INTEGRANTES

MARTINEZ MEDIANERO MARCOS JAIR

CHAPOÑAN SANDOVAL JOSE JAIR

CURSO
GESTION DE LA CONTINUIDAD DEL NEGOCIO

DOCENTE
LUIS ALBERTO DAVILA HURTADO
Continuidad de negocio y Sistema de gestión de continuidad de negocio
Cuando hablamos de continuidad de negocio nos referimos a la capacidad de
sobrevivir a las cosas malas que tienen un impacto negativo en la empresa. La
continuidad de negocio describe los procesos y los procedimientos que una
organización pone en marcha para garantizar que las funciones esenciales
puedan continuar durante y después de un desastre. La planificación de la
continuidad de negocio trata de evitar la interrupción de los servicios de misión
crítica y reestablecer el pleno funcionamiento de la forma más rápida y fácil
posible.1
Es importante porque proporcionan a la empresa los medios alternos para
realizar sus funciones normales cuando los medios habituales no están
disponibles debido a una contingencia.
Los planes de continuidad no son prioridad para la gran mayoría de empresas
a nivel mundial, por lo que es necesario crear conciencia de la importancia de
contar con este tipo de elementos para ser utilizados en caso se suscite algún
siniestro.
La gestión de continuidad del negocio son actividades que se lleva a cabo en
una organización Su finalidad es que todas las organizaciones,
independientemente de su tipo y tamaño, puedan contar con lineamientos para
implementar un sistema de gestión que les permita tomar medidas ante
posibles impactos al negocio.2
De acuerdo con esta norma ISO, la gestión de la continuidad del negocio
puede verse como un proceso que prepara a la organización para que, de
forma estandarizada y normalizada, implemente un ciclo de mejora o -de ser el
caso- integre la variable de continuidad al sistema de gestión existente, tal
como se muestra a continuación:

1
https://gmsseguridad.com/continuidad.html
2
http://www.cegesti.org/exitoempresarial/publicaciones/publicacion_296_051015_es.pdf
Importancia de garantizar la continuidad de negocio
En toda empresa es importante tener elaborado el protocolo del plan de
continuidad de negocio ya que conllevan a la empresa u organización a estar
preparados en casos de fenómenos negativos que se presenten.

El BCP ayuda a las organizaciones a establecer procedimientos que deberán

seguir en caso de un desastre o materialización de un riesgo y reconocer los
servicios que como negocio tendrán que restablecerse de manera oportuna
para garantizar la operación y atención a los clientes de dicha empresa,
respondiendo a las siguientes preguntas: ¿Cuándo? ¿Cómo? Y ¿en qué
tiempo?

De esta forma la organización podrá reducir el impacto de un desastre y

fortalecer la respuesta ante un evento de este tipo, garantizando así menores
pérdidas que pudieran ser humanas, materiales y económicas. 3

Es igual de importante identificar cuáles son los datos clave que debe contener
un plan de continuidad de negocio para garantizar la operatividad de la
empresa, así como cómo mitigar los efectos de un desastre e implementar una
estrategia de recuperación.

contingencia y planes de contingencia

Contingencia es un evento que es probable que ocurra, pero del cual no se

tiene la certeza de que vaya a ocurrir. Una contingencia es por lo tanto
un suceso posible con mayores o menores probabilidades de ocurrir.

3
https://www.seguridadenamerica.com.mx/noticias/articulos/16851/la-importancia-del-plan-de-
continuidad-del-negocio
El Plan de Contingencias permitirá contrarrestar o evitar los efectos generados
por la ocurrencia de emergencias, ya sean eventos asociados a fenómenos
naturales o causados por el hombre, los mismos que podrían ocurrir durante la
construcción y operación del proyecto. También un plan de contingencias
deberá estar disponible en un lugar visible para que todo el personal pueda
acceder a él, así mismo al finalizar cada jornada se deberá evaluar los tipos de
riesgos que se hubiesen generado durante las actividades, con la finalidad de
adaptar complementar las acciones del plan.4

¿Qué es un riesgo y gestión de riesgos?

El riesgo es una probabilidad de amenaza que puede perjudicar a la
organización en la continuidad de trabajo. para poder medir el riesgo la
expresión más generalizada es el producto de la probabilidad de la ocurrencia
del evento considerado (potencial de la amenaza referido a un región y periodo
determinados de tiempo) por las consecuencias esperadas (…). (soldano 2009
pág. 3).
Cuando se dice que un sujeto está en riesgo es porque se considera que la
condición en la que se encuentra está en desventaja frente a algo más, bien
sea por su ubicación o posición, además de ser susceptible a recibir una
amenaza sin importar cuál sea su índole. Riesgo y peligro no es lo mismo, el
riesgo se basa en una posibilidad de resultar afectado o sufrir un daño y el
peligro se refiere a probabilidad del daño, es decir es posible que un sujeto o
ente sea factible al peligro por consecuencia de un riesgo.5
La gestión de riesgo se define como el proceso de identificar, analizar y
cuantificar las probabilidades de pérdidas y efectos secundarios que se
desprenden de los desastres, así como de las acciones preventivas, correctivas
y reductivas correspondientes que deben emprenderse.
La gestión de riesgos de la empresa trata los riesgos y oportunidades que
afectan a la creación o conservación de su valor, que se define como un
proceso llevado a cabo en una organización por la junta de directores, gerentes
y empleados, y es aplicado en el establecimiento de estrategias y diseñado
para identificar todos los eventos potenciales, capaces de afectarla, y gestionar
los riesgos con el fin de mantenerlos en consonancia con el apetito de riesgo
de la organización, para proporcionar una seguridad razonable de lograr sus
objetivos.

http://www.sedapal.com.pe/Contenido/ambiental/ambiental/disco1/018%20CAPITULO%2017
%20Plan%20de%20Contingencias.pdf

5
https://conceptodefinicion.de/riesgo/
Los eventos pueden generar impactos negativos, positivos o ambos. Los que
generan impacto negativo representan riesgos que pueden impedir la creación
de valor o incluso destruir el valor existente. Aquellos que generan un impacto
positivo pueden compensar el impacto negativo o pueden representar
oportunidades, que a su vez representan la posibilidad de que ocurra un evento
e influyen favorablemente en la consecución de los objetivos, apoyando la
creación o conservación de su valor.6

El impacto de riesgos es un análisis o evaluación que permite a las

organizaciones establecer prioridades en cuanto a los posibles riesgos de un
proyecto.
La gestión de impactos sociales busca manejar oportunamente y de
acuerdo con estándares legales y voluntarios adoptados por la empresa los
impactos sociales de las actividades empresariales. 7

empresas consultoras sobre continuidad del negocio en Perú y en el

mundo
Las empresas consultoras son empresas de servicios profesionales que
asesoran a empresas y gobiernos en las distintas áreas de especialización que
son necesarias para su correcta administración. Así, dentro de las empresas
consultoras existe una amplia diversidad: TIC, Recursos Humanos, Gestión,
Estrategia, etc. Hoy en día, el término empresa consultora se está extendiendo
a actividades en las que tradicionalmente no era utilizado: inmobiliario,
contabilidad, ingeniería, etc.
Fisher Asesores y Consultores de Negocios - (Perú)
El proceso de Continuidad de Negocio se basa en la implementación de un modelo
PHVA, cuyo enfoque se basa en la protección de los productos y/o servicios críticos
objeto de las actividades de negocio de la compañía.

Servicios:
- Tributario y legal.
- Consultoría de negocios.
- Recursos humanos.
- Programa de capacitación empresarial.

6
https://www.heflo.com/es/blog/gestion-de-riesgos/que-es-gestion-de-riesgos/
7
https://www.ecopetrol.com.co/wps/portal/es/ecopetrol-web/sociedad-y-comunidad/operacion-
responsable/gestion-de-impactos
La continuidad de negocio es específica para TI

Describe los procesos y procedimientos que una organización pone en marcha para
garantizar que las funciones esenciales puedan continuar durante y después de un
desastre. La Planificación de la Continuidad del Negocio (BCP) trata de evitar la
interrupción de los servicios de misión crítica y restablecer el pleno funcionamiento de
la forma más rápida y fácil que sea posible.
A pesar de la continuidad del negocio es importante para cualquier empresa, puede
que no sea práctico para cualquier, sino para las más grandes, mantener el pleno
funcionamiento a través de una crisis por un desastre8.

Cuáles son los estándares existentes que norman la continuidad del

negocio? Hable de cada uno

Normas de la continuidad del negocio Las recientes normas ISO de continuidad del
negocio brindan a las organizaciones estándares para que se maximice la
“continuidad” de sus operaciones, a pesar de eventos catastróficos o incluso de
menor dimensión que puedan presentarse, y de manera particular, ocasionados
por la tecnología, por lo que se cuenta con estándares particulares en este sentido.
No es reciente la existencia de normativas al respecto, las normas ISO 22301 e
ISO/IEC 27031 tienen su origen respectivamente en los estándares británicos BS
25999 “Gestión de la continuidad del negocio” de noviembre del 2006 y BS 25777
“Gestión de la continuidad de la tecnología de información y telecomunicaciones”
de noviembre del 2008, y estos a su vez, de estándares internacionales
fomentados por diversas organizaciones como el Disaster Recovery Institute
International (DRI International), quienes desde 1988 han promovido a nivel

8
https://searchdatacenter.techtarget.com/es/definicion/Continuidad-de-negocios-BC
internacional, las mejores prácticas respecto a la continuidad del negocio, así
como el Business Continuity Institute (BCI), desde 1994, entre otros. Los
estándares BS 25777 y BS 25999 presentan a su vez dos “Códigos de práctica”, el
primero en cuanto a la gestión de continuidad de TIC y el segundo, en lo referente
a la gestión de continuidad del negocio; introduciendo, desde cada perspectiva, el
concepto de “programa de continuidad” presentado como un ciclo de vida
compuesto por seis partes. Inicialmente y ubicado en el centro del ciclo, se
presenta la “Gestión del programa de continuidad”, donde se define la
gobernabilidad, la implementación, la continuidad y la documentación del
programa, luego, representado como un ciclo de vida que va desde el
“Entendimiento de la organización”, pasando por “Determinación de las
estrategias” y “Desarrollo e implementación de la respuesta” y finalmente,
“Ejercicios, mantenimiento y revisión”, a partir de donde se vuelve a iniciar el ciclo,
el cual está inmerso en la “Cultura organizacional”, donde se incluyen los temas de
concientización y entrenamiento. Luego, cada uno de ellos se concentra en su
ámbito de aplicación, entrando a ser dos ciclos complementarios para lograr la
gestión del programa de continuidad. Sintetizan el conocimiento BCI, a través de
su “Código de buenas prácticas para la gestión de continuidad del negocio”,
promueve el ciclo de vida presentado en el BS-25999 como el cuerpo de
conocimiento para la disciplina, especificando adicionalmente, algunas
herramientas en cada una de las fases del ciclo, es así como incluye el business
impact analisys (BIA), continuity requirement analisys (CRA) y el risk assesment
(RA), para la fase de “Entendimiento de la organización”, el establecimiento de
parámetros como el recovery time objective (RTO), recovery point objective (RPO)
así como el maximum tolerable period of disruption (MTPD) y el maximum tolerable
data lost (MTDL) para la “determinación de las estrategias”, incluyendo la selección
e identificación de respuestas tácticas y la consolidación de niveles de recursos,
asimismo, presenta una serie de pasos detallados para las demás fases del ciclo,
presentado un enfoque estructurado y claro para el desarrollo de un programa de
gestión de la continuidad del negocio. Es así como, las diez prácticas profesionales
propuestas por DRI International, la cual sintetiza el conocimiento completo de la
disciplina, se consolidan como una base de conocimiento fundamental que incluye
tanto las fases del ciclo de vida presentado por el British Standard como por el
BCI, así como los requisitos presentados en estándares ISO9.

Investigue información acerca del DRII. Exponga la información

encontrada.

El DRII es la Gestión de Continuidad de Negocios se trata de un cuerpo de

conocimiento diseñado para ayudar en el desarrollo, implementación y mantenimiento
de programas de Continuidad de Negocio. También está designado a servir como una
herramienta para realizar evaluaciones a programas BCM ya existentes.

El DRI Internacional, en colaboración con un amplio número de líderes internacionales

de la industria, mantiene el más completo glosario de Gestión de Continuidad de
Negocio (Business Continuity Management, BCM) de la profesión. Este es un esfuerzo
dirigido por voluntarios llevado a cabo para la mejora de la profesión y se mantiene de
forma gratuita aquí en el sitio web del DRI Internacional. Para demostrar el alcance del
proyecto, la primera fase se inició con 2.189 términos únicos de 22 documentos de
referencia, incluyendo las regulaciones, las normas, las directrices y la industria10.

9
https://drivees.drii.org/2013/03/26/los-estandares-para-la-continuidad-del-negocio/

10
https://drii.org/resources/professionalpractices/spanish