Modelo de Madurez de Continuidad Del Negocio Version 20 Espaol

Modelo de Madurez de Continuidad del Negocio - Versión 2.
0 (Español)
Ultima Actualización: 1 de Junio del 2012

Contactar a Virtual Corporation para la última revisión
Desarrollado por Virtual Corporation, Inc.

98 US Highway 46
Suite 12
Budd Lake, New Jersey 07828
(973) 426-1444
www.virtual-corp.net
Copyright, Virtual Corporation, 1994 – 2012 Página 1 de 74 Ultima actualización:

Junio 1, 2012
Tabla de Contenidos
LICENCIA PUBLICA ...................................................................................................................................................................................................................... 4
INTRODUCCION AL MODELO DE MADUREZ DE CONTINUIDAD DEL NEGOCIO .................................................................................................................. 5
RESUMEN ................................................................................................................................................................................................................................. 5
Breve Historia....................................................................................................................................................................................................5
BCMM® - Niveles de Madurez Definidos .......................................................................................................................................................7
Competencias Corporativas Definidas ..............................................................................................................................................................9
El CENTRO de SERVICIOS de BCMM® ................................................................................................................................................................................ 12
Metodología de Evaluación y Herramientas ...................................................................................................................................................12
Centro de Servicio – Funciones y Servicios ....................................................................................................................................................13
ORGANIZACIÓN y TERMINOLOGIA del MODELO ............................................................................................................................................................... 13
TABLA RESUMEN de CONCEPTOS CLAVE BCMM® .......................................................................................................................................................... 16
NIVEL 1 - AUTO-DIRIGIDO ......................................................................................................................................................................................................... 19
COMPETENCIAS CORPORATIVAS ...................................................................................................................................................................................... 19
Categorías de Criterios y Descriptores. ................................................................................................................................................................................................ 19
Requisitos de desempeño ....................................................................................................................................................................................................................... 21
CONTENIDO DEL PROGRAMA DE CONTINUIDAD DEL NEGOCIO ................................................................................................................................... 22
Concepto Clave ..................................................................................................................................................................................................................................... 22
NIVEL 2 - DEPARTMENTAL ....................................................................................................................................................................................................... 23
Concepto Clave ..................................................................................................................................................................................................................................... 26
NIVEL 3 - COOPERATIVO .......................................................................................................................................................................................................... 28
Concepto Clave ..................................................................................................................................................................................................................................... 31
NIVEL 4 - CUMPLIMIENTO DE NORMAS .................................................................................................................................................................................. 34
Concepto Clave ..................................................................................................................................................................................................................................... 38
Copyright, Virtual Corporation, 1994 – 2012 Página 2 de 74 Ultima actualización: Junio
1, 2012
NIVEL 5 - INTEGRADO ............................................................................................................................................................................................................... 40
CONTENIDO DEL PROGRAMA DE CONTINUIDAD DEL NEGOCIO................................................................................................................................... 43
Concepto clave. ..................................................................................................................................................................................................................................... 43
Requisitos de desempeño. ...................................................................................................................................................................................................................... 43
NIVEL 6 - SINERGICO ................................................................................................................................................................................................................ 45
CONTENIDO DEL PROGRAMA DE CONTINUIDAD DEL NEGOCIO. .................................................................................................................................. 48
Concepto clave. ..................................................................................................................................................................................................................................... 48
Requisitos de desempeño. ...................................................................................................................................................................................................................... 48
MATRIZ de COMPETENCIAS CORPORATIVAS del BCMM® .................................................................................................................................................. 49
APENDICE ................................................................................................................................................................................................................................... 72
BCMM® Equipo de trabajo ...................................................................................................................................................................................................... 72
El Equipo de BCMM® - Virtual Corporation ....................................................................................................................................................................................... 72

1, 2012
LICENCIA PUBLICA
Usted es otorgado una licencia gratis, mundial, no exclusiva y revocable (la Licencia Pública) para utilizar y hacer copias
de este Trabajo (Modelo de Madurez de Continuidad de Negocio® documento poseído por la Corporación Virtual) para
valorar, desarrollar o aplicar un programa de continuidad de negocio o aumentar herramientas para valorar, desarrollar o
aplicar un programa de continuidad de negocio para usted, su empleador (Empleador) o una entidad que usted
proporciona actualmente los servicios de continuidad (su Cliente La entidad). Usted no es otorgado una licencia a ninguna
marca asociada con este Trabajo. Cualquier copia hecha por usted de este Trabajo debe contener esta Licencia Pública y
debe preservar el título del Trabajo y la atribución, así como preserva todo el derecho de autor, la marca registrada, y
notas de marca de servicio. Su uso de este Trabajo no constituirá un respaldo de usted ni de sus servicios por la
Corporación Virtual. Usted no puede distribuir este Trabajo (A.) para un honorario, de otra manera que un honorario para
costos razonables de reproducción, (B.) por un sitio "On-line", o (C.) por medios masivos de distribución abierto al público
ni a partidos no relacionados. Puede distribuir este Trabajo proporcionando un lazo al sitio web de Virtual. Este Trabajo
puede ser modificado por la Corporación Virtual, en cualquier tiempo. Al hacer cualquier contracción, expansión,
reproducción parcial o cualquier otra modificación de este Trabajo, usted es requerido a A). hacer atribución de marca a
Virtual Corporación, B.) claramente marcar materiales de Virtual Corporation, y C.) incluir la siguiente declaración de
garantía de Licencia Pública, en su totalidad:
ESTE TRABAJO ES PROPORCIONADO "COMO ES" Y SIN GARANTIA, O EXPRESA O IMPLICITO (ASI, NINGUNAS
GARANTIAS DE COMERCIALIZACION, APLICACION PARA UN PROPOSITO PARTICULAR, USO PARA PLACER de
CALMA O NO-INFRACCION) Y la CORPORACION VIRTUAL no SERA RESPONSABLE DE DAÑOS CASUALES,
ESPECIALES, INDIRECTOS O CONSECUENTES.
Sus derechos bajo esta Licencia Pública terminarán en caso usted viola cualquiera de sus provisiones o trae una acción
contra la Corporación Virtual que relaciona a este Trabajo.

1, 2012
INTRODUCCION AL MODELO DE MADUREZ DE CONTINUIDAD DEL NEGOCIO
RESUMEN
Breve Historia
El Modelo de la Madurez de la Continuidad del Negocio® (BCMM®) fue publicado originalmente en 2003 para dirigir la necesidad de
organizaciones para poder valorar y mejorar su programa de continuidad de negocio. Virtual Corporation decidió crear un mecanismo que puede:
1. Proveer una herramienta de diagnóstico para la evaluación objetiva de efectividad del programa de Continuidad del Negocio de una
Organización.
2. Generar información consistente de la cual un análisis comparativo podrá ser representado
3. Responder las siguientes preguntas clave de la Alta Dirección de las empresas:
a. ¿Dónde estamos hoy? (¿Qué nivel de madurez del programa continuidad de Negocios poseemos?)
b. ¿Cuál es el objetivo que buscamos? (¿Qué nivel de madurez del programa de Continuidad del negocio necesitamos tener?)
c. ¿Cuál es el camino de madurez que debemos transitar para llegar ahí? (¿Cómo debemos progresar más efectivamente al
siguiente nivel? (ejemplo, primero avancemos lentamente, después caminemos y finalmente corramos.)
Para definir los componentes de cómo un exitoso Programa de CN fue iniciado, aplicado, y convertido en un programa maduro, nosotros hicimos la
siguiente pregunta:
¿"Cómo iría una organización acerca de crear un proceso para determinar el presupuesto para toda la empresa si ninguno ya existia"?
Esto fue una analogía útil porque, como presupuestar, continuidad de negocio es más efectiva cuando aplicada como un proceso sostenible donde
responsabilidad para su ejecución es colocada directamente en las manos del equipo directivo.
Los siguientes atributos fundamentales de un programa exitoso surgieron:
√ Organizar un equipo central experto, desarrollar una herramienta y proporcionar entrenamiento básico y consultoría para ayudar a cada
Gerente a desarrollar su primer presupuesto.
√ Una vez que el primer presupuesto ha sido desarrollado, es más fácil actualizarlo y mantenerlo.

1, 2012
√ La Dirección Ejecutiva comunica la importancia de la iniciativa y dirige a aquellos Gerentes que son más lentos a participar.
√ Relaciona la compensación económica de la Administración a la participación exitosa en el programa de presupuestos.
√ Desarrolla políticas, procedimientos y funciones de gobierno corporativo para dos cosas; soportar el proceso día a día de presupuestos
y seguir entrenando a la Administración para su mejora continua.
Desde que 2003 el BCMM® ha llegado a ser un mecanismo globalmente aceptado para valorar la sostenibilidad de programas de CN. Varios
estándares han sido creados para evaluar si una organización cumple con requisitos prescritos acerca de proceso y documentación. Esta versión
del BCMM® ha integrado los requisitos de BSI BS25999, NFPA1600, y de ASIS SPC1.2009-1. El BCMM sigue siendo la única herramienta que
cuantifica que tal bien una organización ha implementado su Programa de CN, y proporciona un mapa para continuar mejorando el programa.

1, 2012
BCMM® - Niveles de Madurez Definidos
Los niveles Uno a Tres representan organizaciones que todavía no han completado los conceptos básicos necesarios para lanzar un programa
sostenible de Continuidad del Negocio (CN), al nivel empresarial. Los niveles del Cuatro al Seis representan la ruta evolutiva de un Programa de
CN que va madurando. A causa de la manera en que el BCMM fue escrito, las compañías que han logrado nivel 4 cumplen con la mayoría de los
estándares. El contenido agregado ha sido específicamente dirigido a los estándares siguientes: NFPA1600, ASIS y BS25999. Si desea utilizar un
estándar diferente o si tiene requisitos específicos en su industria, revise el estándar para identificar algún atributo que no esté considerado en el
BCMM.
Nivel 1 - Auto-Dirigido: Las unidades de negocio individuales y los departamentos trabajan por cuenta propia en organizar, implementar y auto
gobernar sus propios esfuerzos de Continuidad del Negocio. El grado de preparación es bajo en toda la Empresa. La organización reacciona a los
eventos perjudiciales cuando estos se producen.
Nivel 2 - Departamental: Por lo menos una unidad de negocios o función corporativa ha puesto en marcha los esfuerzos para concientizar a la
gerencia sobre la importancia de la Continuidad del Negocio (CN). Algunas funciones o servicios se han desarrollado y mantienen planes de
Continuidad del Negocio en una o más de las disciplinas de CN (ver el Contenido del Programa). Al menos a uno de los recursos internos o
externos se le ha asignado la responsabilidad de apoyar los esfuerzos de continuidad del negocio de las unidades de negocio y departamentos
participantes. El grado de preparación puede ser moderado para los participantes, pero sigue siendo relativamente bajo en la mayor parte de la
empresa. La gerencia podrá notar el valor de un programa de Gestión de Continuidad del Negocio (BCM), pero no están dispuestos a convertirlo
en una prioridad en este momento.
Nivel 3 – Cooperativo: Las unidades de negocio y departamentos participantes han instituido un programa de gobierno básico, estableciendo por
lo menos el cumplimiento limitado de las políticas, prácticas y procesos estandarizados de CN, que han sido acordados en común. (Nota: esto no
es necesariamente una política de gestión de Continuidad del Negocio Corporativa.) Se ha establecido una Oficina o Departamento del Programa
de Gestión de Continuidad del Negocio, la cual ofrece de forma centralizada, servicios de soporte y gobierno de BCM para los departamentos y/o
unidades de negocios participantes. Los hallazgos de auditoría de estos participantes se están utilizando para reforzar la ventaja competitiva y
estratégica para sus grupos. El interés en aprovechar el trabajo ya realizado está siendo promovido como un impulsor del negocio para el
lanzamiento de un Programa de CN. Diversas unidades de negocio y departamentos han alcanzado un alto grado de preparación. Sin embargo, en
términos generales la empresa se encuentra; en el mejor de los casos, moderadamente preparada. La alta gerencia no ha comprometido a la
empresa con un Programa de CN.
Nivel 4 - Cumplimiento de normas: La alta gerencia comprende y está comprometida con la importancia estratégica de un Programa de CN
eficaz. Se han adoptado una política ejecutable y práctica de BCM y las normas asociadas, incluyendo los métodos y herramientas para abordar
las 4 disciplinas de CN (ver Contenido del Programa). Se ha creado una Oficina o Departamento del Programa de CN para regir el programa y
apoyar a todas las Empresas participantes. Cada grupo ha adquirido sus propios recursos profesionales y / o utiliza los recursos profesionales
centrales del BCM. Las políticas, prácticas y procesos de BCM están siendo estandarizados en toda la empresa. Un punto base de competencia
del BCM fue desarrollado y un programa de desarrollo de las competencias está en marcha. Todas las funciones críticas del negocio han sido
identificadas y los planes de continuidad para su protección se han desarrollado en toda la Empresa. Los departamentos realizan "pruebas a las
unidades" sobre los elementos críticos del plan de continuidad del negocio. Todos los planes de continuidad del negocio se actualizan
regularmente.
1, 2012
Nivel 5 – integrado: Todas las unidades de negocio y departamentos han completado las pruebas sobre todos los elementos de su plan de
continuidad del negocio, incluyendo sus dependencias internas y externas. Los métodos de actualización del Plan han demostrado ser eficaces. La
alta gerencia ha participado en ejercicios de gestión de crisis. Se ha adoptado un plan plurianual para "elevar el estándar" continuamente para
planificar una sofisticación empresarial y un grado de preparación a nivel Empresarial. Existe un programa de comunicaciones y formación para
mantener el alto nivel de conciencia sobre la continuidad del negocio siguiendo un programa estructurado de madurez de competencias de BCM.
Los informes de auditoría ya no resaltan las deficiencias de la continuidad del negocio. Las ventajas estratégicas y competitivas logradas por el
Programa de CN se destacan en comunicaciones internas y externas de forma periódica.
Nivel 6 – Sinérgico: Las estrategias sofisticadas de protección de negocios se han formulado y probado con éxito. Se miden las capacidades
multidisciplinarias de continuidad del negocio. Los métodos de control de cambios y la mejora continua del proceso mantienen a esta organización
en un grado de preparación apropiadamente alto, a pesar de que el entorno empresarial sigue cambiando rápida y radicalmente. Las políticas,
prácticas, procesos y tecnologías innovadores se pusieron a prueba y se incorporaron en el Programa de CN.
Nota: En cada nivel, las compañías pueden progresar al siguiente nivel o si ellos pierden el ímpetu, retroceder uno o más niveles. Como con
cualquier proceso de negocio, si el soporte de la infraestructura es removido o significantemente disminuido, la eficiencia del Programa de CN será
deteriorada junto con el estado de preparación de la compañía.

1, 2012
Competencias Corporativas Definidas
Existen ocho Competencias Corporativas. Las primeras siete buscan identificar las conductas clave del programa. La octava Competencia
Corporativa, Contenido de Programa, busca identificar cómo la organización aplica las cuatro disciplinas centrales de continuidad de negocio:
Administración de Incidentes (IM), Administración de la Seguridad, (SM) Recuperación de Tecnología (TR) y Recuperación de Negocios (BR).
Cada Competencia Corporativa clasifica atributos críticos de la capacidad de una organización para crear un programa sostenible de continuidad
de negocio.
Competencias corporativas:
Liderazgo / Leadership (LDR): El compromiso y entendimiento demostrado por la Alta Dirección con respecto a la implementación de un
Programa Corporativo Global de Continuidad del Negocio apropiadamente escalado. También, el grado para el cual el “caso de negocio”
por implementar continuidad del negocio sostenible ha sido articulado y entendido por el Comité Ejecutivo.
Conciencia de Empleados / Employee Awareness (EA): La amplitud y profundidad de conocimiento conceptual de continuidad del
negocio en todos los niveles jerárquicos de la Organización, incluyendo las consideraciones para la calidad y sostenibilidad de los
programas de entrenamiento y de creación de conciencia.
Estructura del Programa de CN / Program Structure (PS): La dimensión y relevancia del Programa de CN en la Organización. El grado
en que el Programa de CN cumple con el “caso de negocio” elaborado.
Interiorización del Programa / Program Pervasiveness (PER): Nivel de coordinación de continuidad del negocio entre los diferentes
departamentos, funciones y unidades de negocio a lo largo de toda la Organización. El grado en que las consideraciones de continuidad
del negocio han sido incorporadas en otras iniciativas, programas o procesos de negocio.
Métricas / Metrics (MET): El desarrollo y monitoreo de las mediciones apropiadas del desempeño del Programa de Continuidad del
Negocio. El establecimiento de una línea base y su permanente seguimiento a las metas establecidas para alcanzar las competencias
necesarias de la continuidad del negocio.
Compromiso de Recursos / Resource Commitment (RC): La disponibilidad de suficientes recursos humanos (bien entrenados y
respaldados por la organización), financieros y otros recursos para el sustento de un programa de continuidad del negocio.
Coordinación Externa / External Coordination (EXT): Coordinación de asuntos y requerimientos de continuidad del negocio con la
comunidad externa, incluyendo clientes, proveedores, bancos, gobierno, acreedores, aseguradoras, etc., asegurando que los eslabones
(compañeros de negocios) críticos de la cadena de suministros tienen planes de CN adecuados en sus propias organizaciones.
Contenido del Programa de CN: Las previas siete competencias corporativas se refieren a aspectos claves de un Programa de CN. Esta
octava competencia Corporativa dirige el cómo una organización implementa las 4 disciplinas centrales de la continuidad del negocio (Las
siguientes definiciones no son definitivas, pero también son descriptivas de un amplio rango de conceptos, tareas, roles y
responsabilidades incluidas dentro de cada disciplina):

1, 2012
1. Administración de Incidentes / Incident Management (IM): Se asegura de que todos los aspectos de respuesta a la
emergencia, manejo de crisis, y cualquier otra actividad involucrada en el comando, control y comunicación durante una
contingencia organizacional y/o desastre, sean manejadas adecuadamente.
2. Administración de la Seguridad / Security Management (SM): (en otros países conocida como Protección Civil y Seguridad
Física), Asegura que la seguridad física (inmuebles), informática y cualquier otra actividad asociada con proteger la integridad
específica de personas, bienes o información, estén apropiadamente enfocadas.
3. Recuperación Tecnológica / Technology Recovery (TR): Asegura que el hardware, software, redes y aplicaciones críticas de la
organización son recuperados de manera adecuada dentro de los tiempos objetivos de recuperación.
4. Recuperación de negocios / Business Recovery (BR): Asegura que las funciones, procesos y recursos críticos del negocio, son
recuperables de manera adecuada dentro de los tiempos objetivos de recuperación.
A causa de la naturaleza de las competencias individuales, las organizaciones generalmente no progresan a través de los niveles en la misma
forma. Por ejemplo, sin Compromiso de Recursos, no habría componentes cumplidos para la Estructura del Programa de CN. El gráfico siguiente
demuestra cómo las organizaciones progresan en cada competencia. Por ejemplo, en el nivel tres, la gestión ha ascendido a recursos
proporcionados, yendo del punto más bajo al medio. Por sus esfuerzos ellos podrán tener una Estructura de Programa de CN al medio y en nivel
cuatro.

Junio 1, 2012
Incremento Competencias de Madurez de Continuidad del Negocio
Niveles de Modelo de Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5 Nivel 6

Auto-dirigido Cumplimiento de Sinergico
Madurez Departamental Cooperativo
Nomas
Integrado
Caoacidad para Capacidad para Capacidad para Corredor
Anologia del Atleta Avanzar lentamente Caminar Corrrer
Apto para Correr
Competativo
Corredor Olimpico
Modelo Comparativo Organización: “En Riesgo” “Ejecutante Competente” “El Mejor de la Clase”
Competencias Corporativas Atributos Generales de una Organización en Cada Nivel de Madurez

Liderazgo VL L M H H H
Conciencia de Empleados VL L L M H H
Estructura del Programa de CN VL L L M H H
Interiorización del Programa VL VL L L M H
Metricas VL L M M H H
Compromiso de Recursos VL L M H H H
Coordinación Externa VL L L M H H
Contenido del Programa de CN Atributos de Cada Diciplina de CN en Cada Nivel de Madurez
Administración de Incidentes VL L M H H H
Recuperación Tecnológica VL L M H H H
Recuperación de Negocios VL L M H H H
Administración de la Seguridad VL L M H H H
VL - Very Low L - Low M - Medium H - High
Nota: “VL” indica Muy Bajo, “L” indica Bajo, “M” indica Mediano, “H” indica Alto

Junio 1, 2012
El CENTRO de SERVICIOS de BCMM®
El modelo de madurez de continuidad del negocio (BCMM®) de acceso abierto o público, provee respuestas a las 3 grandes preguntas que se
hace la alta dirección de cualquier empresa:
a. ¿Dónde estamos hoy? (¿Qué nivel de madurez del programa continuidad de Negocios poseemos?)
b. ¿Cuál es el objetivo que buscamos? (¿Qué nivel de madurez de programa de Continuidad del negocio necesitamos tener?)
c. ¿Cuál es el camino de madurez que debemos transitar para llegar ahí? (¿Cómo debemos progresar más efectivamente al
siguiente nivel?)
Sin embargo, dada la ausencia de una metodología estandarizada que esté consistentemente aplicada, este modelo, por sí mismo, no
resuelve las dos grandes metas de ejecución de un BCMM®:
1. Proveer una herramienta de diagnóstico para una evaluación objetiva de la efectividad de un Programa de CNCN.
2. Generar información consistente de la cual se pueda obtener un análisis de comparación representativo.
Por esta razón, Virtual Corporation creó el Centro de Servicios del BCMM®. Para poder generar datos significativos, Virtual creó una metodología
estandarizada para realizar evaluaciones que es aplicada consistente. Esta metodología es soportada por una herramienta de captura de datos
que está disponible a Asesores que han completado satisfactoriamente el entrenamiento del BCMM, que está disponible alrededor del mundo.
Metodología de Evaluación y Herramientas
El Centro de Servicios del BCMM® ha desarrollado una metodología de evaluación y juego de herramientas para apoyar los que han sido
entrenados por el Centro de Servicio o por otros centros de instrucción aprobados por la Virtual Corporation para realizar los cursos de la
Instrucción de Evaluación usando el BCMM®. La metodología y el juego de herramientas aseguran que los resultados sean consecuentes y
exactos cuando una evaluación es realizada. Materiales de juegos de herramientas de evaluación son proporcionados a cualquiera que completa
clase de la instrucción del Centro de servicio (o por otros centros de instrucción aprobados por la Corporación Virtual) y que ejecuta el acuerdo
individual necesario (acuerdos corporativos están también disponibles). Contacte la Corporación Virtual en su sitio web http://virtual-corp.net o (+1)
973-426-1444 de llamada para obtener más información, o para recibir una copia del acuerdo de tasador.

Junio 1, 2012
Centro de Servicio – Funciones y Servicios
El Centro de Servicio de BCMM® realiza las funciones centrales críticas para lograr los objetivos primarios indicados arriba. Estas funciones
centrales incluyen:
Mantiene/actualiza la Calculadora BCMM® (automatizada) que es usada para generar Evaluaciones de Madurez que proporcionen datos que son
almacenados en la base de datos central de referencia (en la forma anónima y acumulada) para todos los que la consulten.
El depósito central para datos de resultados de las evaluaciones
Resultados de análisis sobre peticiones específicas
Mantiene/actualiza el Modelo de Madurez®
Mantiene/actualiza el juego herramientas propietario del Modelo de Madurez®
Maneja la base de datos de asesores entrenados, administra renovaciones anuales, y proporciona comunicaciones regulares con los asesores
ORGANIZACIÓN y TERMINOLOGIA del MODELO

En las siguientes páginas encontrará el contenido completo del Modelo de Madurez de Continuidad del Negocio®. Para simplificar el acceso a la
información detallada contenida dentro de este documento, ha sido utilizada la siguiente organización de secciones:
1. Nivel del Modelo

a Competencias Corporativas
i Categorías de Criterios y descriptores
ii Requisitos de Desempeño
b Contenido del programa
i Concepto Clave
ii Requisitos de desempeño
Cada sección de la descripción del modelo está organizada idénticamente. El siguiente formato y terminología son usadas consistentemente a
través de este.

Junio 1, 2012
Nivel de Modelo
Cada sección comienza con una definición de los atributos generales de una organización en este nivel del modelo. El seguir la definición general
nos otorga una caracterización amplia del estado general de preparación de una organización que ha alcanzado completamente ese nivel del
Modelo. Finalmente, el estado del “Modelo Comparativo” (de la “Tabla de Referencia Estándar” mencionado en paginas previas) se enfatiza para
claridad. Ejemplos del nivel Uno:
Descripción General
La Administración de continuidad del Negocio (BCM), no ha sido reconocida como una estrategia importante. Si la compañía tiene una
política de BCM, esta no es obligatoria. Los departamentos individuales de las Unidades de Negocio están haciendo esfuerzos propios
para organizar, implementar y auto-gobernar la Continuidad del Negocio.
Caracterización Amplia
El estado de preparación es generalmente bajo en toda la compañía
Declaración “Comparativa del Modelo”

Organización – “En Riesgo”
Competencias Corporativas
Dentro de cada nivel, se menciona cada una de las competencias corporativas. La definición de cada una de las competencias corporativas se
puede encontrar en la sección inicial de este documento. Por cada Competencia Corporativa en cada Nivel de Modelo, se describen Categorías de
Criterios y Descriptores así como Requisitos de Desempeño (Ver definiciones para cada uno de ellos más adelante)
Contenido del Programa

La octava competencia corporativa es el Contenido del Programa de CN. Dentro de cada nivel del Modelo, El Contenido del Programa de CN esta
explotado por separado de las otras siete competencias corporativas. Ver las definiciones de todas las Competencias Corporativas incluyendo el
Contenido del Programa de CN provisto anteriormente en la sección de Resumen.
En cada Nivel del Modelo, un párrafo introductorio describe el Concepto Clave de como todas las cuatro disciplinas de CN son implementadas por
organizaciones a este nivel. Siguiendo este párrafo introductorio, los Requisitos de Desempeño son listados separadamente de cada una de las
cuatro disciplinas (Ver la definición de Requisitos de desempeño más adelante)
Categorías de criterios y descriptores

Para cada competencia corporativa, se han definido Categorías de Criterios y Descriptores de Criterios. Las categorías de criterios definen
características especificas inherentes a cada competencia corporativa mientras el Descriptor de Criterios detalla los atributos de cómo cada
categoría de criterio evoluciona de nivel a nivel.
Como ejemplo, para la Estructura del Programa de CN, la siguiente Categoría de Criterio define las características inherentes en esta Competencia
Corporativa.

Junio 1, 2012
o Concepto Clave- Provee una breve descripción de alto nivel de referencia de cómo cada Competencia Corporativa “se aplica” dentro
de la organización en cada nivel – hay una declaración del concepto clave para cada uno de los seis niveles de cada competencia
corporativa.
o Estrategia/ Cultura / Objetivos – Pertinente a los objetivos de negocio y ambiente competitivo.
o Diseño Organizacional – Los métodos explícitos de la organización.
o Roles y Responsabilidades – Quién y Qué.
o Políticas y Procesos – Cómo (ejemplo: reglas de operación).
Entonces, dentro de cada uno de estas Categorías de Criterios se definen Descriptores de Criterios específicos (o atributos organizacionales). Hay
a menudo más de un descriptor de criterios por Categoría de Criterios. Por ejemplo, los siguientes descriptores de criterios definen la Categoría de
Criterios de Estrategia / Cultura / Objetivos en el nivel 2 del modelo:
Actividades de los Departamentos / Unidades de Negocio de BCM en sincronización con las partes relevantes de la estrategia corporativa, cultura
y objetivos.

Junio 1, 2012
TABLA RESUMEN de CONCEPTOS CLAVE BCMM®
La siguiente tabla lista el enunciado del “Concepto Clave” para cada Competencia Corporativa en cada nivel del modelo
SM
BCMM® NIVELES NIVEL 1 NIVEL 2 NIVEL 3 NIVEL 4 NIVEL 5 NIVEL 6
CAPACIDAD PARA
ANALOGÍA DE CAPACIDAD PARA CAPACIDAD APTO PARA CORREDOR CORREDOR
AVANZAR
ATLETA CAMINAR PARA CORRER CORRER COMPETITIVO OLIMPICO
LENTAMENTE
MODELO
ORGANIZACIÓN EN RIESGO EJECUTANTE COMPETENTE MEJOR DE LA CLASE
COMPARATIVO
CUMPLIMIENTO de
CONCEPTO CLAVE AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
NORMAS
LIDERAZGO No Dirigido Compromiso y coordinación Gobierno Patrocinio ejecutivo Participación Ejecutiva Compromiso
de la Administración Corporativo común ejecutivo activo
Departamentos/Unidades de de BCM
Negocio
CONCIENCIA en CN Conocimiento limitado , si Participación Conocimiento Conocimiento Preparación Conocimiento

lo hay afianzado al activamente promovido activamente promovida corporativo de BCM
programa de a nivel compañía a nivel compañía como un componente
participación de los integral de cultura de
departamentos / negocio.
Unidades de
Negocio
ESTRUCTURA del Sin Estructura , Entendimiento Conocimiento y Cumplimiento con Integración explicita Prominencia
PROGRAMA CN potencialmente incrementando del BCM, Adopción normas de CN vertical y horizontal
contraproducente Uso de terminología común
INTERIORIZACION Auto contenido Participación departamental Participación por Integración BCM inculcado en la BCM inculcado en la
del PROGRAMA limitada mas Departamentos cultura corporativa de cultura corporativa de
/ Unidades de negocios negocios
Negocio
METRICA No medible Limitado medición Desarrollo de métrica Desempeño Planeación Evaluación continua
departamental de casos de negocio consistentemente Multi -años y enlace para el plan
medido contra el corporativo
objetivo estratégico
RECURSOS Algunos, si los hay Limitados recursos Recursos Afianzado al Plan de Recursos de personal Asimilación
departamentales Departamentales Estrategia Corporativa calificado
Junio 1, 2012
COMPROMETIDOS comprometidos comprometidos
COORDINACION Externamente manejado Consideración mínima Colaboración Participación Coordinación activa Liderazgo y
EXTERNA asociación
CONTENIDO del Programa no definido Estructurado localmente, Estructura básica de Estructura de empresa Actividades integradas Todas las disciplinas
PROGRAMA de capacidad básica de empresa, poca completa, planes de evaluación y son implementadas
ejecución integración funcional iniciales en el lugar planificación completamente y son
CONTINUIDAD de
integradas uno con el
NEGICIO otro

Junio 1, 2012
Requisitos de Desempeño
Siguiendo la descripción de las competencias corporativas y el contenido del Programa de CN en cada nivel del modelo, se han definido Requisitos
de Desempeño. Los Requisitos de Desempeño describen logros específicos que deben estar implementados para cumplir con la normatividad
completa del nivel de madurez en cuestión. Como ejemplo, el siguiente Requisito de Desempeño debe ser cumplir para ser reconocido como un
nivel 3 en la organización:
“Existencia del cumplimiento de la normatividad de BCM como criterio en negociaciones de contrato (EXT / MET)”
Requisitos de Desempeño y los siete estándares de competencias corporativas.

Cuando el Modelo de Madurez de Continuidad del Negocio fue definido por primera vez, se hizo una sola propuesta para definir los Requisitos de
Desempeño para cada Competencia Corporativa en cada nivel de Madurez. Lo que nosotros encontramos es que muchos de estos requisitos
actualmente funcionan para más de una Competencia Corporativa. Así que nosotros incorporamos los Requisitos de Desempeño de Competencias
Corporativas dentro de una sola lista usando códigos alfabéticos en el final de cada Requisito de Desempeño para indicar cuales Competencias
Corporativas fueron impactadas – Ver el ejemplo anterior. Los códigos usados son los siguientes:
Códigos de Requisitos de Desempeño
LDR = LIDERAZGO
EA = CONCIENCIA DEL EMPLEADO
PS = ESTRUCTURA DEL PROGRAMA DE CN
PER = INTERIORIZACION DEL PROGRAMA
MET = METRICAS
RC = RECURSOS COMPROMETIDOS
EXT = COORDINACION EXTERNA
El uso para la Competencia Corporativa de Estructura del Programa de CN
Para el Programa de Contenido de CN, tuvo sentido el dividir por disciplina los Requisitos del Desempeño. Cada una de las cuatro disciplinas tiene
su propio grupo de requerimientos en cada nivel del modelo.
Posterior en este documento se encontrará una serie de gráficos que son organizados por Competencia Corporativa. Son muy efectivos en dirigir
las Categorías de Criterios y a Descriptores,

Junio 1, 2012
NIVEL 1 - AUTO-DIRIGIDO
Las unidades de negocio individuales y los departamentos trabajan por cuenta propia en organizar, implementar y auto gobernar sus propios
esfuerzos de Continuidad del Negocio. El grado de preparación es bajo en toda la Empresa. La organización reacciona a los eventos perjudiciales
cuando estos se producen.
El estado de preparación para una contingencia en toda la empresa es generalmente bajo.
Organización – “En riesgo”
COMPETENCIAS CORPORATIVAS
Categorías de Criterios y Descriptores.
LIDERAZGO
 Concepto Clave
o No dirigido
 Amplitud y Profundidad del Compromiso de la Alta Dirección
o Liderazgo sin dirección/consistencia
 Justificación de la Continuidad del Negocio
o Poco entendimiento de una potencial pérdida del negocio (financiera/operacional/legal) debido a un serio incidente.
o La autocomplacencia y/o el conocimiento limitado de los vínculos y las interdependencias entre las estrategias del negocio,
los procesos operacionales, las instalaciones y la Tecnología de Información.
CONCIENCIA en CN
 Concepto Clave
o Limitado o sin conciencia del BCM
 Nivel de conocimiento
o Los empleados a lo largo de la Empresa permanecen en gran medida sin conciencia de la necesidad de proteger los
activos de la Empresa y mitigar los riesgos.
o Aún dentro de aquellos departamentos de las Unidades de Negocio que han implementado de manera rudimentaria
capacidades de BCM, pocos empleados además de aquellos que se encuentran directamente involucrados en las
actividades del BCM, han alcanzado un significativo nivel de conciencia.
 Nivel de preparación
o Los empleados generalmente no se encuentran preparados para participar en el BCM.

Junio 1, 2012
ESTRUCTURA DEL PROGRAMA CN
 Concepto Clave
o No estructurado, potencialmente contraproducente
 Estrategia/cultura/objetivos
o No definidos
 Diseño Organizacional
o Autodefinido
 Roles y responsabilidades
o No definidos
 Políticas y procesos
o Uno o varios departamentos de las unidades de Negocios implementan unos cuantos componentes de CN auto
seleccionado.
INTERIORIZACION DEL PROGRAMA
 Concepto Clave
o Auto-contenido, no rebasa su propia área ó departamento.
 Programas de Gobierno Corporativo
o Ninguno
 Amplitud y profundidad del programa
o Las actividades del BCM iniciadas en las bases de un departamento/Unidad de Negocios sin integración.
o Consideraciones limitadas de los elementos de las funciones y aplicaciones (contribuyentes/receptores).
 Nivel de participación
o El departamento o la Unidad de Negocios, Autónomo.
 Conciencia Corporativa
o Sin o muy poco conocimiento compartido.
METRICAS
 Concepto Clave
o Sin medición
 Aplicaciones Métricas
o El BCM no es medible en ningún sentido significativo
o Planificación y mantenimiento de registros son informales.
 Objetivos de las métricas
o Ninguno
 Políticas y Grado de Responsabilidad.
o Compromiso informal
RECURSOS COMPROMETIDOS
Junio 1, 2012
 Concepto Clave
o En caso de haberlos, muy pocos.
 Recursos Humanos y financieros
o Recursos no considerados formalmente para el BCM, generalmente, tareas de medio tiempo.
o Personal no dedicado a BCM
 Determinación de Necesidades
o Auto determinados
COORDINACIÓN EXTERNA
 Concepto Clave
o Manejados externamente
 Alcance
o Alguna coordinación externa está siendo manejada con recursos externos
 Interdependencias Externas (EID´s)
o Sin entendimiento de EID´s
 Industria
o Poca o sin participación
 Contestadores de EMS
o Sin dirección/consistencia
Requisitos de desempeño
PS - Estructura del programa; LDR – Liderazgo; PER – Interiorización; EA – Conciencia de Empleados; MET – Métricas; RC – Recursos
comprometidos; EXT – Coordinación Externa.
 Ninguno
 Pensamiento intuitivo y esfuerzos heroicos mediante respuestas individuales a las crisis; debido a la carencia de estructura para
soportar la continuidad del negocio

Junio 1, 2012
CONTENIDO DEL PROGRAMA DE CONTINUIDAD DEL NEGOCIO
Concepto Clave
 Reactivo - Sin planeación o actividades de evaluación - Reacciona ante eventos de desastre.

 Pensamiento intuitivo y esfuerzos heroicos mediante respuestas individuales a la crisis.
ADMINISTRACIÓN DE INCIDENTES (IM)

 Programa no definido
RECUPERACIÓN TECNOLOGÍCA (TR)

ADMINISTRACIÓN DE LA SEGURIDAD (SM)

RECUPERACIÓN DEL NEGOCIO (BR)


Junio 1, 2012
NIVEL 2 - DEPARTMENTAL
Por lo menos una unidad de negocios o función corporativa ha puesto en marcha los esfuerzos para concientizar a la gerencia sobre la importancia
de la Continuidad del Negocio (CN). Algunas funciones o servicios han desarrollado y mantienen planes de Continuidad del Negocio en una o más
de las disciplinas de CN (ver el Contenido del Programa). A al menos uno de los recursos internos o externos se le ha asignado la responsabilidad
de apoyar los esfuerzos de continuidad del negocio de las unidades de negocio y departamentos participantes. El grado de preparación puede ser
moderado para los participantes, pero sigue siendo relativamente bajo en la mayor parte de la empresa. La gerencia podrá notar el valor de un
programa de Gestión de Continuidad del Negocio (BCM), pero no están dispuestos a convertirlo en una prioridad en este momento.
El estado de preparación puede ser moderado por los participantes pero se mantiene relativamente bajo a través de la mayoría de la
empresa.
Organización “Aún en Riesgo”
LIDERAZGO
 Concepto Clave
o Compromiso y coordinación por parte de la Administración de los departamentos en las Unidades de Negocio.
 Amplitud y Profundidad de Compromiso de la Alta Dirección
o Por lo menos un departamento de la Unidad de Negocios reconoce el valor estratégico del BCM y ha empezado a hacer
esfuerzos por educar a sus colaboradores.
o La voz del líder es escuchada al más alto nivel en por lo menos un departamento de la Unidad de Negocios.
 Justificación del Programa
o Entendimiento incrementado de una pérdida potencial del negocio (financiera/operacional/legal) debido a un serio
incidente.
o Conocimiento expandido de los vínculos / interdependencias entre las estrategias de negocio, los procesos operacionales,
la seguridad, las Instalaciones y Tecnologías de Información.
CONCIENCIA en CN
 Concepto Clave
o Participación
 Nivel de Conocimiento
o Los empleados de los departamentos de las Unidades de Negocio que han implementado un rudimentario BCM tienen
algo de conciencia fundamental de la Continuidad del Negocio.
o Los empleados que se encuentran fuera de estos enmarcados grupos de implementación “Permanecen en la Oscuridad”.
Junio 1, 2012
 Nivel de Preparación
o El entrenamiento inicial ha empezado dentro de los departamentos de la Unidad de Negocios.
 Concepto Clave
o Incremento del entendimiento del BCM, terminología común en uso.
 Estrategia/Cultura/Objetivos
o Las actividades del departamento de la Unidad de Negocios están sincronizadas en una proporción relevante con la
estrategia de la Empresa, la cultura y los objetivos.
o Identificación de los vínculos de control interno y los acuerdos de trabajo
 Roles y Responsabilidades
o El personal del departamento de la Unidad de Negocios tiene la responsabilidad del BCM.
o Pueden surgir funciones en común
 Políticas y Procesos
o Los departamentos activos de la Unidad de Negocios han formulado políticas estándares y prácticas.
o No existe una Política Corporativa para BCM.
 Concepto Clave
o Limitada participación departamental
 Programa de Gobierno Corporativo
o Gobierno corporativo sin dirección/consistencia de unidades participantes
 Amplitud y Profundidad del Programa
o Centros aislados de actividad con poca integración en la planeación de procesos de negocio de la Empresa.
o Limitada consideración de funciones y aplicaciones contribuyentes/receptores
 Nivel de Participación
o Cooperación Inter - departamental.
o El compartimiento del conocimiento se reduce a la participación del Departamento/Unidad de Negocios, pero incluye
implicaciones más amplias del BCM.
METRICAS
 Concepto Clave
o Limitado nivel de medida departamental
o Las métricas son rudimentarias para los departamentos y/o funciones participantes
o Las métricas acumuladas del BCM son usadas esporádicamente por la administración de departamentos para propósitos
estratégicos.
 Objetivos de las Métricas
Junio 1, 2012
o Objetivos más amplios para capacidad de recuperación
 Políticas y Grado de Responsabilidad
o Establecer Comparativos
 Concepto Clave
o Limitado nivel de recursos comprometidos en el Departamento / Unidad de Negocios.
 Recursos Humanos y Financieros
o Al menos un recurso interno o externo con conocimiento del BCM está disponible para soportar los esfuerzos del BCM por
los departamentos participantes / funciones.
 Determinación de Necesidades
o Los departamentos participantes utilizan la fuente de conocimiento para determinar las necesidades del BCM
COORDINACIÓN EXTERNA
 Concepto Clave
o Consideración Mínima
 Alcance
o Consideraciones externas se incorporan en los departamentos participantes en el desarrollo del plan de procesos de BCM
o Algunas, si acaso todas, exposiciones externas / riesgos permanentes permanecen sin atención aún por las unidades
participantes
 Interdependencias Externas (EID’s)
o EID’s claves son identificadas por los departamentos participantes.
 Industria
o Participación pasiva en conferencias de BCM o sesiones de la industria.
 Contestador de EMS
o Limitada relación y coordinación con bomberos, policía y autoridades de seguridad locales.
PS - Estructura del programa; LDR – Liderazgo; PER – Interiorización; EA – Conciencia de Empleados; MET – Métricas; RC –
Compromiso de Recursos; EXT – Coordinación Externa.
 Existencia de una fuente de conocimiento de BCM (RC)

 Terminología desarrollada para BCM (PS)
 Conciencia de la necesidad de vínculos internos clave y existencia de alguna colaboración inter-departamental (PS)
 Existencia de políticas, estándares y prácticas departamentales de BCM (PS)
 Existencia de compromiso hacia el BCM por parte de la Administración (LDR)
 Existencia de una comunicación ascendente respecto a los beneficios del BCM (LDR)
 Existencia de un campeón o defensor (LDR)

Junio 1, 2012
 Existencia de uno o más planes de Recuperación de Negocios, Recuperación Tecnológica, Administración de la Seguridad y/o
Administración de Incidentes(PER)
 Existencia fundamental de conciencia de BCM (EA)
 Limitada medida departamental (MET)
 Establecimiento de un comparativo de BCM (MET)
 Recursos limitados comprometidos para BCM (RC)
 Interdependencias clave externas identificadas por los departamentos participantes (EXT)
 Algunas relaciones y limitada coordinación con bomberos, policía y autoridades de seguridad (EXT)
Concepto Clave
Localmente estructurado: Al menos una función de negocio ha implementado evaluaciones rudimentarias y actividades planeadas. Ellos
alcanzaron una capacidad “básica” de ejecución. Debe hacerse notar que no es necesario que la misma función haya implementado las cuatro
disciplinas. Por ejemplo, todas la funciones de IT pueden haber empezado a estructurar Recuperación Tecnológica (TR) mientras que la división de
administración en un área de la compañía ha implementado un Plan de respuesta a Emergencias y nadie está haciendo el plan de Recuperación
del Negocio o el de Administración de Seguridad.
ADMINISTRACIÓN DE INCIDENTES (IM)

 Existencia de un procedimiento formal para notificar al personal clave en un evento de emergencia (árbol de llamadas)
 Existencia de algunos planes de Protección Civil (seguridad de vida)
 Registro de incendio y/o simulacros de evacuación
 Director de seguridad designado.
RECUPERACIÓN TECNOLOGICA (TR)

 Existencia de árboles de llamadas departamentales y procedimientos asociados
 Existencia de tiempos de recuperación objetivos (RTOs) y puntos de recuperación objetivos (RPOs) para infraestructura y aplicaciones
 Existencia de uno o más departamentos teniendo planes alternos de recuperación.
 Existencia de uno o más departamentos teniendo datos del AIA (análisis de impacto de aplicación)
 Existencia de uno o más departamentos con un Plan documentado de Recuperación Tecnológica
 Existencia de estrategia de respaldos de información crítica.
ADMINISTRACIÓN DE LA SEGURIDAD (SM)

 Existencia de árboles de llamadas departamentales y procedimientos asociados
 Existencia de procedimientos de reporte de incidentes
 Existencia de un área de segura para el equipo/ambiente tecnológico

Junio 1, 2012
 Existencia de reglas rudimentarias de acceso lógico departamental para todos los sistemas operativos y plataformas
 Existencia de una estrategia básica de respaldos por seguridad de sistemas y datos relacionados
 Existencia de un control de accesos básico y un proceso de control de autenticación de usuarios
RECUPERACIÓN DEL NEGOCIO (BR)

 Existencia de lista departamental de notificación y procedimientos
 Existencia de tiempos de recuperación objetivos (RTOs) y puntos de recuperación objetivos (RPOs) departamentales
 Existencia de uno o más departamentos que cuentan con un convenio “en espera”
 Existencia de uno o más departamentos que han recogido información acerca de Análisis de Impacto al negocio (BIA)
 Existencia de uno o más departamentos que cuentan con un plan de recuperación del negocio documentado.
 Evidencias de las pruebas documentadas del plan de recuperación del negocio

Junio 1, 2012
NIVEL 3 - COOPERATIVO
Las unidades de negocio y departamentos participantes han instituido un programa de gobierno básico, estableciendo por lo menos el
cumplimiento limitado de las políticas, prácticas y procesos estandarizados de CN, que han sido acordados en común. (Nota: esto no es
necesariamente una política de gestión de Continuidad del Negocio Corporativa.) Se ha establecido una Oficina o Departamento del Programa de
Gestión de Continuidad del Negocio, la cual ofrece de forma centralizada, servicios de soporte y gobierno de BCM para los departamentos y/o
unidades de negocios participantes. Los hallazgos de auditoría de estos participantes se están utilizando para reforzar la ventaja competitiva y
estratégica para sus grupos. El interés en aprovechar el trabajo ya realizado está siendo promovido como un impulsor del negocio para el
lanzamiento de un Programa de CN. Diversas unidades de negocio y departamentos han alcanzado un alto grado de preparación. Sin embargo, en
términos generales la empresa se encuentra; en el mejor de los casos, moderadamente preparada. La alta gerencia no ha comprometido a la
empresa con un Programa de CN.
El estado de preparación puede ser alto para algunos departamentos/unidades de negocio, pero en el mejor de los casos se mantiene
moderado a nivel de toda la empresa.
Organización – “Competente”
LIDERAZGO
 Concepto clave
o Gobierno Corporativo del BCM Común
 Amplitud y profundidad del Compromiso de la Administración
o Departamentos Participantes/Unidades de Negocio están ahora conscientes de los conceptos y principios del BCM y esta
implementado un programa común del BCM
o El estado del Programa de CN es incluido en la evaluación de desempeño de administradores.
o Expectativas de recuperación son claramente comunicadas a la participación de los Departamentos/Unidades de Negocio
 Programa de Justificación del CN
o Casos de negocios soportados con la realización del impacto de negocios y del análisis de riesgos, incluyendo la prioridad
de las unidades de negocios críticos y funciones dentro de los Departamentos Participantes/Unidades de Negocio
CONCIENCIA EN CN
 Concepto clave
o Creación de conciencia amarrada a los departamentos/Unidades de Negocios participantes del programa del BCM
 Amplitud y Profundidad del Compromiso de la Administración
Junio 1, 2012
o Los empleados están conscientes de las políticas del BCM, estándares, y prácticas que han sido publicadas e
implementadas
o Un estatuto de la continuidad del Negocio ha sido establecido y comunicado.
o Empleados en Departamentos Participantes/Unidades de Negocio entienden el objetivo común de los conceptos y
principios básicos incluyendo un glosario básico del BCM a través del programa de capacitación del mismo.
o Los objetivos del tiempo de recuperación son manejados por un conocimiento de las prioridades y requerimientos del
Departamento / Unidades de negocio

 Concepto Clave
o Conciencia y Adopción
 Estrategia/Cultura/Metas
o Se establece un caso de negocios por la Administración de Continuidad del Negocio
o Identificación de las funciones críticas del BCM y sus roles
 Roles y Responsabilidades
o Los Departamentos/Unidades de Negocio participantes tienen una cadena de mando común para BCM
 Políticas y Procesos
o Departamentos/Unidades de Negocio comparten políticas, estándares y prácticas común del BCM
o Departamentos/Unidades de comparten registros, políticas de gestión de documento, estándares, y los procedimientos
común del BCM
o Se publican los estatutos de la Continuidad del Negocio por parte de los Departamentos participantes/Unidades de
Negocio.

 Concepto Clave
o Participación de más Departamentos/Unidades de Negocio
 Programa de Gobierno Corporativo
o El Programa de gobernabilidad establece al menos de manera limitada cumplir con las políticas, prácticas y estándares del
BCM
o El aumento de las actividades Inter-departamentales y integración de actividades del BCM
o Colaboración Inter-departamental
o Comunicación de las actividades del BCM más allá de los Departamentos/Unidades de Negocio participantes
METRICAS
 Concepto clave
o Desarrollo de las métricas para el caso de negocio
Junio 1, 2012
o Desempeño, evaluación de preparación y caso de negocio
o Validación de las capacidades de recuperación
o Hallazgos de las auditorías realizadas a los participantes para reforzar la ventaja competitiva y estratégica para sus grupos
 Objetivos de las Métricas
o Establecer Objetivos del RTO y RPO alcanzables
 Políticas y Responsabilidad
o Punto de referencia y validación de los objetivos clave
o Existencia de las definiciones del negocio de los requerimientos del programa de recuperación.
o Análisis logrado del RTO y RPO (Resultados de los análisis vs. Requisito departamental)
 Concepto clave
o Recursos comprometidos del departamento
 Recursos Personales y Económicos
o Personal y presupuesto apropiado para cumplir el trabajo necesario
o Compromiso para el desarrollo de recursos internos establecido en el presupuesto del BCM
 Determinación de las necesidades
o El Modelo de Implementación creado a partir del caso negocios define los recursos requeridos para el adecuado
lanzamiento del Programa de CN (presupuesto, personal, herramientas)
COORDINACION EXTERNA
 Concepto clave
o Colaboración
 Alcance
o Una apreciación de la participación de los Departamentos/Unidades de Negocio participantes costos por no re - dirigir los
riesgos externos están incluidos en el caso de negocio
o Participación de Departamentos/Unidades de Negocio puedan señalar un retorno tangible de la coordinación de los
esfuerzos externos realizados.
 Inter.-Dependencias externas (EIDs)
o Términos contractuales disponibles
o El programa BCM incorpora a las interdependencias claves
 Industria
o Comunicación activa del BCM y fuente de información
 Contestador de EMS
o Ampliar la relación laboral y coordinación extendida con bomberos, policía, y autoridades de seguridad.

Junio 1, 2012
PS - Estructura del programa; LDR – Liderazgo; PER – Interiorización; EA – Conciencia de Empleados; MET – Métricas; RC – Compromiso de
Recursos; EXT – Coordinación Externa.
 Una terminología común de la continuidad del negocio usada por todos los departamentos participantes (PS)
 Institución de un programa de gobierno corporativo para y por los departamentos participantes obligando al menos cumplir de manera
limitada con la normatividad de políticas, estándares prácticas comunes (PER, PS)
 Existencia de una función de BCM (RC)
 Se ha creado un caso de negocio para la administración de la continuidad del negocio (PS/LDR)
 La existencia de un programa de capacitación y de concientización para los departamentos participantes (EA)
 La existencia de los RTOs y RPOs establecidos por los departamentos participantes(MET)
 La existencia de colaboración Inter-departamental (PER)
 Comunicación de la actividad del BCM más allá de la participación de los departamentos (PER)
 Resultados de las pruebas mostrando los RTOs y RPOs logrados (MET)
 Evidencia que los requerimientos regulatorios han sido identificado (MET)
 La existencia de aplicación de políticas, estándares, y practicas acerca de Registros & Gestión de Documentos (asociado con CN), al
nivel departamental (PS, PER)

Concepto Clave
Estructura Corporativa Parcial- Muchas funciones de negocio ahora cuentan con actividades de evaluación y planeación en una o más de las
disciplinas del BCM. Algunas cuentan con prácticas sofisticadas. Existen pocos cruces funcionales entre las disciplinas. Todas las disciplinas
podrán haberse iniciado en algún lugar dentro de la organización, pero no a un nivel holístico.
ADMINISTRACION DEL INCIDENTE (IM)
 Existencia del departamento o equipo local de administración de incidentes

 Existencia de una plantilla para plan de administración de incidentes compartida entre departamentos/sitios
 Plantilla para plan de administración de incidentes coherente con estándares aceptados
 Existencia o conocimiento experto y manejo calificado de administración de incidentes
 Existencia de pruebas realizadas de árbol de llamadas y participación de los equipos
 Existencia del lugar designado para manejar la respuesta del incidente departamental

Junio 1, 2012
RECUPERACION TECNOLOGICA (TR)
 Existencia de la administración centralizada de la recuperación tecnológica por los departamentos participantes

 Existencia de una fuente de conocimiento de recuperación tecnológica compartida por los departamentos participantes
 Existencia de árboles de llamadas Inter-departamentales incluyendo a los clientes internos del negocio, socios externos, y proveedores
de servicios
 Evidencia de pruebas realizadas con árbol de llamadas por los departamentos participantes
 Existencia de las facilidades alternas internas o externas que han sido usadas para recuperación tecnológica de los departamentos
participantes.
 Existencia de una estrategia y plantilla común de recuperación tecnológica para los departamentos participantes
 Plantilla para plan de administración de recuperación tecnológica coherente con estándares aceptados
 Existencia de la identificación de los requerimientos tecnológicos como resultado de la ejecución del AIA de la participación de los
departamentos participantes.
 Existencia de una estrategia de almacenamiento de respaldo de medios fuera de sitio
 Existencia de la identificación de dependencias de Inter-departamentales
 Existencia de la identificación interna y externa de proveedores de servicio e interdependencias
ADMINISTRACION DE LA SEGURIDAD (SM)
 Existencia documentada de políticas de seguridad, procedimientos y reforzamiento de precauciones

 Existencia documentada de planes de seguridad para los sistemas críticos/plataformas/funciones
 Existencia de planes de la recuperación departamentales para los sistemas críticos de seguridad/plataformas/funciones
 Existencia de los de lista de notificación y árboles de llamadas Inter-departamentales incluyendo a los clientes internos del negocio,
socios externos y proveedores servicio
 Existencia de fuentes de conocimiento en seguridad
 Evidencia de lista de notificación y pruebas de árboles de llamadas
 Existencia de una estrategia de seguridad Inter-departamental de respuesta de incidente/estrategia de recuperación
 Existencia de procedimientos comunes para dirigir y revisar violaciones de seguridad tanto físicas como relacionadas con la
información
 Existencia de una estrategia para almacenamiento de medios de respaldo fuera de sitio
 Existencia de procedimientos de monitoreo de seguridad, rastreo y seguimiento
 Existencia de políticas y procedimientos para la clasificación y control de ventajas
 Existencia de los procesos de cumplimiento de seguridad
RECUPERACION DEL NEGOCIO (BR)
 Existencia de una función de administración centralizada para la continuidad del negocio

 Existencia de lista de notificación y árboles de llamadas Inter-departamentales incluyendo a los socios de negocio externos
 Existencia de pruebas de lista de notificación y árboles de llamadas
 Existencia de facilidades alternas internas o externas para ser usadas para la recuperación del negocio
 Existencia de un experto en el conocimiento
 Existencia de un equipo designado y otros recursos para soportar la recuperación del negocio
 Existencia de estrategias individuales departamentales de recuperación del negocio.
Junio 1, 2012
 Existencia de requerimientos de tecnología / aplicaciones identificados
 Existencia de las interdependencias Inter-departamental identificadas
 Existencia de una estrategia y plantilla común de recuperación de negocio para los departamentos participantes
 Plantilla para plan de administración de recuperación de negocio coherente con estándares aceptados

Junio 1, 2012
NIVEL 4 - CUMPLIMIENTO DE NORMAS
La alta gerencia comprende y está comprometida con la importancia estratégica de un Programa de CN eficaz. Se han adoptado una política
ejecutable y práctica de BCM y las normas asociadas, incluyendo los métodos y herramientas para abordar las 4 disciplinas de CN (ver Contenido
del Programa). Se ha creado una Oficina o Departamento del Programa de CN para regir el programa y apoyar a todos participantes en la
Empresa. Cada grupo ha adquirido sus propios recursos profesionales y / o utiliza los recursos profesionales centrales del BCM. Las políticas,
prácticas y procesos de BCM están siendo estandarizados en toda la empresa. Un punto base de competencias del BCM fue desarrollado y un
programa de desarrollo de dichas competencias está en marcha. Todas las funciones críticas del negocio han sido identificadas y los planes de
continuidad para su protección se han desarrollado en toda la Empresa. Los departamentos realizan "pruebas a las unidades" sobre los elementos
críticos del plan de continuidad del negocio. Todos los planes de continuidad del negocio se actualizan regularmente.
El estado de preparación es moderado a través de la compañía
Organización – “Altamente competente”
LIDERAZGO.
 Concepto Central
o Apoyo y Responsabilidad ejecutiva.
 Amplitud y Profundidad de Compromiso Ejecutivo
o El caso del negocio para un programa corporativo BCM ha sido claramente articulado y bien entendido por el Comité
Ejecutivo
o El Comité Ejecutivo está comprometido a una implementación escalada apropiadamente
o El primer ejercicio a nivel ejecutivo de Administración EOC ha sido completado – primordialmente basado en pruebas de
unidades
 Justificación del Programa
o El caso de negocio corporativo esta soportado por la terminación del análisis de riesgo e impacto del negocio.
CONCIENCIA EN CN
 Conceptos clave
Junio 1, 2012
o Conciencia promovida activamente a nivel empresarial
 Nivel de conocimiento.
o Se han iniciado los medios de comunicación empresariales del BCM
o Los empleados a lo largo de la compañía logran competencia estandarizada de los conceptos y principios de BCM
o Grupos selectos a lo largo de la compañía han participado en ejercicios y simulacros al menos en una ocasión
o Los medios de entrenamiento BCM empresariales han sido iniciados
o Los empleados son competentes y tienen confianza en su habilidad para ejecutar planes BCM
o Los empleados conocen quienes son los miembros de su equipo BCM
 Conceptos Clave
o Cumplimiento con estándares de CN
 Objetivos/Estrategia/Cultura
o Existe y se encuentra integrada en el ciclo presupuestal un requerimiento obligatorio para la revisión de la estrategia de
BCM
o Existen procedimientos de administración de cambios con los coordinadores de BCM a nivel de unidades de
negocio/departamentos
o Los hallazgos de la auditoria en toda la compañía empiezan a reflejar una mejor respuesta positiva al BCM
o El proceso BCM de la compañía es compatible con la estrategia completa de negocios de la compañía
 Roles y Responsabilidades.
o Ha sido definidos y adoptados/seguidos vínculos de responsabilidad y relaciones formales de BCM
 Políticas y Procesos.
o Políticas, estándares, y prácticas de BCM obligatorias en funcionamiento a través de toda la compañía
o Las plantillas de BCM (nivel empresa) son sumisas con estándares aceptados
 Conceptos clave
o Integración.
 Programa de gobierno corporativo
o Programa de gobierno corporativo implementado
o Todas la unidades de negocio/departamentos identificadas deben adherirse a políticas, estándares y prácticas acordadas
o Planeación corporativa coordinada
o Se encuentran consideradas en la planeación de procesos departamentos internos y externos y dependencias funcionales
o Las funciones críticas y las unidades de negocio/departamentos de toda la empresa
 Preparación de la empresa
o Diseminación del conocimiento generado a la administración y al personal en todos los niveles

Junio 1, 2012
METRICAS
 Conceptos Clave
o Desempeño consistentemente medido contra objetivos
o Métricas básicas de BCM para todas las unidades de negocio/departamentos escogidos
o Herramientas para administrar, analizar y auditar la información de BCM implementada a lo largo de la compañía
 Objetivo de Medición.
o Confirmación de que los RTO’s y RPO’s de las unidades de negocio/departamentos han sido establecidos y alcanzables
o Determinar nivel de logro, efectividad y recursos requeridos del programa BCM
 Políticas y Credibilidad
o Criterios de medición formalmente definidos dentro de la política de BCM
 Concepto Clave
o Vinculación al plan estratégico de la compañía.
 Recursos Financieros y de Personal
o Compromiso ejecutivo de los recursos para la implementación apropiadamente escalada en la empresa
o La gestión ejecutiva designa a líder autorizado de programa de continuidad de negocio al nivel de la empresa
o La gestión ejecutiva establece procedimientos de financiación de emergencia para la utilización durante gestión de crisis e
incidente
 Determinación de Necesidades.
o La función corporativa de BCM determina necesidades.
COORDINACION EXTERNA
 Concepto Clave
o Participación
 Alcance
o La administración del riesgo vincula la evaluación de los riesgos externos y de exposición de toda la compañía a las
actividades de BCM
o Los procesos de BCM identifican a primera vista los riesgos externos y la exposición en toda la compañía
o Las recomendaciones de mitigación incluyen medios para reducir los riesgos externos y las exposiciones
o Los socios BCM externos cumplen con el lenguaje desarrollado y es utilizado en algunas negociaciones de contratos
 Inter-dependencias externas (EID’s).
o Los términos contractuales a menudo son utilizados y los acuerdos de niveles de servicio desarrollados
o Algunos EID’s son probados con frecuencia
 Industria
o Membrecía en grupos de trabajo o en equipos de proyecto
 Contestadores de EMS
o Claramente establecidos los roles y responsabilidades con las autoridades

Junio 1, 2012
PS - Estructura del programa; LDR – Liderazgo; PER – Interiorización; EA – Conciencia de Empleados; MET – Métricas; RC – Recursos
comprometidos; EXT – Coordinación Externa.
 Todos los Departamentos/Unidades de negocio han implementado planes de continuidad de negocio independientes (PER/PS)
 Existencia del reforzamiento de políticas, estándares y prácticas de BCM a nivel empresarial (PS)
 Existencia de la prioridad de recuperación para cada función crítica del negocio (PER)
 Existencia de la terminación de un BIA empresarial apoyando el desarrollo del caso de negocio empresarial (LDR)
 Existencia comunicación empresarial y medios de capacitación ( EA)
 Existencia de un programa de gobierno corporativo (PER)
 Existencia de un punto de partida para las métricas empresariales (MET)
 Existencia del compromiso del departamento administrativo para la apropiada implementación a empresarial (LDR)
 Existencia de los acuerdos niveles de servicio y contratos de desempeño con los socios de negocio externos (EXT)
 Evidencia de que requerimientos regulatorios han sido dirigidos en actividades del BCM (MET)
 Existencia de la ejecución de ejercicios del BCM para procesos críticos del negocio (MET)
 Existencia de un líder de programa de continuidad de negocio con autoridad al nivel empresarial (LDR, PS)
 Existencia de un fondos de reserva para el uso durante crisis e incidentes, incluyendo procedimientos para conseguir acceso a los fondos
(LDR, PS)
 Existencia del reforzamiento de políticas, estándares y practica acerca de registros y documento asociados con CN, al nivel empresarial (PS,
PER)
 Existencia de un programa de reconocimiento para reconocer mejoras al Programa de CN (PS, MET)

Junio 1, 2012
Concepto Clave
Estructura completa de la Organización – Todas las funciones del negocio han implementado planes de la administración de continuidad del
negocio “independientes”. Los departamentos del negocio tienen planes iniciales de recuperación del negocio en sitio. La Administración del
Incidente, recuperación tecnológica y los planes de administración de la seguridad están establecidos. Sin embargo, estos planes son
independientes de cada uno al nivel empresarial. Cada ejecutivo a través de la organización tiene ahora un entendimiento básico de todos los
principios y prácticas del BCM
ADMINISTRACION DEL INCIDENTE (IM)
 Existencia de la documentación de las estrategias y políticas empresariales de la Administración de incidentes

 Existencia de lista de notificación y árboles de llamadas al nivel empresarial
 Existencia del procedimiento de notificación empresarial incluyendo notificación de los primeros en contestar (servicios de emergencia)
 Existencia del equipo de la administración de incidentes empresarial y del plan con la presencia del comité ejecutivo
 Existencia del centro de Operaciones de Emergencia (EOC) y definición de los procedimientos de la activación y desactivación del EOC
 Existencia de lista de notificación y árbol de llamada para recuperación tecnológica para todos los departamentos, que es regularmente
probado
 Existencia de un procedimiento de acción para notificación de recuperación tecnológica, al nivel empresarial, que es regularmente probado
 Existencia del orden de prioridad de recuperación de todos los componentes/sistemas de infraestructura tecnológica (plataformas, redes de voz
y datos) así como todas las aplicaciones de negocios en todos los departamentos
 Existencia de las estrategias de recuperación tecnológica para todos los departamentos
 Existencia de las facilidades internas o externas para ser usadas para la recuperación tecnológica de todos los departamentos
 Existencia de un estándar de documentación común para la documentación de recuperación tecnológica
 Existencia de planes de recuperación regularmente probados, incluyendo la ejecución de reuniones y procedimientos después de terminado de
pruebas, para todos los departamentos
 Existencia del mantenimiento continuo del plan para reaccionar a cambios/ evolución
 Existencia de los procedimientos de respaldo de medios regularmente probados
 Existencia de la relación entre los procesos de control de cambios tecnológicos y programas/planes de recuperación
 Existencia de una prueba apropiada de los recursos tecnológicos y procedimientos para asegurar pruebas de recuperación adecuadas
ADMINISTRACION DE LA SEGURIDAD

Junio 1, 2012
 Existencia de lista de notificación y árbol de llamada para incidentes de seguridad, al nivel empresarial, y regularmente probado
 Existencia de procedimientos empresariales globales de notificación y reporte de incidentes.
 Existencia de un programa de nivel empresarial de concientización y entrenamiento
 Existencia del orden de priorización de recuperación para toda la infraestructura de seguridad y componentes de aplicaciones tales como
datos, plataformas, firewall, red, etc.
 Existencia de estándares de seguridad física y lógica departamental para los procesos críticos
 Evidencia de realización de evaluaciones y auditorias a la vulnerabilidad de la seguridad
 Existencia de la Estrategia Empresarial Global de Administración de la Seguridad
 Existencia de planes regularmente probados de respuesta/recuperación de incidentes para todos los departamentos, incluyendo ejercicios en
penetración de la seguridad
 Existencia de procedimientos de prueba “post-mortem” de respuesta/recuperación de la seguridad que asegurarán el mantenimiento del plan,
tal como es requerido
 Existencia de un plan de mantenimiento constante para lograr las condiciones de evolución
 Existencia de procedimientos para la recuperación de medios de respaldo regularmente probados
 Existencia de la relación entre el proceso de control de cambios y la administración de la respuesta de seguridad y recuperación
 Existencia del resguardo de registros
 Existencia de lista de notificación y árbol de llamada para incidentes de seguridad, al nivel empresarial, y regularmente probado
 Existencia de un procedimiento probado de notificación de acción empresarial de recuperación del negocio
 Existencia de priorización empresarial para todos los departamentos del negocio participantes
 Existencia de una estrategia empresarial de recuperación del negocio.
 Existencia de un plan de documentación estándar de recuperación del negocio
 Existencia de los planes de recuperación del negocio para todas las funciones críticas del negocio a lo largo de la empresa

Junio 1, 2012
NIVEL 5 - INTEGRADO
Todas las unidades de negocio y departamentos han completado las pruebas sobre todos los elementos de su plan de continuidad del negocio,
incluyendo sus dependencias internas y externas. Los métodos de actualización del Plan han demostrado ser eficaces. La alta gerencia ha
participado en ejercicios de gestión de crisis. Se ha adoptado un plan plurianual para "elevar el estándar" continuamente para planificar una
sofisticación empresarial y un grado de preparación a nivel Empresarial. Existe un programa de comunicaciones y formación para mantener el alto
nivel de conciencia sobre la continuidad del negocio siguiendo un programa estructurado de madurez de competencias de BCM. Los informes de
auditoría ya no resaltan las deficiencias de la continuidad del negocio. Las ventajas estratégicas y competitivas logradas por el Programa de CN se
destacan en comunicaciones internas y externas de forma periódica.
El estado de preparación es generalmente alto en toda la organización.
Organización – “Acercándose al mejor de la clase”
LIDERAZGO.
 Concepto Clave.
o Participación Ejecutiva.
 Amplitud y Profundidad del Compromiso de la Alta Dirección
o La administración a nivel ejecutivo se compromete a un programa mejorado de BCM basado en objetivos básicos
previamente establecidos y a un caso de negocio.
o Ejercicios de EOC coordinados que incluyan escenarios más completos y realistas.
 Justificación del Programa.
o El caso de negocio de la empresa es reforzado mediante la ejecución continúa de los análisis de riesgos e impactos del
negocio.
CONCIENCIA en CN.
 Concepto Clave.
o Procesos de preparación activamente promovidos en toda la compañía.
 Nivel de Conocimientos.
o Un programa enérgico de comunicaciones y entrenamiento existe para poder sustentar el alto nivel de conciencia en la
continuidad del negocio.
 Nivel de Preparación.
o Planeación del mantenimiento al Programa de CN multi - años.
o Son publicadas las actualizaciones de los ejercicios CN/DR más recientes.
Junio 1, 2012
o Cada proceso de negocios tiene una prioridad de recuperación claramente definida.
ESTRUCTURA DEL PROGRAMA CN.

 Concepto Clave.
o Integración vertical y horizontal explícita.
 Estrategia/Objetivos/Cultura.
o El BCM es considerado en el desarrollo de las estrategias de negocio de la compañía.
 Diseño Organizacional.
o La sustentabilidad y la supervivencia son principios de la compañía.
o Enlaces BCM formales para indicadores de desempeño y compensación.
o Revisiones periódicas de las políticas BCM de la compañía, estándares y prácticas.
 Concepto Clave.
o El BCM engranado en la cultura de negocios de la compañía.
 Programa de Gobierno Corporativo.
o Gobierno Corporativo a lo largo de la compañía con la representación de todas las unidades de negocio/departamentos.
o Métricas de los procesos de BCM integradas a la evaluación del desempeño de la administración.
 Amplitud y Profundidad de los Programas.
o Visión corporativa centralizada y coordinación – Parte de todos los procesos de planeación de negocios de la compañía.
o Dependencias funcionales y departamentales internas y externas consideradas en los procesos de planeación.
 Nivel de Participación.
o Participación de la mayoría de la compañía; funciones críticas y no-críticas.
o Actividades de colaboración con organizaciones externas en la misma industria.
 Conciencia Corporativa.
o Conocimiento compartido continúo con el staff a todos los niveles.
METRICAS.
 Concepto Clave.
o Planeación multi - años.
 Aplicaciones de Métricas.
o Métricas del BCM para todas las unidades del negocio/departamentos.
o Herramientas para administrar, analizar y auditar la información integrada de BCM en toda la compañía.
 Objetivos de las Métricas.
o Cobertura y efectividad del programa sobre un plan de varios años.
o Determinación de la cantidad adecuada de personal y presupuesto para las tareas asignadas, estrategia apropiada para la
recuperación interna y/o externa, inventario de las aplicaciones/procesos con los enlaces (contribuyentes/receptores) y los
RTO/RPO alcanzables.
o Mejora consistente de los resultados de las auditorias BCM.
o Programa de medición formalmente aplicado e impuesto por la política de BCM.
Junio 1, 2012
RECURSOS COMPROMETIDOS.
 Concepto Clave.
o Recursos de personal calificado.
 Recursos Financieros y de Personal.
o Certificación de BCM y/o implementación de otras iniciativas de desarrollo profesional.
 Determinación de las Necesidades.
o La función BCM corporativa determina las necesidades de BCM y asesora a las unidades de negocio/departamentos en la
determinación de sus necesidades.
COORDINACION EXTERNA.
 Concepto clave.
o Coordinación activa.
 Alcance.
o Lograr que el cumplimiento con BCM sea un criterio en las negociaciones con todos los proveedores críticos.
o El Programa Corporativo de BCM es incluido en la información de la compañía y en otras actividades de
mercadotecnia/ventas.
 Interdependencias externas (EID’s).
o Los socios del negocio están enterados de los programas de recuperación y sus objetivos.
o Las capacidades son regularmente auditadas.
o Todos los EID’s críticas son probadas regularmente.
 Industria.
o Miembros activos en grupos de trabajo o equipos de proyectos.
 Contestadores de EMS (servicios de emergencia).

o Involucramiento activo en los procesos de planeación.
PS – Estructura del programa; LDR – Liderazgo; PER – Interiorización; EA – Conciencia del empleado; MET – Métricas; RC – Recursos
comprometidos; EXT – Coordinación externa.
 Existencia de una evaluación integrada del BCM y actividades de planeación en toda la compañía (PER).
 Objetivos de desempeño del BCM documentados ligados a la compensación (PS).
 Existencia de revisiones regulares de políticas corporativas de BCM, estándares y prácticas (PS).
 Caso de negocio de la compañía reforzado por la ejecución continua del Análisis de Riesgo e Impacto de los negocios de la
compañía (LDR).
 Existencia de un gobierno corporativo con representación en todos los departamentos (PER).
 Existencia de mejoras de los resultados de auditorías de BCM (MET).
 Existencia del BCM siendo considerado en todos los procesos de planeación de negocios de la compañía (PS).
 Existencia de que la mayoría en la compañía se encuentra participando en los procesos de BCM (EA).
 Existencia de la obligatoriedad del programa de medición como parte de las políticas de BCM (MET).
 Existencia de programas de desarrollo profesional para el personal de BCM (RC).

Junio 1, 2012
 Existencia de pruebas de todas las interdependencias externas críticas (MET/EXT).
 Existencia de cumplimiento del BCM como criterio de las negociaciones de contratos (EXT/MET).
 Todos los requisitos de entidades reguladoras externas han sido cumplidos en toda la compañía.
 Existencia de un plan de sucesión ejecutivo/administrativo (PS/LDR).
CONTENIDO DEL PROGRAMA DE CONTINUIDAD DEL NEGOCIO.

Concepto clave.
Inicialmente Integrado – Con las bases comunes de la continuidad del negocio establecidas, la organización ahora comienza actividades de
evaluación integrada y planeación. Cuando un desastre ocurre, la organización es capaz de funcionar al menos en un modo integrado limitado.
Los atributos aquí incluirían la conclusión del primer análisis de impacto de aplicaciones verdaderamente preciso de todas las aplicaciones críticas
y de las aplicaciones críticas de apoyo. Además incluiría los primeros ejercicios a gran escala que involucren combinaciones de disciplinas de
BCM. Pudieran existir intentos de combinación de las cuatro disciplinas en un simple ejercicio.
Requisitos de desempeño.
ADMINISTRACION DE LOS INCIDENTES (IM).

 Existencia de la integración de un proceso de administración de incidentes al proceso de BCM de la compañía.
 Existencia de lista de notificación integrada al nivel empresarial
 Existencia de la integración de la administración de incidentes de la compañía, administración de la seguridad, recuperación
tecnológica y planes de recuperación del negocio.
 Existencia de pruebas integrales de todos los componentes de BCM.
 Existencia de un centro de operaciones de emergencia (EOC) de la compañía el cual esté apropiadamente equipado.
 Existencia de la participación plena de la compañía en el proceso de administración de incidentes.
RECUPERACION TECNOLOGICA (TR).

 Existencia de lista de notificación y procedimientos integrados, procedimientos de notificación de emergencias empresariales y común
(enlaces con los servicios corporativos, clientes de negocios, administración de incidentes, administración de la seguridad,
administración de las instalaciones, y proveedores externos de servicios).
 Existencia de una estrategia para administrar la ubicación de las instalaciones y recursos compartidos de la compañía (ejemplo: un
centro común de recuperación de tecnología de la compañía y un centro de pruebas de TI).
 Existencia de un programa empresarial de recuperación tecnológica, incluyendo el uso de las mejores prácticas y la administración de
proveedores externos para lograr el mejor retorno de la inversión.
 Existencia de un proceso en marcha/cíclico para AIA, estrategia de recuperación de la tecnología, requerimientos recuperación
tecnológica, y revisión de las prioridades de recuperación de la compañía.
 Existencia de los enlaces apropiados de la compañía entre la recuperación tecnológica, recuperación del negocio, y planes de
administración de incidentes y de seguridad.
 Existencia de los enlaces entre el proceso de control de cambios del negocio y la administración del plan de recuperación tecnológico.

Junio 1, 2012
ADMINISTRACION DE LA SEGURIDAD (SM).
 Existencia de información empresarial centralmente administrada y/o un grupo de administración de seguridad lógica y física.
 Existencia de un programa de consciencia y entrenamiento de seguridad empresarial.
 Existencia de políticas de seguridad empresariales, procedimientos y estándares.
 Existencia de un proceso en marcha/cíclico para la revisión de las políticas empresariales de seguridad, procedimientos y estándares.
 Existencia de los enlaces apropiados entre la recuperación de tecnología y recuperación de negocios y los planes de administración de
incidentes y seguridad.
RECUPERACION DEL NEGOCIO (BR).

 Existencia de lista de notificación integrada y un procedimiento común de notificación de emergencia de la compañía.
 Existencia de instalaciones de recuperación alterna y de otros recursos de recuperación.
 Existencia de asignación (nivel empresarial) de recursos de recuperación compartidos.
 Existencia de la repetición regular del BIA y re priorización de departamentos y funciones incluyendo los enlaces apropiados.
 Existencia de los enlaces apropiados entre los planes de administración de la recuperación tecnológica y la recuperación del negocio y
de los planes de administración de incidentes y la seguridad.
 Existencia de las pruebas regulares de los planes de recuperación del negocio.

Junio 1, 2012
NIVEL 6 - SINERGICO
Las estrategias sofisticadas de protección de negocios se han formulado y probado con éxito. Se miden las capacidades multidisciplinarias de
continuidad del negocio. Los métodos de control de cambios y la mejora continua del proceso mantienen a esta organización en un grado de
preparación apropiadamente alto, a pesar de que el entorno empresarial sigue cambiando rápida y radicalmente. Las políticas, prácticas, procesos
y tecnologías innovadores se pusieron a prueba y se incorporaron en el Programa de CN.
El estado de preparación es alto en la compañía para todas las funciones que se han definido.
Organización – “El mejor de la Clase”
LIDERAZGO.
 Concepto Clave.
o Compromiso ejecutivo activo.
 Amplitud y Profundidad del Compromiso de la Alta Dirección.
o El Comité Ejecutivo comprometido a un involucramiento activo en las actividades profesionales pertinentes, de comunidad,
industria, y nacionales.
o El Comité Ejecutivo abandera simulacros rigurosos y pruebas regulares.
 Justificación del programa.
o El caso de negocio empresarial es continuamente reforzado por el análisis de impacto y riesgo del negocio.
CONCIENCIA en CN.
 Concepto Clave.
o coordinados empresarial del BCM es un componente integral de la cultura del negocio.
 Nivel de Conocimientos.
o Las competencias de los empleados son continuamente alineadas con el cambiante caso de negocio.
o Las actividades de BCM son claramente reportadas en el sitio de Internet (web-site) de la compañía.
 Nivel de Preparación.
o El entrenamiento empresarial del BCM es un componente integral en el proceso de contratación de nuevos empleados.
ESTRUCTURA DEL PROGRAMA CN.

 Concepto Clave.
o Prominencia.
 Estrategia/Cultura/Objetivos.
o BCM y su relación con los productos y servicios disponibles ha llegado a ser una ventaja cuantificable y comercializable.
Junio 1, 2012
o BCM es uno de los motores que contribuyen al desarrollo de estrategias del negocio.
o La administración explora nuevas tecnologías y soluciones innovadoras de BCM.
 Diseño Organizacional.
o Procesos innovadores son apuntalados e incorporados al programa empresarial de BCM.
o Enlaces formales de BCM para llevar a cabo objetivos y compensaciones.
o Participación ejecutiva pro-activa en el desarrollo de nuevas políticas BCM.

 Concepto Clave.
o El BCM engranado en la cultura de negocios de la compañía.
 Programa de Gobierno Corporativo.
o Participación pro-activa de la administración ejecutiva.
 Amplitud y Profundidad del Programa.
o Visión corporativa centralizada y coordinación – Parte de todos los procesos de planeación de negocios de la compañía.
o Interdependencias con la comunidad consideradas en la planeación de procesos de la compañía.
 Nivel de Participación.
o Participación empresarial de actividades de participación y colaboración con organizaciones externas dentro de la
comunidad y la industria.
 Conciencia Empresarial.
o Existencia de programas coordinados al nivel empresarial.
METRICAS.
 Concepto Clave.
o Evaluación permanente y enlace a los planes estratégicos de la organización.
 Aplicaciones Métricas.
o Métodos y herramientas implementadas para la evaluación permanente de la efectividad y el nivel de ventaja del programa
BCM, así como un estado de preparación medible.
 Objetivos Medibles.
o Cobertura y efectividad del programa por varios años.
o Determinación de la cantidad adecuada de personal y presupuesto para las tareas asignadas, estrategia apropiada para la
recuperación interna y/o externa, inventario de las aplicaciones/procesos con los enlaces (contribuyentes/receptores) y los
RTO/RPO alcanzables.
o Mejorando consistentemente los resultados de las auditorias de BCM.
o Programa de medición formalmente aplicado y forzado como parte de las políticas de BCM.
COMPROMISO DE LOS RECURSOS.

 Concepto Clave.
o Asimilación.
 Recursos Financieros y de Personal.

Junio 1, 2012
oEl personal de BCM demuestra su alto grado de conocimiento y asimilación con Departamentos /Unidades de Negocio a
los que ellos apoyan.
 Determinación de Necesidades.
o Función corporativa de BCM, en colaboración cercana con gerentes del negocio, para determinar las necesidades
empresariales de BCM del negocio.
COORDINACION EXTERNA.
 Concepto clave.
o Liderazgo y asociación.
 Alcance.
o Socios externos invitados a participar conjuntamente en ejercicios y simulacros.
 Interdependencias Externas (EID’s).
o Todas las EID’s críticas están sujetas a pruebas integrales regulares.
 Industria.
o Liderazgo activo en organizaciones profesionales e industriales, equipos de trabajo y/o equipos de proyectos.
 Respondedores de EMS.
o Involucramiento activo en planeación de procesos.
PS – Estructura del programa; LDR – Liderazgo; PER – Interiorización; EA – Conciencia del empleado; MET – Métricas; RC - Compromiso de
Recursos; EXT – Coordinación externa.
 Existencia de un programa BCM el cual ha sido promocionado como una ventaja competitiva (PS).
 Existencia de procesos BCM que contribuyan al desarrollo estratégico del negocio.
 Existencia de la aplicación de prácticas y soluciones innovadoras de BCM (PS).
 Existencia de un compromiso por parte del Comité Ejecutivo y un involucramiento activo en actividades relevantes, en la comunidad,
industria y/o nacionales (LDR).
 Evidencia de que el Comité Ejecutivo abandera con regularidad rigurosos ejercicios y pruebas. (LDR/MET).
 Evidencia de que la consciencia de BCM está integrada a la cultura del negocio (PER/EA/LDR/EXT).
 Existencia de una participación empresarial y actividades de colaboración con organizaciones externas dentro de la comunidad e
industria (PER/EA/EXT).
 Existencia de la consideración de la interdependencia entre la comunidad y de la industria en el proceso de planeación de BCM
(EXT/LDR).
 Existencia de métodos y herramientas implementadas para la evaluación continua de la efectividad y grado de ventaja del programa
BCM (MET).
 Existencia de un programa de cobertura y efectividad sobre el plan de varios años del BCM (MET/PER).
 Existencia de una función corporativa de BCM trabajando en cercana colaboración con los gerentes del negocio para determinar las
necesidades corporativas de BCM (RC).
 Existencia de la participación de socios de negocio externos en simulacros y ejercicios conjuntos.

Junio 1, 2012
CONTENIDO DEL PROGRAMA DE CONTINUIDAD DEL NEGOCIO.
Concepto clave.
Completamente integrado – todas las disciplinas están completamente implementadas e integradas entre sí. La “completa” implementación de la
evaluación, planeación, y ejecución de las actividades ha sido lograda y mantenida.
Requisitos de desempeño.
ADMINISTRACION DE INCIDENTES (IM)
 Existencia de la inclusión de actividades de prevención y mitigación en las estrategias y políticas.

 Existencia de un proceso exhaustivo de comunicación de emergencia de dos vías.
 Existencia de una interacción proactiva con la comunidad y los medios de comunicación.
 Existencia de entrenamiento en administración de incidentes.
 Existencia de ejercicios de administración de incidentes y otras pruebas integradas rigurosas de BCM.
 Existencia de pruebas regulares y rigurosas de recuperación tecnológica, incluyendo reubicación y operación desde instalaciones de
recuperación alternas.
 Existencia de pruebas integradas incluyendo la recuperación de la infraestructura técnica así como las aplicaciones del negocio y las
conexiones de redes requeridas para comunicarse a las ubicaciones normales y/o de emergencia del negocio.
 Existencia de una revisión regular de las estrategias de recuperación tecnológica.
ADMINISTRACION DE LA SEGURIDAD (SM)
 Existencia de la inclusión de actividades prevención y mitigación en las políticas y estrategias de seguridad.

 Existencia de un proceso de comunicación de emergencia de dos vías.
 Uso obligado de los proceso de seguridad física y de información para todos los aspectos de las operaciones de la compañía.
 Uso regular de seguridad forense para el análisis de violaciones de seguridad.

 Existencia de pruebas rigurosas, incluyendo reubicación y operación desde ubicaciones de recuperación alternas.
 Revisión regular de la estrategia corporativa de recuperación del negocio.

Junio 1, 2012
MATRIZ de COMPETENCIAS CORPORATIVAS del BCMM®
En esta y las siguiente paginas encontrará una serie de tablas que proveen un panorama de referencia rápida de las Competencias Corporativas y sus
Categorías de Criterios y Descriptores asociados.
SM
BCMM® NIVEL 4 NIVEL 5 NIVEL 6
NIVEL 1 NIVEL 2 NIVEL 3
NIVELES
CAPACIDAD PARA
AVANZAR
LENTAMENTE
MODELO
COMPARATIVO
CUMPLIMIENTO
LIDERAZGO AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
de NORMAS
CONCEPTO CLAVE No dirigido Compromiso y Gobierno Patrocinio Ejecutivo Participación Ejecutiva Compromiso ejecutivo
coordinación de la corporativo común activo
administración de BCM
departamentos / unidades
de negocio
Copyright, Virtual Corporation, 1994 - 2005 Página 49 de 74 Ultima Actualización: Junio 20, 2005
AMPLITUD Y Liderazgo sin dirección Al menos un La participación de El caso de negocio Comité ejecutivo Comité ejecutivo
PROFUNDIDAD /consistencia Departamento / Unidad de la directiva de los para un programa comprometido para comprometido para una
Negocio reconoce el valor Departamentos / empresarial de BCM realzar el Programa de participación activa en
DEL COMITÉ
estratégico de BCM y han Unidades de ha sido claramente CN basado sobre la actividades profesionales,
EJECUTIVO comenzado esfuerzos para Negocio es ahora articulado y bien línea de partida y el comunidad, Industria y
educar a su personal consciente de los entendido por el caso de negocio actividades nacionales.
conceptos y comité ejecutivo previamente
Voces de líderes en al principios de BCM y desarrollado Los Líderes de los comités
menos un departamento / se implementa un El Comité Ejecutivo ejecutivos realizan pruebas
Unidad de Negocio es programa común de comprometido a una Ejercicios coordinados y simulacros rigurosos
escuchada al más alto BCM implementación requeridos de EOC
nivel apropiadamente implicando escenarios
El proceso de BCM escalada más completos y
incluido en reales
evaluaciones de Primer ejercicio
desempeño de los mayor de la gestión
Administradores ó alta completó para el
gerentes. EOC - en gran parte
la prueba fue basado
Las expectativas de en unidades
recuperación
claramente son
comunicadas a la
participación de
Dept./ Unidades de
Negocio
JUSTIFICACION Poco entendimiento de Entendimiento Caso de negocio Caso de Negocio Caso de negocio Caso de negocio
DEL PROGRAMA pérdida potencial de incrementado de la soportado por soportado por la fortalecido por la fortalecido por la ejecución
negocio (Financiero / pérdida potencial de terminación de un terminación del ejecución continua de continua de un análisis de
DE CN
Operacional / legal) negocio (Financiero / análisis impacto al análisis de riesgo e un análisis de impacto impacto al negocio y
Ejecutivos debido a un incidente Operacional / legal) debido negocio y riesgo, impacto de negocio al negocio y análisis análisis de riesgo
entendiendo del serio a un incidente serio incluyendo la de riesgo
“caso de negocio” priorización de las
Complacencia y/o Conocimiento aumentado unidades críticas de
conocimiento limitado de del negocio y funciones
los enlaces / enlace/interdependencia de aquellos
interdependencias entre entre estrategias de Departamentos /
estrategias de negocio, negocio, proceso Unidades de
procesos operacionales, operacional instalaciones, y Negocio
instalaciones, y TI TI participantes
Copyright, Virtual Corporation, 1994 – 2012 Página 50 de 74 Ultima actualización: Junio 1, 2012
SM
CAPACIDAD PARA
ANALOGÍA DE CAPACIDAD PARA CAPACIDAD APTO PARA CORREDOR
AVANZAR CORREDOR OLIMPICO
ATLETA CAMINAR PARA CORRER CORRER COMPETITIVO
LENTAMENTE
MODELO
COMPARATIVO
CUMPLIMIENTO de
CONCIENCIA en CN AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
NORMAS
CONCEPTO CLAVE Conocimiento de BCM, Participación. Creación de Conocimiento Preparación Conocimiento corporativo
limitado, si lo hay. conciencia amarrada activamente promovido activamente promovida del BCM componente
al programa BCM de a nivel compañía a nivel compañía integral de la cultura de
Departamentos/Unid negocio
ades de Negocio
NIVEL DE Empleados en toda la Empleados en Los empleados son Vehículos o medios Un programa Competencia del empleado
CONOCIMIENTO compañía se mantienen Departamentos / Unidades conscientes de corporativos de energético de continuamente alineada
en gran parte de Negocio han políticas de BCM, comunicación de BCM entrenamiento y con el ambiente de
inconscientes de la implementado un BCM normas, y las iniciados comunicaciones existe negocios en evolución
necesidad de proteger el rudimentario, tienen algún prácticas que han para sostener un alto
activo de la empresa y conocimiento fundamental sido publicadas e Empleados en toda la nivel de conocimiento Actividades del BCM son
mitigar el riesgo en CN implementadas. compañía alcanzan el de BCM claramente reportadas en el
punto de partida de sitio Web de la empresa.
Aún dentro de aquellos Los empleados fuera de Un estatuto de competencias en los
Departamentos / estos pocos grupos Continuidad de conceptos y principios
Unidades de Negocio selectos permanecen “en la Negocio ha sido BCM.
que han implementado oscuridad” establecido y
rudimentariamente comunicado Los grupos
capacidades BCM, pocos seleccionados en toda
empleados, aparte de la compañía han
aquellos directamente participado en
involucrados en la simulacros y ejercicios
actividad BCM, han al menos una vez
alcanzado un nivel
importante de
conocimiento
NIVEL DE Empleados generalmente El entrenamiento inicial ha Los empleados en Vehiculo(s) de Programa multi - años Entrenamiento Corporativo
PREPARACION no están preparados sido comenzado dentro de departamentos / entrenamiento de planificación de BCM es integrado como un
para participar en el BCM los Departamentos / Unidades de corporativo de BCM mantenimiento componente de los
Unidades de Negocio. Negocios iniciados. de BCM procesos para nuevos
participantes empleados
alcanzan un Los empleados son Actualizaciones sobre
entendimiento competentes y tiene el más reciente
común de conceptos confianza en sus ejercicio de CN/DR
y principios habilidades para están publicados
incluyendo el ejecutar los planes de
glosario básico BCM BCM Cada proceso de
a través del negocio tiene
programa de Los empleados saben claramente un estado
entrenamiento de quiénes son los de prioridad de
BCM. miembros de su recuperación
equipo de BCM
Los objetivos de
tiempos de
recuperación son
conducidos por un
conocimiento de las
prioridades y los
requerimientos de
los Departamentos /
Unidades de
Negocio.
SM
CAPACIDAD PARA
AVANZAR
LENTAMENTE
MODELO
COMPARATIVO
ESTRUCTURA DEL CUMPLIMIENTO de
AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
PROGRAMA CN NORMAS
CONCEPTO CLAVE Sin estructura Entendimiento Conocimiento y Cumplimiento con Integración explicita Prominencia
,potencialmente contra incrementado del BCM, Adopción normas de CN vertical y horizontal
productivo terminología común en uso
Estrategia, Cultura Sin definición Actividades de BCM de los Se establece un Se implementa una El BCM es BCM y su relación para
y Objetivos Departamentos / Unidades caso de negocio requerimiento de considerado en el disponer de productos y
de Negocio estan para BCM estrategia obligatoria desarrollo de servicios ha llegado a ser
Definición:
sincronizadas con de BCM y se integra estrategias cuantificable y una ventaja
Relevante para los porciones relevantes de la dentro del ciclo del corporativas de competitiva comercial
objetivos del estrategia, cultura y metas presupuesto Negocio
negocio y el empresariales. El BCM es uno de los
ambiente Se han establecido conductores que
competitivo procedimientos para contribuyen al desarrollo
cambios con corporativo de la estrategia
Excelencia: “Igual coordinadores de BCM de Negocio
al nivel de
Impedancia” entre
Departamentos / La administración explora
Strategia/Cultura/O Unidades de Negocio. nuevas tecnologías e
bjetivos y BCP innovaciones para
Hallazgos de auditoría soluciones del BCM
en toda la compañía
comienzan a reflejar
mayor
respuesta positiva de
BCM
Las mejoras del

Programa de CN son
reconocidas y son
recompensadas
Diseño de Auto definido Identificación de los enlaces Identificación de las El proceso de BCM Sustentabilidad y Procesos de innovación
Organización clave internos y acuerdos funciones criticas Corporativo es supervivencia son los piloteados e incorporados
de trabajo. del BCM y Roles compatible con todas principios de la dentro del programa
Definición: métodos
las estrategias compañía empresarial de BCM
explícitos de la corporativas de
compañía Negocio
Excelencia: Soporta
el enfoque
empresarial y es
definitivo
Roles y Indefinido Personal de Departamentos Participación del Enlaces formales de Enlaces formales de Enlaces formales de BCM
Responsabilidades / Unidades de Negocio Departamentos/ responsabilidad de BCM para objetivos de para objetivos de
tienen responsabilidad de Unidades de BCM y relación desempeño y desempeño y
Definición: ¿quién y
BCM Negocio tienen en definidas y adheridas compensación compensación
qué? común una cadena al BCM
La duplicación de roles de mando de BCM
Excelencia: puede ocurrir.
responsabilidad y
claridad
Políticas y Uno o más Departamentos / Unidades Departamentos / Políticas de BCM, Revisión regular de la Participación ejecutiva pro-
Procesos departamentos / de Negocio activos tienen Unidades de estándares y practicas política corporativa de activa en el desarrollo de
Unidades de Negocio políticas formuladas, Negocio comparten vigentes impuestas en BCM , estándares y una nueva política de BCM
Definición: ¿Cómo?
implementaron algunos estándares y prácticas. políticas comunes toda la empresa practicas
(por ejemplo: reglas componentes auto de BCM, estándares
de operación) seleccionados de BCM Ninguna política corporativa y prácticas. La plantillas para
Excelencia: de BCM existe planes de continuidad
consistente y clara Departamentos / (nivel empresarial)
Unidades de cumplen con
Negocio comparten estándares aceptados
políticas, estándares
y procedimiento
comunes acerca de
gestión de registros
y documentos
asociados con CN.
Fletamento de
Continuidad de
Negocio esta
publicado para
unidades/departame
ntos participando en
CN
®
CAPACIDAD PARA
AVANZAR
LENTAMENTE
MODELO
COMPARATIVO
INTERIORIZACION CUMPLIMIENTO de
DEL PROGRAMA NORMAS
CONCEPTO CLAVE Auto contenido Participación Participación por Integración BCM inculcado en la BCM inculcado en la
departamental limitada mas departamentos cultura Empresarial del cultura empresarial del
/ Unidades de Negocio Negocio
Negocios
PROGRAMA DE Ninguno Gobierno corporativo sin Programa de Programa de gobierno Gobierno corporativo a Participación proactiva del
GOBIERNO dirección/consistencia de Gobierno empresarial nivel Empresarial con Comité Ejecutivo
unidades participantes corporativo obliga al implementado la representación de
CORPORATIVO
menos todos los
cumplimiento Todos departamentos / Departamentos /
limitado de una Unidades de Negocio Unidades de Negocio
política seleccionados tienen
estandarizada de que apegarse a las Proceso de métricas
BCM, estándares, y políticas , estándares y del BCM integral a la
practicas practicas evaluación del
desempeño de la
administración
AMPLITUD Y Actividades de BCM son Centros aislados de Aumento en la Planeación Visión y coordinación Visión y coordinación
PROFUNDIDAD DEL iniciadas por actividad con poca actividad Inter - empresarial corporativa corporativa centralizada
Departamentos / Unidad integración dentro del departamental e Coordinada centralizada - Parte del proceso
PROGRAMA
de Negocios sin proceso de planeación de integración del BCM - Parte del proceso empresarial global de
integración negocio corporativo Departamentos empresarial global de planeación de procesos de
internos y externos y planeación de negocio
Consideración limitada Consideración limitada de dependencias procesos de negocio
de la relación la relación funcionales Interdependencias con la
(contribuyentes/receptor (contribuyentes/receptores) consideradas en la Departamentos Comunidad consideradas
es) de funciones y de funciones y aplicaciones planeación de internos y externos y en la planeación de
aplicaciones procesos dependencias procesos.
funcionales
considerados en el
proceso de planeación.
NIVEL DE Departamentos / Cooperación Colaboración Funciones criticas y Participación Participación empresarial
PARTICIPACION Unidades de Negocio , interdepartamental interdepartamental departamentos / mayoritaria de la global y actividades de
Auto-contenidos Unidades de Negocio compañía , funciones colaboración con
criticas del total de la criticas y no criticas organizaciones externas
compañía dentro de la comunidad y
Actividades la industria.
colaborativas con
organizaciones
externas (de la misma
industria
CONCIENCIA Poco o nulo conocimiento Compartido, Actividad de Aumento en el Conocimiento Existencia de un programa
CORPORATIVA conocimiento compartido pero limitado entre comunicación de conocimiento compartido de manera de consciencia coordinado
Departamentos / Unidades BCM mas allá de los compartido en la permanente con el al nivel empresarial
de Negocio participantes, departamentos / administración a todos personal a todos los
pero incluye implicaciones Unidades de los niveles niveles
más amplias de BCM Negocio
® NIVEL 4 NIVEL 5 NIVEL 6
BCMM® NIVELES NIVEL 1 NIVEL 2 NIVEL 3
CAPACIDAD PARA
AVANZAR
LENTAMENTE
MODELO
COMPARATIVO
CUMPLIMIENTO de
METRICA AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
NORMAS
CONCEPTO CLAVE Sin medición Limitado nivel de medición Desarrollo de Desempeño Planeación Evaluación
departamental métricas de caso de consistentemente Multi-anual continua y
negocio medido contra los enlaces para los
objetivos planes de
estrategia
empresarial
APLICACIONES BCM no medido de una Métricas rudimentarias para Desempeño, Métricas básicas para Métricas del BCM para Métodos y
METRICAS manera significativa departamentos / funciones preparación, todos los objetivos todos los departamentos herramientas en
participantes evaluación y caso de (Departamentos/Unidad sitio para una
La planeación y el negocio. es de Negocio) Herramientas para evaluación
mantenimiento de Métricas acumuladas de administrar, analizar y continua del
registros son informales BCM usadas Validación de la Herramientas para auditar datos integrados programa de
esporádicamente por la capacidad de administrar, analizar y del BCM implementadas efectividad y
administración de cada recuperación auditar datos del BCM en toda la compañía adecuación así
departamento para integrado implementado como la
propósitos estratégicos Los hallazgos de en toda la compañía medición del
auditoría de los estado de
participantes están preparación.
siendo utilizados para
la ventaja y estrategia
competitiva para sus
grupos
OBJETIVOS Ninguno Amplios objetivos para la Establecer objetivos Confirmación de que Cobertura y efectividad Cobertura y
METRICOS recuperabilidad alcanzables de RTO y los RTO y RPO de los del programa sobre un efectividad del
RPO Departamentos / plan multi - años Programa en
Unidades de Negocio base a un plan
son establecidos y Determinación de un Mult. - anual
alcanzables conteo apropiado de
personal y presupuesto Determinación
Determinar el programa para tareas por realizar, de un conteo
completo de BCM, estrategia apropiada de apropiado de
efectividad y recursos recuperación interna y personal y
requeridos. externa, inventario de presupuesto
aplicaciones/procesos para tareas por
con enlaces de realizar,
contribuyente/receptor , estrategia
y la posibilidad de lograr apropiada de
el RTO y RPO . recuperación
interna y
Mejora consistente de externa,
los resultados de inventario de
auditoria aplicaciones/pro
cesos con
enlaces de
contribuyente/re
ceptor , y la
posibilidad de
lograr el RTO y
RPO .
Mejora
consistente de
los resultados de
auditoria
POLITICAS Y GRADO Compromiso informal Estableciendo comparativos Comparación y Criterios de Medición Programa de Programa de
DE validación de formalmente definidos mediciones formalmente mediciones
objetivos planteados dentro de las políticas aplicado y impuesto de formalmente
RESPONSABILIDAD
de BCM acuerdo a la política de aplicado y
Existencia del BCM impuesto de
requerimiento de acuerdo a la
definición de negocio política de BCM
para programas de
recuperación
Análisis de
sustentabilidad para
RTO y RPO
(resultados actuales
de la prueba contra
los requerimientos de
los departamentos)
®
CAPACIDAD PARA
AVANZAR
LENTAMENTE
MODELO
COMPARATIVO
RECURSOS CUMPLIMIENTO
COMPROMETIDOS de NORMAS
CONCEPTO CLAVE Poco, si lo hay Compromiso limitado de Recursos Afianzado al plan de Recursos de Personal Asimilación
recursos a nivel departamentales estrategia empresarial Calificado
Departamento/ Unidades comprometidos
de Negocio
Recursos de Consideraciones no Al menos una fuente de Asignación del Compromiso ejecutivo Implementación de El personal de BCM
personal y formales de recursos de conocimiento interno o personal apropiado para los recursos para certificación de BCM y demuestra un alto grado de
BCM, generalmente externo de BCM está y presupuesto para una apropiada /o otras iniciativas de conocimiento y asimilación
financieros (numero
funciones de medio disponible para apoyar en las tareas por implementación desarrollo profesional con los departamentos /
y nivel de tiempo los esfuerzos de BCM de realizar empresarial escalada Unidades de negocio a las
conocimiento) los departamentos y cuales ellos apoyan
Personal no dedicado al funciones participantes Compromiso para el La gestión ejecutiva
BCM desarrollo de designa a un líder
recursos internos autorizado para el
establecido en el programa de
presupuesto de continuidad de
BCM negocio, al nivel
empresarial
La gestión ejecutiva
establece
procedimientos de
financiación de
emergencia para la
utilización durante
gestión de crisis e
incidentes
El modelo de
Determinación de Auto determinado Departamentos Implementación La función empresarial La función empresarial Función empresarial de
necesidades participantes utilizan una desarrollado a partir de BCM determina de BCM determina las BCM en colaboración
fuente de conocimientos del “caso de necesidades. necesidades de BCM cercana con los
para determinar las Negocio” define y aconseja a los administradores de negocio
necesidades de BCM recursos requeridos Departamentos / las para determinar las
para un programa unidades de negocio necesidades empresariales
apropiadamente sobre sus necesidades de BCM
escalado
(presupuesto,
personal,
Herramientas).
SM
CAPACIDAD PARA
AVANZAR
LENTAMENTE
MODELO
COMPARATIVO
COORDINACION CUMPLIMIENTO
EXTERNA de NORMAS
CONCEPTO CLAVE Externamente manejado Consideraciones mínimas Colaboración Participación Coordinación Activa Liderazgo y Asociación
Alcance Cualquier coordinación Coordinación externa Una apreciación del Administración de Cumplimiento del BCM Socios externos invitado a
externa está siendo incorporada dentro de los costo de los riesgos ligada a la llega a ser un criterio participar en simulacros y
conducida desde una departamentos Departamentos / evaluación externa de de negociaciones de ejercicios
fuente externa. participantes. Unidades de riesgos y la contrato con todos los
Desarrollando un plan de Negocio exposición en toda la proveedores críticos
procesos de BCM participantes por no compañía a
atender los riesgos actividades del BCM Programa empresarial
Algunas , si no la mayoría, externos y de BCM documentado
de las exposiciones exposiciones está Procesos de BCM en la información de la
externas / riesgos incluida en el caso identificados ,1ª vista compañía y otras
permanecen sin atención de negocio de riesgos externos y formas de marketing
aun para las unidades que exposición en toda la
participan Las funciones de compañía
departamentos /
funciones Recomendaciones de
participantes mitigación incluyen
pueden indicar medios para reducir
retornos tangibles riesgos externos y
sobre sus esfuerzos exposiciones.
de coordinación
externos Socio externo de BCM
desarrollo un lenguaje
de cumplimiento y lo
utilizo en algunos
contratos de
negociación.
INTERDEPENDEN- No hay entendimiento de EID´s clave identificadas Términos Se desarrollan Socios de Negocio son Todas las EID´s son
CIAS EXTERNAS las EID´s por las unidades que contractuales términos contractuales conscientes del sujetas a una prueba
participan disponibles frecuentemente programa de regular integrada
(EIDs)
utilizados y acuerdos recuperación y sus
Programa de CN de nivel de servicio objetivos
Proveedores , incorpora las
Clientes, Gobierno, interdependencias Algunas EID’s son Las capacidades son
Uniones, Bancos, claves regularmente regularmente
Acreedores, Seguros, probadas auditadas
etc.
Todas las EID´s son
probadas
regularmente
INDUSTRIAS Poca o sin participación Participación pasiva en las Comunicación Asociación en grupos Asociación activa en Liderazgo activo en
conferencias de BCM o activa de BCM y de trabajo o equipos grupos de trabajo o organizaciones
sesiones de la industria fuentes de de proyectos equipos de proyectos profesionales y
Asociaciones de
información organizaciones industriales,
industria, grupos de trabajo, y /o
organizaciones equipos de proyecto.
comerciales, grupos
a la par de CN,
conferencias, grupos
de usuarios, etc.
CONTESTADORES Improvisado Relación limitada y Relación y Roles claramente Participación activa en Participación activa en
DE EMS coordinación limitada con coordinación establecidos y procesos de procesos de planeación
los bomberos, policía y expandida con los responsabilidades con planeación
autoridades de seguridad bomberos, policía y las autoridades
FEMA (USA), OEM, autoridades de
departamento de seguridad
bomberos y policías
locales.
SM
CAPACIDAD
PARA AVANZAR
LENTAMENTE
MODELO
COMPARATIVO
ADMINISTRACION CUMPLIMIENTO
de los INCIDENTES de NORMAS
Estrategia, Política, & Reactivo - planes no Reactivo - planes no Existencia del plan Existencia de Existencia de un La existencia de la
Planes existen, ninguna existen, ninguna de gestión de estrategia y política proceso de gestión de inclusión de actividades de
actividades acerca de actividades acerca de incidente para para gestión de incidentes integrado evitar y mitigación en la
planificación o planificación o evaluación departamento o sitio incidente con el proceso de estrategia y la política
evaluación – la – la organización (documentada al nivel BCM, al nivel
organización reacciona contra empresarial) empresarial
reacciona contra acontecimientos
acontecimientos desastrosos Existencia de
desastrosos integración entre
planes de gestión de
incidente, gestión de
seguridad,
recuperación de
tecnología, y
recuperación de
negocio, al nivel
empresarial
Comunicación Pensamiento intuitivo Existencia de un Existencia pruebas Existencia de árbol de Existencia de sistema Existencia de un proceso
y esfuerzos heroicos procedimiento del árbol de llamadas (nivel integrado de (doble vía) de
por individuos que departamental formal para llamadas para los empresarial) notificación y un comunicación de
responden a la crisis notificar el personal clave equipos procedimiento común emergencia
en caso de una participantes Existencia de de notificación de
emergencia (árbol de procedimiento de emergencia, al nivel Existencia de interacción
llamadas ) notificación, empresarial proactiva con la comunidad
incluyendo notificación y medios
de primero
respondientes (policía,
bomberos, rescate,
etc.)
Equipos, Tareas, & Improvisado Registro de taladros de Existencia de Existencia de equipo Existencia de pruebas Existencia de capitación
Entrenamiento fuego y o evacuación equipo de gestión y plan de gestión de integradas de todos en gestión de incidente,
de incidente al nivel incidente (nivel los componentes de ejercicios, y otras pruebas
Director de de departamento o empresarial) BCM de BCM que son rigurosas
fuego/seguridad designado sitio presencia ejecutiva de y integradas
gestión Existencia de un
Existencia de un centro de
experto de Existencia de centro operaciones de
conocimiento y de operaciones de emergencia (EOC)
director de emergencia (EOC) y que esta
incidentes calificado procedimientos apropiadamente
definidos para la equipado
Existencia de una activación y
posición designada desactivación del Existencia de
para manejar centro participación (nivel
respuesta empresarial) en el
departamental de proceso de gestión de
incidente incidentes
SM
BCMM®
NIVEL 1 NIVEL 2 NIVEL 3 NIVEL 4 NIVEL 5 NIVEL 6
NIVELES
CAPACIDAD PARA
AVANZAR
LENTAMENTE
MODELO
COMPARATIVO
RECUPERACION CUMPLIMIENTO
TECNOLOGICA de NORMAS
Política & Planes Reactivo - planes no Existencia de uno o más Existencia de Existencia de un Existencia de uniones Existencia de revisión y
existen, ninguna departamentos teniendo un gestión centralizada estándar común de apropiadas (nivel actualización regulares de
actividades acerca de plan de recuperación de de recuperación de documentación de empresarial) entre estrategias de
planificación o tecnológica (documentada) tecnología para los plan de recuperación planes de recuperación de tecnología
evaluación – la departamentos de tecnología recuperación de
organización reacciona participantes tecnología,
contra acontecimientos Existencia de planes recuperación de
desastrosos Existencia de un de recuperación de negocio, gestión de
experto de tecnológica seguridad, y gestión
conocimiento de regularmente de incidentes
recuperación de probadas y
tecnología, incluyendo reuniones
compartido por los después de las
departamentos pruebas (revisión de
participantes resultados “Post-
Mortem”), y
procedimientos para
todos los
departamentos
Existencia de
mantenimiento de
planes continuo para
enfrentar evolución de
condiciones
Comunicación, Pensamiento intuitivo y Existencia de un árbol de Existencia de un Existencia de pruebas Existencia de sistema Existencia de un proceso
Tecnología y esfuerzos heroicos por llamadas departamental árbol de llamadas regular del árbol de de notificación (de doble vía) para
individuos que interdepartamental llamadas de integrado (nivel comunicación de
Estrategias
responden a la crisis que incluye clientes recuperación de empresarial) y emergencia
internos del tecnología para procedimiento común
negocio, socios todos los de notificación de
externos del departamentos emergencia, con unión
negocio, y a servicios
proveedores de Existencia de un corporativos, clientes
servicios procedimiento de negocio, gestión de
(probado) de incidentes, , gestión
Evidencia de notificación de de seguridad, gestión
pruebas del árbol recuperación de de facilidades, y
de llamadas para tecnología (al nivel proveedores de
los equipos empresarial) servicios externo
participantes
Desarrollando y
Probando las No definido Existencia de estrategia de Existencia de una Existencia de Existencia de un Existencia de pruebas
Estrategias de respaldo para datos estrategia común estrategia de programa de regular y riguroso de
críticos para recuperación recuperación de recuperación de recuperación de
Recuperación
de tecnología para tecnología para todos tecnología (nivel tecnología, incluyendo
Existencia de uno o más departamentos departamentos empresarial) recolocación y operación
departamentos que tienen que están ,incluyendo el uso de desde las facilidades de
arreglos alternos de participando Existencia de un lazo mejores prácticas y la recuperación alternas
recuperación entre el proceso de gestión de vendedores
Existencia de control de cambio de externos para lograr el Existencia de pruebas
requisitos tecnología y el rendimiento máximo integradas y incluyendo la
identificados para programa y plan de de la inversión recuperación de la
recuperación de recuperación de infraestructura técnica, las
tecnología que tecnología Existencia de un lazo aplicaciones de negocio, y
resultan de la entre el proceso de las conexiones de red
ejecución de AIA Existencia de pruebas control de cambio de necesarias para comunicar
para departamentos apropiadas de negocio y la gestión a dentro y entre los sitios
que están recursos y del programa y plan normal de negocio y o las
participando procedimientos de de recuperación de facilidades del negocio
recuperación de tecnología para operar en modo de
Existencia de tecnología para emergencia
identificación de asegurarse de
proveedores de pruebas adecuadas
servicios (internos y
externos) y sus
interdependencias
BIA/AIA/RA
No existe BIA / AIA / RA Existencia de uno o más Existencia de Existencia de Existencia de un
departamentos que tienen objetivos de tiempo priorización de orden proceso cíclico y
“Análisis del impacto del datos resultando de la de recuperación de recuperación para progresivo (nivel
negocio” ejecución de un AIA (RTO) y objetivos todas las empresarial) para
(análisis de impacto de de punto de componentes y ejecución de AIA,
“Análisis de impacto de aplicación) recuperación (RPO) sistemas de revisión de estrategia
aplicación” para la infraestructura de de recuperación de
infraestructura y tecnología tecnología, revisión de
“Evaluación de riesgos” aplicaciones (plataformas de requisitos de
computadora, redes recuperación de
Existencia de de comunicaciones de tecnología, y para
identificación de data y voz, etc.) así revisión de
dependencias entre como todas las priorización de
departamentos aplicaciones del recuperación
negocio, dentro de
todos los
departamentos
Sitio Alterno, No existe sitio alternativo No existe sitio alternativo Existencia de una Existencia de Existencia de una
Almacenamiento, para recuperación para recuperación o estrategia para facilidades alternativas estrategia para
almacenamiento almacenamiento de (internas o externas) manejar asignación y
Respaldo
medios de respaldo para la recuperación compartimiento (nivel
de la tecnología para empresarial) de
Existencia de todos los facilidades y recursos
facilidades departamentos (ejemplo: un centro
alternativas común de
(internas o Existencia de pruebas recuperación de
externas) para la regular del tecnología y pruebas
recuperación de la procedimiento para de tecnología
tecnología de recuperación de informática)
departamentos medios de respaldo de
participantes la facilidad de
almacenamiento
SM
CAPACIDAD PARA
AVANZAR
LENTAMENTE
MODELO
COMPARATIVO
ADMINISTRACION CUMPLIMIENTO
de SEGURIDAD de NORMAS
Planes, Política, & Reactivo - no planes en Existencia de área segura Existencia de Existencia de uniones Existencia de política, Existencia de inclusión de
Procedimientos el lugar, ninguna para el equipo/ambiente políticas y entre el procedimiento procedimientos y actividades de evitación y
actividades acerca de técnico procedimientos de gestión de cambios estándares de mitigación en la estrategia
planificación o documentados de y gestión de seguridad (nivel y política de seguridad
evaluación –reaccionan Existencia de control seguridad, y recuperación y empresarial)
contra acontecimientos básico de acceso y disposiciones de respuesta a incidentes
de desastre procedimientos de aplicación de seguridad Existencia de un
autenticación proceso cíclico y
Existencia de Existencia del progresivo para la
planes de seguridad archivado de registros revisión de políticas,
(documentadas) procedimientos y
para sistemas Existencia de estándares de
críticos/plataformas/ estándares de seguridad, al nivel
funciones seguridad para empresarial
procesos críticos
Existencia de departamentales, Existencia de uniones
planes de seguridad (lógicos y físicos) apropiadas entre
(departamental) recuperación de
para sistemas tecnología y negocio y
críticos/plataformas/ gestión de planes de
funciones incidente y seguridad
Comunicación Pensamiento intuitivo y Existencia de árbol de Existencia de árbol Evidencia de pruebas Existencia de un proceso
esfuerzos heroicos por llamadas (nivel de llamadas regularmente de el (doble vía) de
individuos que departamental) (interdepartamental) sistema de notificación comunicación de
responden a crisis que incluye clientes de incidente de emergencia
Existencia de internos de negocio, seguridad (nivel
procedimientos para socios externos de empresarial)
reportar incidentes negocio y
proveedores de Evidencia de
servicios procedimiento de
notificación (nivel
Evidencia de empresarial) para
pruebas del árbol reportar incidentes de
de llamadas seguridad
Estrategia de
Seguridad Existencia de reglas Existencia de una Existencia de Existencia de uniones
rudimentarias (nivel estrategia priorización de orden apropiadas entre
departamental), para (interdepartamental) de recuperación para recuperación de
acceso lógico a todos los para toda la infraestructura tecnología y negocio y
sistemas operativo y respuesta/recupera y componentes de gestión de planes de
plataformas ción de incidente de aplicaciones de incidente y seguridad
seguridad seguridad
Existencia de una (plataformas de
estrategia de respaldo Existencia de una computadora, data,
básica para sistemas y estrategia para redes de
datos relacionado a almacenamiento de comunicaciones,
seguridad medios de respaldo cortafuegos, etc.)
en facilidades
externas Evidencia de realizar
evaluaciones de
Existencia de vulnerabilidad y audita
procedimientos para de seguridad
vigilar, rastrear, y
seguir incidentes de Evidencia de
seguridad estrategia de gestión
de seguridad (Nivel
Existencia de empresarial)
política y
procedimientos para
clasificación y
control de ventajas
Existencia de
proceso para
determinar
conformidad con
política/estándares/
procedimientos de
seguridad
Gobierno y Liderazgo sin estructura Existencia de Existencia de Existencia de un Uso obligatorio de todo
Capacitación recurso (fuente de conocimiento y grupo centralmente procesos de seguridad
conocimiento) de programas de manejado (nivel física y de información
seguridad capacitación de empresarial), de para todos los aspectos de
seguridad, al nivel seguridad física y de operaciones de la empresa
Existencia de empresarial información
procedimientos Uso regular de forense
comunes para Existencia de pruebas Existencia de para el análisis de
revisar y responder regulares de conocimiento y infracciones de seguridad
a violaciones de la respuesta y planes de capacitación de temas
seguridad tanto seguridad de parte de de seguridad, a nivel
física como de todos los empresarial
información departamentos,
incluyendo pruebas de
penetración
Existencia de
procedimientos poste
de pruebas de
recuperación para
aseguras que planes
son mantenidos como
necesario
Existencia de
mantenimiento
progresivo de planes
para reaccionar a
condiciones
evolucionaras
Existencia de pruebas
regular del
procedimiento para
recuperación de
medios de respaldo
SM
CAPACIDAD PARA
AVANZAR
LENTAMENTE
MODELO
COMPARATIVO
RECUPERACION CUMPLIMIENTO
DEL NEGOCIO de NORMAS
Gobierno, Equipos, Existencia de Existencia de un Existencia de uniones

y Recursos función centralizada estándar para apropiadas (nivel
de gestión para la documentación de empresarial) entre
continuidad del planes de planes de
negocio recuperación de recuperación de
negocio tecnología,
Existencia de recuperación de
recurso (fuente de negocio, gestión de
conocimiento) de seguridad, y gestión
continuidad del de incidentes
negocio
Existencia de
personal designado
y otros recursos
para apoyar
continuidad de
negocio
Comunicación
Existencia de árbol de Existencia de árbol Evidencia de pruebas Evidencia de árboles Existencia de un proceso
llamadas (nivel de llamadas regularmente de el integrado de llamadas completo (de doble vía) de
departamental) (interdepartamental) sistema de notificación y un procedimiento comunicación de
que incluye clientes de recuperación de común de notificación emergencia
internos de negocio, negocio (nivel de emergencia (nivel
socios externos de empresarial) empresarial)
negocio y
proveedores de Evidencia de
servicios procedimiento
(probado) de
Evidencia de notificación para
pruebas del árbol de acciones de
llamadas recuperación de
negocio (nivel
empresarial)
Estrategia de
Recuperación Existencia de uno o más Existencia de Existencia de Existencia de
departamentos que tienen facilidades estrategia de facilidades alternas de
arreglos alternos para alternativas recuperación de recuperación y otros
recuperación de negocio (internas o externas) negocio al nivel recursos de
para la recuperación empresarial recuperación
de negocio
Existencia de
Existencia de asignación de
estrategia de recursos compartidos
recuperación de de recuperación (nivel
negocio para empresarial)
departamentos
individuales
Mantenimiento y
Pruebas de Plan Evidencia de pruebas de Existencia de planes Evidencia de pruebas Existencia de pruebas
planes de recuperación de de recuperación de (regularmente) de regular y riguroso de
negocio negocio para todas las planes de recuperación de negocio,
funciones críticas a recuperación de incluyendo recolocación y
Existencia de uno o más través de la empresa negocio operación desde las
departamentos teniendo un facilidades de
plan de recuperación de recuperación alternas
negocio (documentada)
Existencia de revisión y
actualización regulares de
estrategias de recuperación
de negocio
BIA / RA Existencia de objetivos de Existencia de Existencia de Existencia de

tiempo de recuperación requisitos priorización de todos repetición regular de
(RTO) y objetivos de punto identificados de los departamentos de BIA y re- priorización
de recuperación (RPO) tecnología y negocio que están de departamentos y
aplicaciones participando (nivel funciones, incluyendo
Existencia de colección de empresarial) uniones apropie
datos de impacto de Existencia de
negocio (BIA) por uno o identificación de
más departamentos dependencias entre
departamentos
APENDICE
BCMM® Equipo de trabajo

Un equipo de trabajo de voluntarios fue reunido para trazar el BCMM® contra el DRII/BCI Professional Practices Standards (vea el sitio web de DRII para la
versión más actual). El objetivo fue de crear un estándar organizativo de evaluación:
“Así como el estándar de prácticas profesionales del BCI / DRII define un marco de referencia para medir la habilidad y desempeño en Continuidad
de Negocio de un individuo, las Competencias Corporativas proveen de un marco de referencia para medir las habilidades y desempeño de una
organización.”
Citado del artículo, “HOW DOES YOUR COMPANY MEASURE UP?”, por Scott Ream, impreso en la edición 2003 de Disaster Resource Guide; una copia la cual puede ser encontrada
en este apéndice.
Los Miembros del equipo de trabajo fueron seleccionados de cuatro sectores de la industria de continuidad de negocios:
1.- Profesionales de Continuidad del Negocio del Sector Público y de la Industria Privada
2.- Líderes de Comercio, Industria y Educación en Continuidad del Negocio
3.- Proveedores de Servicios Profesionales en Continuidad del Negocio
El Equipo de BCMM® - Virtual Corporation
EL equipo del Modelo de Madurez de Continuidad del Negocio® (BCMM®) fue formado como el instrumento por cual la experiencia de varias industrias,
consultación, y el consejo podrían ser cosechados. El objetivo fue de reunir un equipo de trabajadores de industrias principales para adelantar el trabajo del
BCMM® al próximo nivel. Los miembros del equipo de trabajo incluyeron a representantes de las industrias siguientes:
o Banca y finanzas.
o Productos de consumo.
o Educación.
o Gobierno.
o Cuidado de salud.
o Seguros.
o Utilidades públicas.
o Telecomunicaciones.
o Asociaciones de publicación de temas en continuidad del negocio.
o Servicios de consultoría en continuidad del negocio.
El Equipo de trabajo procuró desarrollar un objetivo "un palo para medir" la competencia y capacidad de para continuidad del negocio de una organización;
por ejemplo, para medir objetivamente su preparación (en general) para responder a un desastre. En la misma manera como Wall Street puede evaluar una
fuerza financiera de organización revisando sus datos financieros, este modelo de la madurez podría proporcionar unos medios equivalentes de determinar
elasticidad de interrupción del negocio de una organización por una evaluación de sus datos de programa de continuidad de negocio.
Directorio de miembros del equipo de trabajo BCMM®

(Nota DC: indica contribuyente distinguido - un miembro del equipo de funcionamiento que proporcionaron importante tiempo e inversión al desarrollo del
BCMM®)
Sector Público y Practicantes de Continuidad de Negocio de la Industria Privada
Art Anth DC, Director-Business Continuity at Bellsouth

Dale A. Currier, CPT, Ecology and Environment, Inc.
David Kennedy, Gerente de Projector BCP, United Government Services
Bill Kibildis AVP Plan de Continuidad de Negocio, Selective Insurance
Jerry Klawitter DC, VP Banco de inversión BCM Americas, JPMorgan Chase
Jim Molones, Director, Consultor Interno y Planeación BR, Associated Bank
Al Parson, CBCP, Planeación de Continuidad de Negocio, First Republic Bank
Skip Skivington, CBCP, Director Nacional, Administrador de Continuidad del Cuidado de la Salud, Kaiser Permanente
Damian Walch, CBCP, CISSP, CISA, VP, Consulting T- System, Inc.
Joan Warren, FBCI, CBCP, Director de Servicios de Continuidad de Negocios, Niké, Inc.
Industria de la Continuidad del Negocio del Comercio y Líderes Educativos
Lyndon Bird, Director del Instituto de Continuidad del Negocio y Administración, Contingency Planning Associates. Ltd.
Paul Kirvan DC, FBCI, CBCP, CISSP – Contingency Planning & Managemement Magazine
Bill Raisch, Director del Programa de Emergencia Corporativa, patrocinado por el The Greater New York Safety Council, Miembro del Programa de
entrenamiento maestro FMEA, Emergency Management Institute, National Emergency Training Center.
BC Proveedores de Servicio Profesionales
Dan Derby DC, Consultor de operaciones de negocios. The Derby Consulting Group, LLC
Ron Guida, CEO, U1net
Sandy Howlettee DC, Samuel S. Howelett, Limited
David Katz, Omnimath DC
Gregory Latiak, Technology Strategists, Inc.
Damian Walch, CBCP, CISSP, CISA, VP, Consulting T – System, Inc.
Rich S. Wexler, Altria \ Technology Enterprise Computing Works, LLC (TEC Works).
Personal de Virtual Corporation.
Anthony González DC, CBCP, Consultor Senior Staff BC

Larry Kalmis DC, FBCI, Ejecutivo de Proyecto
Margaret Langsett DC, FBCI, EVP Ventas & Mercadotecnia
Scout Ream DC, Présidente
Phyllis Rendido, Ejecutivo de Cuenta
Jannie Thomas, Ejecutivo de Cuenta

Modelo de Madurez de Continuidad Del Negocio Version 20 Espaol

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Modelo de Madurez de Continuidad Del Negocio Version 20 Espaol

Cargado por

Copyright:

Formatos disponibles

Modelo de Madurez de Continuidad del Negocio - Versión 2.

Ultima Actualización: 1 de Junio del 2012

Desarrollado por Virtual Corporation, Inc.

Copyright, Virtual Corporation, 1994 – 2012 Página 1 de 74 Ultima actualización:

Copyright, Virtual Corporation, 1994 – 2012 Página 3 de 74 Ultima actualización: Junio

Copyright, Virtual Corporation, 1994 – 2012 Página 4 de 74 Ultima actualización: Junio

2. Generar información consistente de la cual un análisis comparativo podrá ser representado

3. Responder las siguientes preguntas clave de la Alta Dirección de las empresas:

Los siguientes atributos fundamentales de un programa exitoso surgieron:

Copyright, Virtual Corporation, 1994 – 2012 Página 5 de 74 Ultima actualización: Junio

√ Relaciona la compensación económica de la Administración a la participación exitosa en el programa de presupuestos.

Copyright, Virtual Corporation, 1994 – 2012 Página 6 de 74 Ultima actualización: Junio

Copyright, Virtual Corporation, 1994 – 2012 Página 8 de 74 Ultima actualización: Junio

Copyright, Virtual Corporation, 1994 – 2012 Página 9 de 74 Ultima actualización: Junio

Copyright, Virtual Corporation, 1994 – 2012 Página 10 de 74 Ultima actualización:

Niveles de Modelo de Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5 Nivel 6

Competencias Corporativas Atributos Generales de una Organización en Cada Nivel de Madurez

Copyright, Virtual Corporation, 1994 – 2012 Página 11 de 74 Ultima actualización:

2. Generar información consistente de la cual se pueda obtener un análisis de comparación representativo.

Metodología de Evaluación y Herramientas

Copyright, Virtual Corporation, 1994 – 2012 Página 12 de 74 Ultima actualización:

El depósito central para datos de resultados de las evaluaciones

Resultados de análisis sobre peticiones específicas

Mantiene/actualiza el Modelo de Madurez®

Mantiene/actualiza el juego herramientas propietario del Modelo de Madurez®

ORGANIZACIÓN y TERMINOLOGIA del MODELO

1. Nivel del Modelo

Copyright, Virtual Corporation, 1994 – 2012 Página 13 de 74 Ultima actualización:

Declaración “Comparativa del Modelo”

Contenido del Programa

Categorías de criterios y descriptores

Copyright, Virtual Corporation, 1994 – 2012 Página 14 de 74 Ultima actualización:

o Estrategia/ Cultura / Objetivos – Pertinente a los objetivos de negocio y ambiente competitivo.

o Diseño Organizacional – Los métodos explícitos de la organización.

o Roles y Responsabilidades – Quién y Qué.

o Políticas y Procesos – Cómo (ejemplo: reglas de operación).

Copyright, Virtual Corporation, 1994 – 2012 Página 15 de 74 Ultima actualización:

CONCIENCIA en CN Conocimiento limitado , si Participación Conocimiento Conocimiento Preparación Conocimiento

Copyright, Virtual Corporation, 1994 – 2012 Página 17 de 74 Ultima actualización:

Requisitos de Desempeño y los siete estándares de competencias corporativas.

Códigos de Requisitos de Desempeño

El uso para la Competencia Corporativa de Estructura del Programa de CN

Copyright, Virtual Corporation, 1994 – 2012 Página 18 de 74 Ultima actualización:

El estado de preparación para una contingencia en toda la empresa es generalmente bajo.

Organización – “En riesgo”

Categorías de Criterios y Descriptores.

Copyright, Virtual Corporation, 1994 – 2012 Página 19 de 74 Ultima actualización:

INTERIORIZACION DEL PROGRAMA

Copyright, Virtual Corporation, 1994 – 2012 Página 21 de 74 Ultima actualización:

 Reactivo - Sin planeación o actividades de evaluación - Reacciona ante eventos de desastre.

ADMINISTRACIÓN DE INCIDENTES (IM)

RECUPERACIÓN TECNOLOGÍCA (TR)

ADMINISTRACIÓN DE LA SEGURIDAD (SM)

RECUPERACIÓN DEL NEGOCIO (BR)

Copyright, Virtual Corporation, 1994 – 2012 Página 22 de 74 Ultima actualización:

Organización “Aún en Riesgo”

Categorías de Criterios y Descriptores.

ESTRUCTURA DEL PROGRAMA CN

INTERIORIZACION DEL PROGRAMA

 Existencia de una fuente de conocimiento de BCM (RC)

Copyright, Virtual Corporation, 1994 – 2012 Página 25 de 74 Ultima actualización:

CONTENIDO DEL PROGRAMA DE CONTINUIDAD DEL NEGOCIO

ADMINISTRACIÓN DE INCIDENTES (IM)

RECUPERACIÓN TECNOLOGICA (TR)