la red. concientizacin y el entrenamiento.
3. Sitio en la red interna. a. Conferencias
4. Entrenamiento guiado por b. Seminarios
instructor. c. Grupos de usuarios y asociaciones
5. Entrenamiento basado en d. Artculos/publicaciones
escenarios. e. Redes regionales y grupos de trabajo
6. Guas y plantillas de instruccin. f. Grupos de trabajo de la industria
7. Informes ejecutivos, cartas, g. Entidades de certificacin
boletines, artculos.
h. Programas formales acadmicos de
8. Sesiones de entrenamiento al educacin
entrenador.
i. Eventos especiales de concientizacin
9. Ejercicios de continuidad y manejo
de incidentes.
Prcticas Profesionales por profesionales de la continuidad de negocio
Prctica Profesional Siete Programas de Concientizacin y Entrenamiento