Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ARTÍCULO
BS 25999 gocio, y proporcionarles la formación tando su duración.
Tanto el código de práctica (BS 25999-1) y entrenamiento necesarios. Por ejemplo, puede reducirse el riesgo
como la especificación (BS 25999-2) se f. Documentación y registros. Deben de interrupción del negocio por “pro-
estructuran en dos partes: desarrollarse finalmente los docu- blemas de transporte del producto”,
mentos y registros que soportan el disponiendo de varios transportistas
A. Desarrollo del sistema de gestión sistema de gestión y evidencian su que trabajen habitualmente y puedan
de continuidad del negocio implantación. asumir un incremento de su carga de
Los aspectos clave del desarrollo son los trabajo en el caso de que uno de ellos
siguientes: B. Implantación y funcionamiento no pueda trabajar por cualquier pro-
del sistema de gestión de blema (averías, huelga…).
a. Planificación de requisitos. Deben continuidad del negocio d. Opciones de continuidad de negocio
desarrollarse los requisitos, objetivos Una vez desarrollado el marco general Deben definirse los procesos a seguir
y expectativas esperadas del sistema del sistema de gestión deben imple- para que la organización recupere el
de gestión. mentarse una serie de actividades es- funcionamiento de sus actividades crí-
b. Suministradores y subcontratistas. pecíficas que se indican a continua- ticas en un plazo de tiempo razonable,
Debe analizarse la capacidad de con- ción: y que en la medida de lo posible no
tinuidad del negocio de los suminis- afecte a su suministro de productos
tradores y subcontratistas. a. Análisis de impactos en el negocio o servicios.
c. Política. Debe desarrollarse una polí- (BIA, Business Impact Analisis) e. Actividades de respuesta (Response
tica que defina las líneas estratégi- Debe determinarse el impacto sobre activities)
cas de la gestión de la continuidad el negocio que tendrían las distintas si- Deben determinarse los procesos para
del negocio. tuaciones que pueden provocar una responder a una interrupción y gestio-
d. Provisión de recursos. Debe determi- interrupción. nar las actividades de recuperación
narse qué recursos se requieren para b. Análisis de riesgos del negocio.
hacer funcionar el sistema de gestión, Deben analizarse e identificarse las Por ejemplo, si se produce un corte
incluyendo su presupuesto, recursos amenazas y vulnerabilidades de las ac- del suministro eléctrico en un almacén
humanos y otras herramientas. tividades críticas de la organización. refrigerado de alimentos, los procesos
que deben definirse y estar prepara- BS 25999-2 INTRODUCCIÓN Este análisis debe incluir:
dos podrían ser: AL MODELO DE GESTIÓN
• Qué actividades (suministro eléctrico,
• Conmutación a un sistema alternati- A. Planificación (BS 25999-2 disponibilidad de comunicaciones, ac-
vo de suministro eléctrico (SAI, gru- cláusula 4) ceso a las oficinas, actividades sub-
ARTÍCULO
ARTÍCULO
miento a dar a los riesgos identificados de Incidentes base a BS 25999:
con el objetivo de: Estos planes se enfocarán exclusiva-
mente a la gestión del incidente en 1. Aumento de la RESISTENCIA de la orga-
• Reducir los riesgos de interrupción. sí, y a las actuaciones a realizar a cor- nización a amenazas internas y externas.
• Disminuir el tiempo de interrupción. to y medio plazo para que el inciden- 2. Aumento de la REPUTACIÓN de la
• Limitar el impacto de una interrupción te tenga la menor repercusión en nues- organización frente a accionistas y
en nuestros productos / servicios. tros productos y servicios mientras clientes.
dure. 3. Asegurar la FORTALEZA DE SU CA-
B.2. Estrategia de continuidad DENA DE SUMINISTRO.
del negocio B.4. Ejercicios, mantenimiento 4. Disponer de una VENTAJA COMPE-
Una vez identificados y entendidos los y revisión de los acuerdos para la TITIVA, ya que se puede demostrar al
riesgos para la continuidad de nuestro gestión de la continuidad del negocio cliente la mayor capacidad de la orga-
negocio, la organización debe definir su Finalmente, y como última etapa de im- nización para asegurar el suministro y
estrategia de actuación. plantación, debe considerarse la reali- servicio de forma continuada, incluso
Para ello, es necesario definir la es- zación de ejercicios para validar los pla- en situaciones de crisis.
tructura documental (planes de gestión nes y procedimientos desarrollados, así 5. REDUCCIÓN DE COSTES debido a la
de incidentes, planes de gestión de la re- como realizar su revisión y mantenimien- optimización de los recursos previstos
cuperación…) a implementar de forma to de forma periódica y en intervalos defi- para atender a situaciones de inte-
óptima y enfocada a su utilización de nidos. rrupción del negocio, y a la desapari-
modo operativo en el caso de una inte- Esta revisión puede realizarse me- ción de costes imprevistos.
rrupción real. diante ejercicios de autoevaluación o
auditoría. Para finalizar, podemos decir que im-
B.3. Desarrollo e implantación plantar un sistema de continuidad del
de la respuesta C. Seguimiento y revisión negocio basado en BS 25999 se con-
Los documentos fundamentales a desa- (BS 25999-2 cláusula 5) vertirá a muy corto plazo en un requeri-
rrollar como herramienta para responder Una vez implementados los requisitos miento imprescindible de todas las par-
de forma eficaz, en el caso de una inte- anteriormente indicados, BS 25999-2 tes interesadas en una empresa desde
rrupción que pueda afectar a nuestro requiere la realización de una serie de accionistas hasta clientes, incluyendo
negocio, son los Planes de Gestión de la actividades de seguimiento y revisión entidades bancarias y de seguros. Inclu-
Continuidad del Negocio (en adelante ya contempladas y tradicionales en otros so, es probable que las Administraciones
planes GCN). modelos de sistemas de gestión como Públicas también lo requieran para ase-
La implantación de estos planes impli- son: gurar la continuidad de los servicios pú-
ca las siguientes etapas: blicos prestados por empresas privadas.
• Auditorías internas. De este modo, BS 25999 es hoy ya la
a) Estructurar la respuesta a incidentes • Revisión por parte de la dirección. norma de referencia para la implemen-
Determinando la secuencia de opera- tación de un sistema de gestión que se
ciones a realizar una vez ocurrido un D. Mantenimiento y mejora considerará imprescindible a muy corto
incidente. Esta secuencia de opera- (BS 25999-2 cláusula 7) plazo para cualquier organización que
ciones debe estar definida de forma Finalmente, la norma propone la utiliza- quiera asegurar y demostrar su capaci-
inequívoca (responsables…). ción de acciones correctivas y preventi- dad para garantizar un suministro fiable
b) Desarrollo de los Planes GCN vas como método para canalizar la me- de productos y/o servicios. ■
Estos planes se enfocarán a la recu- jora continua del sistema de gestión de la
peración de las actividades interrum- continuidad del negocio, tal y como se José Luis Miguel Bello
pidas. De este modo deben estable- propone también en otros modelos de Vocal del Comité de Entidades
cer la secuencia de operaciones que gestión (ISO 9001…). de Certificación de la AEC