1 Artículo de Revisión

Plan de Continuidad De Negocio

Autores: Wilson Felipe Velandia Quevedo,* José Luis Ayala Páez **

RESUMEN

El propósito de un Plan de Continuidad de Negocio (Business Continuity Plan, BCP por sus siglas en
inglés) es proporcionar procedimientos para mantener en funcionamiento los servicios críticos de la
organización a causa de una interrupción de los mismos mientras se realiza la recuperación, en caso de un
desastre natural o por causas humanas.
La práctica ha demostrado que existen situaciones en las cuales aparentemente un “simple”
mantenimiento de hardware puede dejar a una organización sin su principal herramienta de trabajo,
causando el malestar de sus usuarios internos/externos, sanciones disciplinarias/ regulatorias, pérdida de
imagen y dependiendo de la gravedad hasta el despido de sus representantes con las respectivas acciones
judiciales por daños y perjuicios; simplemente por no contar con procesos, procedimientos e instructivos
que identifiquen las acciones previas y posteriores ante un escenario de desastre. (Bautista, 2014)
En el presente artículo se abordan conceptos, beneficios, objetivos relacionados respecto de la
continuidad del negocio, se realiza una breve revisión de la literatura y como se elabora el plan de
continuidad de negocios (BCP).

Palabras clave: Plan de continuidad de negocio, Fases de un Plan de continuidad de negocio

ABSTRACT

The purpose of the Business Continuity Plan (BCP) is to provide procedures to maintain the operation of
an organization’s critical services in the event of an interruption, while recovery work is still in process,
such as in the event of a natural disaster Or by human causes.
The practice has shown that there are situations, in which an apparently “simple” hardware maintenance
procedure could leave an organization without its main work tool, causing problems for its
internal/external users, disciplinary/regulatory fines, damage to reputation and depending on the
seriousness of the issues, even the laying off of its representatives with legal consequences for damage
claims – all due to a lack of proper processes, procedures and instructions which identify the actions to be
taken before and after a disaster scenario. (Bautista, 2014)
In the present article deals concepts, benefits, objectives related with regard to the continuity of the
business, a brief review of the literature and as he develops the business continuity plan (BCP).

Key words: The Business Continuity Plan, Phases of a the Business Continuity Plan

n desastre puede causar pérdidas y si En el presente artículo el lector conocerá acerca

esta no puede recuperarse en poco
tiempo, puede traer consecuencias
como pérdida de ingresos, clientes.
Deterioro de la marca, etc.
A causa de esto la empresa necesita un plan de
continuidad de negocios que en palabras simples
significaría continuar con la actividad de la
empresa y poder responder estas preguntas
“¿Cómo responder en caso de una crisis?”, sino,
“¿Cómo administrar los riesgos de manera de
siempre estar disponible para los clientes?
de la continuidad de negocios y porque es
importante en pleno siglo XXI tener un plan de
continuidad de negocios para una empresa u
organización
CONTINUIDAD DE NEGOCIOS
En el nivel más básico, el Plan de Continuidad
de Negocio (Business Continuity Planning, BCP
por sus siglas en inglés) puede ser definido como
un proceso interactivo que es diseñado para
identificar los procesos de misión crítica del
2 Artículo de Revisión

negocio y desarrollar políticas, planes y Unidos y de haber entrevistado a muchos

procedimientos para asegurar la continuidad de
estos procesos en el caso de un evento
imprevisto (Bautista, 2014, pág. 201)
El primer uso conocido del término
"Continuidad del Negocio" fue hecho por Ron
Ginn (posteriormente Presidente del Instituto de
Continuidad del Negocio - BCI) en 1986,
después de haber investigado el tema en Estados
destacados profesionales. Él escribió un libro
titulado "Planificación de la Continuidad", que
sugiere la aplicación de un conjunto de
habilidades de DRP (Plan de recuperación ante
desastres) un rango más amplio de riesgos de
negocio e interrupciones operativas potenciales.
(Quevedo, 2012, pág. 93)

Tabla 1: Beneficios de un Plan de Continuidad de

Negocio

BENEFICIOS • Previene o minimiza las pérdidas para el

• Identifica los diversos eventos que
podrían impactar sobre la continuidad de
las operaciones y su
impacto financiero, humano y de
reputación sobre la organización.
• Obliga a conocer los tiempos críticos de
recuperación para volver a la situación
anterior al desastre sin comprometer al
negocio
Fuente (Guía de Desarrollo de un Plan de continuidad
de negocio, s,f)
negocio en caso de desastre.
• Clasifica los activos para priorizar su
protección en caso de desastre.
• Aporta una ventaja competitiva frente a
la competencia.
• Fomenta e implica a los recursos
humanos de la compañía en las
actividades de continuidad

Tabla 2 Objetivos de la continuidad de negocio necesarios y en segundo los más

prescindibles.
OBJETIVOS BCP
• Valorar la efectividad del plan,
• Permitir que la actividad de la empresa
aprendiendo de las incidencias para
se vea lo menos afectada posible,
Manteniendo unos límites (previamente mejorar la respuesta en caso que vuelva
a suceder otro incidente
Definidos) en sus servicios. De este
•Asimismo, para que el plan sea útil
modo su productividad y Rentabilidad no
debe ser conocido por todo el Personal,
se verán.
involucrado directa o indirectamente.
• Establecer un período de recuperación
que garantizará la continuidad Del
negocio.
• Establecer una prioridad en cuanto a la
recuperación de los procesos
empresariales, en primer lugar los más
Fuente (Un Plan de Continuidad de Negocio, 2013, pág. 12)
3 Artículo de Revisión

Tipos de incidentes Cuentan con un Disaster Recovery (DRP) o Plan

de Continuidad de Negocio (BCP). (Un Plan de
No sólo las catástrofes ambientales, tales como Continuidad de Negocio, 2013, pág. 11)
incendios o inundaciones, pueden causar daños
adversos a una organización. Otros tipos de Datos estadísticos Plan de continuidad de
incidentes, como los que se detallan a negocio
continuación, pueden tener impactos adversos
para una compañía: En 2004, el Cartered Management Institute
realizó una encuesta sobre las empresas que
Tabla 3 Tipos de incidentes cuentan con un Plan de Continuidad del
Negocio. La encuesta tuvo como finalidad
Incidentes en una empresa
explorar el alcance y naturaleza de sus planes.
• Incidentes serios de seguridad en los Esta encuesta fue realizada en el Reino Unido a
sistemas, como delitos cibernéticos, pérdida 461 Gerentes y entre los resultados más
de información, robo de información sensible importantes Tenemos los siguientes
o su distribución accidental, fallos en los
sistemas IT, errores de operación en los
sistemas, etc.
• Daños en las infraestructuras o en los
servicios, fallos en el suministro eléctrico,
fallos en el suministro de agua, fallos en las
comunicaciones, huelgas en los servicios de
limpieza.
• Fallos en los equipos o en los sistemas,
incluyendo fallos en las fuentes de
alimentación, en los equipos de refrigeración
• Daños deliberados como actos de
terrorismo o de sabotaje, guerras,
robos, huelgas, etc.

Fuente: (Guía de Desarrollo de un Plan de continuidad

de negocio, s,f)
Figura 1 resultados de encuesta realizada (Silva, 2014,
Por ejemplo la información de una empresa. El pág. 17)

origen más común de este tipo de desastre suele
estar en el fallo de los sistemas eléctricos. Y
aunque según Replicaría, empresa especializada
encopia y recuperación de datos, más de la mitad
de las sociedades que sufren un incidente de este
tipo logra sobrevivir, suele tardar un mínimo dos
años en recuperarse. Para un 43% de las
empresas que sufre un Apagón las consecuencias
son más trágicas ya que supone su quiebra. Y
sólo un mínimo porcentaje (6%) de las empresas
pueden continuar con su negocio. ¿Su secreto?
En la Figura 2 muestra el cese de operaciones,
donde el 16% corresponde a Publicidad
negativa, el 12% Interrupciones de la cadena de
suministro, el 10% Inundaciones y vientos
fuertes, el 8% Daños en la reputación e imagen
corporativa, el 8% Salud de los empleados, el
7% Presión de grupos de protesta, el 7%
Conflictos militares y con 1% Daños
ocasionados por el terrorismo
4 Artículo de Revisión
Figura 2 Problemas en un cese de operaciones (Silva,
2014, pág. 17)
COMO ELABORAR UN PLAN DE
CONTINUIDAD DE NEGOCIO
Para desarrollar un Plan de Continuidad
de Negocio tenemos que empezar por
obtener un conocimiento de la compañía:
sus productos/servicios, sus objetivos
empresariales, procesos internos etc.
El propósito general de un Plan de
recuperación es obtener un mapa de
acciones que reduzcan “la toma de
decisiones” durante las operaciones de
recuperación, restaure los servicios
críticos rápidamente y permita un normal
funcionamiento de los sistemas y procesos
lo antes posible, minimizando costes y
aumentando la efectividad.
Podemos dividir un Plan de Continuidad
de Negocio en cuatro Fases:
Figura 3 Diagrama de Fases del Plan de Continuidad
(Plan de continuidad de negocio, s,f)
FASE I – Análisis del Negocio y Evaluación
de Riesgos
Se trata de obtener un conocimiento de los
objetivos de negocio y de los procesos que se
consideran críticos para el funcionamiento de la
compañía. Una vez identificados los procesos
críticos, se analizarán cuáles son los riesgos
asociados a dichos procesos para identificar
cuáles son las causas potenciales que pueden
llegar a interrumpir un negocio.
Las actividades/procesos que se clasifican como
esenciales dentro de una compañía suelen ser en
su mayoría los Operacionales. Estos procesos
interactúan directamente con los clientes o con
otras organizaciones externas a la compañía
(Dpto. de Ventas, Dpto. Atención al Cliente,
etc.). También es posible, que estos procesos
dependan de otros internos, que también deben
ser analizados.
Para conocer cuáles son las necesidades de la
compañía en cuanto a estrategias de continuidad,
vamos a utilizar dos mecanismos de análisis:
(Silva, 2014, pág. 9)
Análisis del impacto en el Negocio (BIA)
El BIA identifica los impactos operacionales y
financieros en caso de falla operativa o acceso a
las funciones de negocio críticas, considerando
tanto impactos cualitativos como cuantitativos.
5 Artículo de Revisión

El BIA da las bases para desarrollar la estrategia
de continuidad del negocio, porque es el análisis
que no solo determina las necesidades del
negocio, sino que cuantifica los costos asociados
a una interrupción de las operaciones. Esto se
determina para cada proceso o función, y se
establecen a su vez los tiempos de recuperación.
Análisis de Riesgos (RIA)
resultados obtenidos en la fase anterior, para
seleccionar la más adecuada a las necesidades de
la compañía.
• Por otro lado, corregir las vulnerabilidades
detectadas en los procesos críticos de negocio
identificadas en el Análisis de Riesgos
Tabla 4 Tabla de estrategias de recuperación

El objetivo del RIA es la identificación y

obtención de la información necesarios para
conocer los riesgos potenciales sobre los
recursos de los procesos críticos del negocio, lo
cual servirá para identificar la criticidad de los
recursos y establecer medidas de prevención.

Para cada uno de los recursos (infraestructura

física, comunicaciones, informáticos y personas)
se deberán evaluar los riesgos existentes ante
amenazas naturales y/o humanas (errores,
hackers, fraudes, atentados, robos, siniestros, Fuente (Guía de Desarrollo de un Plan de continuidad
etc.). de negocio, s,f)

Así, en la evaluación de riesgos se deben tener

en cuenta dos factores no menos importantes ni
uno ni el otro: Probabilidad de Ocurrencia e
Impacto. (Virgo, Cardoso, & Mello, 2010)
FASE III- Desarrollo del Plan
Una vez que se ha seleccionado la estrategia de
respaldo hay que desarrollarla e implantarla
dentro de la compañía. En esta fase se
desarrollan los procedimientos y planes de
actuación para las distintas áreas y equipos, y se
organizan los equipos que intervienen en cada
fase del Plan.

Figura 4 Esquema de análisis de riesgos (Plan de

continuidad de negocio, s,f)

FASE II –Selección de Estrategias

Esta fase tiene dos objetivos:

• Por un lado, valorar las diferentes alternativas Figura 5 fases y actividades plan de continuidad (Guía
y estrategias de respaldo en función de los de Desarrollo de un Plan de continuidad de negocio, s,f)
6 Artículo de Revisión
FASE IV – Pruebas de Mantenimiento
Una parte importante del Plan de Continuidad,
es conocer que realmente funciona y es efectivo.
Para ello se define la estrategia de pruebas y se
realiza la prueba del Plan, para afinarlo según
los resultados. Además, en esta última fase se
definirán los procedimientos de mantenimiento
del Plan. (Guía de Desarrollo de un Plan de
continuidad de negocio, s,f)
TIPOS DE PLANES
Existen diversos planes además del plan de
continuidad de negocio usados por las empresas
estos son:
Business Recovery Plan (BRP). El BRP se
refiere a la restauración de los procesos de
negocio después de una emergencia, pero a
diferencia del BCP, carece de procedimientos
para garantizar la continuidad de los procesos
críticos a lo largo de una emergencia o
interrupción. El BRP también puede incluir el
BCP.
Continuity of Operations Plan (COOP). El
COOP se centra en la restauración de las
funciones esenciales en un sitio alternativo (de
hasta 30 días antes de regresar a sus operaciones
normales). Debido a que el COOP hace hincapié
en la recuperación de la capacidad operativa de
una organización en un sitio alternativo, el plan
no incluye necesariamente las operaciones de TI,
ni las interrupciones de menor importancia, pues
no requieren traslado a un sitio alternativo. Sin
embargo, COOP podrá incluir el BCP, BRP, y el
plan de recuperación de desastres como
apéndices.
Crisis Communications Plan (CCP). Las
organizaciones deben preparar sus
procedimientos de comunicaciones internas y
externas antes de un desastre. Un plan de
comunicación de crisis es a menudo desarrollado
por la unidad responsable de la divulgación
pública. Los procedimientos de comunicación
del plan deberían coordinarse con todos los otros
planes para garantizar que sólo las declaraciones
aprobadas son liberadas al público.
Cyber Incident Response Plan (CIRP).
Establece los procedimientos para hacer frente a
los ataques cibernéticos contra el sistema de TI
de una organización. Estos procedimientos están
diseñados para permitir que el personal de
seguridad pueda identificar, mitigar y
recuperarse de incidentes informáticos
maliciosos, como el acceso no autorizado.
Establece individuos específicos como única
autoridad para responder a las preguntas del
público en relación con los desastres de TI.
También pueden incluir procedimientos para la
autorización de acceso a un sistema o base de
datos; la denegación de servicios, o de cambios
no autorizados al sistema de hardware, software
o datos (lógica maliciosa, como un virus, gusano
o caballo de Troya). Este plan puede ser incluido
entre los apéndices del BCP.
Disaster Recovery Plan (DRP). Como sugiere
su nombre, el DRP se aplica a los grandes
desastres, por lo general hechos catastróficos
que niegan el acceso a la instalación normal por
un período prolongado. Con frecuencia, se
refiere a un DRP de TI centrada en el plan
destinado a restablecer la operatividad del
sistema de destino, aplicación o instalación de
equipo en un sitio alternativo después de una
emergencia. El ámbito de aplicación de DRP
puede superponerse a la del plan de contingencia
de TI, sin embargo, el DRP es más limitado en
su alcance y no responde a las interrupciones de
menor importancia que no requieren de
reubicación. Dependiendo de las necesidades de
la organización, el DRP también puede incluir el
BCP.
Occupant Emergency Plan (OEP). El OEP
prevé los procedimientos de respuesta para los
ocupantes de una instalación en caso de una
situación que suponga una amenaza potencial
para la salud y la seguridad del personal, el
medio ambiente o propiedad. Dichos sucesos
incluyen un incendio, un huracán, una
inundación, un ataque criminal, o una
emergencia médica. El OEP se desarrolla en el
nivel de instalación, considerando las
características de la ubicación geográfica y el
diseño estructural del edificio
(Virgo, Cardoso, & Mello, 2010)
7 Artículo de Revisión
CONCLUSIONES
•BCP involucran procesos complejos que
pueden ser los salvavidas de una organización, el
contar con procedimientos, infraestructura y
recursos para acometer un proceso de
recuperación antes de registrarse pérdidas
graves, serán la garantía para restaurar la
funcionalidad de los servicios de información
claves de manera controlada y con la menor
pérdida en caso de una Interrupción
• Es vital el conocimiento de la organización y
su naturaleza de negocio de parte del equipo de
Bibliografía
Un Plan de Continuidad de Negocio. (2013).
Recuperado el 03 de mayo de 2017, de
EBSCOhost:
https://search.ebscohost.com.zproxy.cun
.edu.co:2443/login.aspx?direct=true&db
=fua&AN=93980266&lang=es&site=eh
ost-live
Bautista, M. (mayo de 2014). Marco de
Referencia para la Formulación de un
Plan de Continuidad de Negocio para
TI, un caso de estudio. . Recuperado el
03 de mayo de 2017, de EBSCOhost :
https://search.ebscohost.com.zproxy.cun
.edu.co:2443/login.aspx?direct=true&db
=fua&AN=95648743&lang=es&site=eh
ost-live
Quevedo, J. (2012). Revisión demodelos de
gestión de continuidad del negocio.
Recuperado el 03 de mayo de 2017, de
Revista de investigación de Sistemas e
Informática:
http://revistasinvestigacion.unmsm.edu.
pe/index.php/sistem/article/view/5620/4
877
recuperación, pues de ello dependerá la
identificación acertada de los procesos críticos
sobre los cuales se establecerán las estrategias
más convenientes para su implementación,
permitiendo además una estimación correcta de
los recursos necesarios.
•La empresa que tenga un plan de continuidad
de negocio podrá seguir en funcionamiento ante
una interrupción de sus actividades y seguir
brindando un buen servicio a sus clientes y
fortalecer la imagen de su empresa
Guía de Desarrollo de un Plan de continuidad
de negocio. (s,f). Recuperado el 03 de
05 de 2017, de
https://vochoa84.files.wordpress.com/20
12/03/guia-para-la-elaboracion-plan-de-
contingencia.pdf
Plan de continuidad de negocio. (s,f).
Recuperado el 04 de mayo de 2017, de
Funcionamiento tecnico del plan I:
https://gersistemas.wordpress.com/funci
onamiento-tecnico-del-plan/
Silva, A. M. (2014). Gestion de la continuidad
de negocio:el modelo PHVA.
Recuperado el 03 de mayo de 2017, de
Monografia Continuidad de Negocio v2:
https://es.scribd.com/document/2123615
38/Monografia-Continuidad-de-
Negocio-v2
Virgo, M. J., Cardoso, C., & Mello, A. (Marzo
de 2010). PLANES DE
CONTINGENCIA Y CONTINUIDAD
DE NEGOCIO. Recuperado el 03 de
Mayo de 2017, de
https://www.colibri.udelar.edu.uy/bitstre
am/123456789/217/1/M-CD4039.pdf