Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Modelo de Madurez de Continuidad Del Negocio Version 20 Espaol
Modelo de Madurez de Continuidad Del Negocio Version 20 Espaol
0 (Español)
ESTE TRABAJO ES PROPORCIONADO "COMO ES" Y SIN GARANTIA, O EXPRESA O IMPLICITO (ASI, NINGUNAS
GARANTIAS DE COMERCIALIZACION, APLICACION PARA UN PROPOSITO PARTICULAR, USO PARA PLACER de
CALMA O NO-INFRACCION) Y la CORPORACION VIRTUAL no SERA RESPONSABLE DE DAÑOS CASUALES,
ESPECIALES, INDIRECTOS O CONSECUENTES.
Sus derechos bajo esta Licencia Pública terminarán en caso usted viola cualquiera de sus provisiones o trae una acción
contra la Corporación Virtual que relaciona a este Trabajo.
RESUMEN
Breve Historia
El Modelo de la Madurez de la Continuidad del Negocio® (BCMM®) fue publicado originalmente en 2003 para dirigir la necesidad de
organizaciones para poder valorar y mejorar su programa de continuidad de negocio. Virtual Corporation decidió crear un mecanismo que puede:
1. Proveer una herramienta de diagnóstico para la evaluación objetiva de efectividad del programa de Continuidad del Negocio de una
Organización.
a. ¿Dónde estamos hoy? (¿Qué nivel de madurez del programa continuidad de Negocios poseemos?)
b. ¿Cuál es el objetivo que buscamos? (¿Qué nivel de madurez del programa de Continuidad del negocio necesitamos tener?)
c. ¿Cuál es el camino de madurez que debemos transitar para llegar ahí? (¿Cómo debemos progresar más efectivamente al
siguiente nivel? (ejemplo, primero avancemos lentamente, después caminemos y finalmente corramos.)
Para definir los componentes de cómo un exitoso Programa de CN fue iniciado, aplicado, y convertido en un programa maduro, nosotros hicimos la
siguiente pregunta:
¿"Cómo iría una organización acerca de crear un proceso para determinar el presupuesto para toda la empresa si ninguno ya existia"?
Esto fue una analogía útil porque, como presupuestar, continuidad de negocio es más efectiva cuando aplicada como un proceso sostenible donde
responsabilidad para su ejecución es colocada directamente en las manos del equipo directivo.
√ Organizar un equipo central experto, desarrollar una herramienta y proporcionar entrenamiento básico y consultoría para ayudar a cada
Gerente a desarrollar su primer presupuesto.
√ Una vez que el primer presupuesto ha sido desarrollado, es más fácil actualizarlo y mantenerlo.
√ Desarrolla políticas, procedimientos y funciones de gobierno corporativo para dos cosas; soportar el proceso día a día de presupuestos
y seguir entrenando a la Administración para su mejora continua.
Desde que 2003 el BCMM® ha llegado a ser un mecanismo globalmente aceptado para valorar la sostenibilidad de programas de CN. Varios
estándares han sido creados para evaluar si una organización cumple con requisitos prescritos acerca de proceso y documentación. Esta versión
del BCMM® ha integrado los requisitos de BSI BS25999, NFPA1600, y de ASIS SPC1.2009-1. El BCMM sigue siendo la única herramienta que
cuantifica que tal bien una organización ha implementado su Programa de CN, y proporciona un mapa para continuar mejorando el programa.
Los niveles Uno a Tres representan organizaciones que todavía no han completado los conceptos básicos necesarios para lanzar un programa
sostenible de Continuidad del Negocio (CN), al nivel empresarial. Los niveles del Cuatro al Seis representan la ruta evolutiva de un Programa de
CN que va madurando. A causa de la manera en que el BCMM fue escrito, las compañías que han logrado nivel 4 cumplen con la mayoría de los
estándares. El contenido agregado ha sido específicamente dirigido a los estándares siguientes: NFPA1600, ASIS y BS25999. Si desea utilizar un
estándar diferente o si tiene requisitos específicos en su industria, revise el estándar para identificar algún atributo que no esté considerado en el
BCMM.
Nivel 1 - Auto-Dirigido: Las unidades de negocio individuales y los departamentos trabajan por cuenta propia en organizar, implementar y auto
gobernar sus propios esfuerzos de Continuidad del Negocio. El grado de preparación es bajo en toda la Empresa. La organización reacciona a los
eventos perjudiciales cuando estos se producen.
Nivel 2 - Departamental: Por lo menos una unidad de negocios o función corporativa ha puesto en marcha los esfuerzos para concientizar a la
gerencia sobre la importancia de la Continuidad del Negocio (CN). Algunas funciones o servicios se han desarrollado y mantienen planes de
Continuidad del Negocio en una o más de las disciplinas de CN (ver el Contenido del Programa). Al menos a uno de los recursos internos o
externos se le ha asignado la responsabilidad de apoyar los esfuerzos de continuidad del negocio de las unidades de negocio y departamentos
participantes. El grado de preparación puede ser moderado para los participantes, pero sigue siendo relativamente bajo en la mayor parte de la
empresa. La gerencia podrá notar el valor de un programa de Gestión de Continuidad del Negocio (BCM), pero no están dispuestos a convertirlo
en una prioridad en este momento.
Nivel 3 – Cooperativo: Las unidades de negocio y departamentos participantes han instituido un programa de gobierno básico, estableciendo por
lo menos el cumplimiento limitado de las políticas, prácticas y procesos estandarizados de CN, que han sido acordados en común. (Nota: esto no
es necesariamente una política de gestión de Continuidad del Negocio Corporativa.) Se ha establecido una Oficina o Departamento del Programa
de Gestión de Continuidad del Negocio, la cual ofrece de forma centralizada, servicios de soporte y gobierno de BCM para los departamentos y/o
unidades de negocios participantes. Los hallazgos de auditoría de estos participantes se están utilizando para reforzar la ventaja competitiva y
estratégica para sus grupos. El interés en aprovechar el trabajo ya realizado está siendo promovido como un impulsor del negocio para el
lanzamiento de un Programa de CN. Diversas unidades de negocio y departamentos han alcanzado un alto grado de preparación. Sin embargo, en
términos generales la empresa se encuentra; en el mejor de los casos, moderadamente preparada. La alta gerencia no ha comprometido a la
empresa con un Programa de CN.
Nivel 4 - Cumplimiento de normas: La alta gerencia comprende y está comprometida con la importancia estratégica de un Programa de CN
eficaz. Se han adoptado una política ejecutable y práctica de BCM y las normas asociadas, incluyendo los métodos y herramientas para abordar
las 4 disciplinas de CN (ver Contenido del Programa). Se ha creado una Oficina o Departamento del Programa de CN para regir el programa y
apoyar a todas las Empresas participantes. Cada grupo ha adquirido sus propios recursos profesionales y / o utiliza los recursos profesionales
centrales del BCM. Las políticas, prácticas y procesos de BCM están siendo estandarizados en toda la empresa. Un punto base de competencia
del BCM fue desarrollado y un programa de desarrollo de las competencias está en marcha. Todas las funciones críticas del negocio han sido
identificadas y los planes de continuidad para su protección se han desarrollado en toda la Empresa. Los departamentos realizan "pruebas a las
unidades" sobre los elementos críticos del plan de continuidad del negocio. Todos los planes de continuidad del negocio se actualizan
regularmente.
Copyright, Virtual Corporation, 1994 – 2012 Página 7 de 74 Ultima actualización: Junio
1, 2012
Nivel 5 – integrado: Todas las unidades de negocio y departamentos han completado las pruebas sobre todos los elementos de su plan de
continuidad del negocio, incluyendo sus dependencias internas y externas. Los métodos de actualización del Plan han demostrado ser eficaces. La
alta gerencia ha participado en ejercicios de gestión de crisis. Se ha adoptado un plan plurianual para "elevar el estándar" continuamente para
planificar una sofisticación empresarial y un grado de preparación a nivel Empresarial. Existe un programa de comunicaciones y formación para
mantener el alto nivel de conciencia sobre la continuidad del negocio siguiendo un programa estructurado de madurez de competencias de BCM.
Los informes de auditoría ya no resaltan las deficiencias de la continuidad del negocio. Las ventajas estratégicas y competitivas logradas por el
Programa de CN se destacan en comunicaciones internas y externas de forma periódica.
Nivel 6 – Sinérgico: Las estrategias sofisticadas de protección de negocios se han formulado y probado con éxito. Se miden las capacidades
multidisciplinarias de continuidad del negocio. Los métodos de control de cambios y la mejora continua del proceso mantienen a esta organización
en un grado de preparación apropiadamente alto, a pesar de que el entorno empresarial sigue cambiando rápida y radicalmente. Las políticas,
prácticas, procesos y tecnologías innovadores se pusieron a prueba y se incorporaron en el Programa de CN.
Nota: En cada nivel, las compañías pueden progresar al siguiente nivel o si ellos pierden el ímpetu, retroceder uno o más niveles. Como con
cualquier proceso de negocio, si el soporte de la infraestructura es removido o significantemente disminuido, la eficiencia del Programa de CN será
deteriorada junto con el estado de preparación de la compañía.
Existen ocho Competencias Corporativas. Las primeras siete buscan identificar las conductas clave del programa. La octava Competencia
Corporativa, Contenido de Programa, busca identificar cómo la organización aplica las cuatro disciplinas centrales de continuidad de negocio:
Administración de Incidentes (IM), Administración de la Seguridad, (SM) Recuperación de Tecnología (TR) y Recuperación de Negocios (BR).
Cada Competencia Corporativa clasifica atributos críticos de la capacidad de una organización para crear un programa sostenible de continuidad
de negocio.
Competencias corporativas:
Liderazgo / Leadership (LDR): El compromiso y entendimiento demostrado por la Alta Dirección con respecto a la implementación de un
Programa Corporativo Global de Continuidad del Negocio apropiadamente escalado. También, el grado para el cual el “caso de negocio”
por implementar continuidad del negocio sostenible ha sido articulado y entendido por el Comité Ejecutivo.
Conciencia de Empleados / Employee Awareness (EA): La amplitud y profundidad de conocimiento conceptual de continuidad del
negocio en todos los niveles jerárquicos de la Organización, incluyendo las consideraciones para la calidad y sostenibilidad de los
programas de entrenamiento y de creación de conciencia.
Estructura del Programa de CN / Program Structure (PS): La dimensión y relevancia del Programa de CN en la Organización. El grado
en que el Programa de CN cumple con el “caso de negocio” elaborado.
Interiorización del Programa / Program Pervasiveness (PER): Nivel de coordinación de continuidad del negocio entre los diferentes
departamentos, funciones y unidades de negocio a lo largo de toda la Organización. El grado en que las consideraciones de continuidad
del negocio han sido incorporadas en otras iniciativas, programas o procesos de negocio.
Métricas / Metrics (MET): El desarrollo y monitoreo de las mediciones apropiadas del desempeño del Programa de Continuidad del
Negocio. El establecimiento de una línea base y su permanente seguimiento a las metas establecidas para alcanzar las competencias
necesarias de la continuidad del negocio.
Compromiso de Recursos / Resource Commitment (RC): La disponibilidad de suficientes recursos humanos (bien entrenados y
respaldados por la organización), financieros y otros recursos para el sustento de un programa de continuidad del negocio.
Coordinación Externa / External Coordination (EXT): Coordinación de asuntos y requerimientos de continuidad del negocio con la
comunidad externa, incluyendo clientes, proveedores, bancos, gobierno, acreedores, aseguradoras, etc., asegurando que los eslabones
(compañeros de negocios) críticos de la cadena de suministros tienen planes de CN adecuados en sus propias organizaciones.
Contenido del Programa de CN: Las previas siete competencias corporativas se refieren a aspectos claves de un Programa de CN. Esta
octava competencia Corporativa dirige el cómo una organización implementa las 4 disciplinas centrales de la continuidad del negocio (Las
siguientes definiciones no son definitivas, pero también son descriptivas de un amplio rango de conceptos, tareas, roles y
responsabilidades incluidas dentro de cada disciplina):
2. Administración de la Seguridad / Security Management (SM): (en otros países conocida como Protección Civil y Seguridad
Física), Asegura que la seguridad física (inmuebles), informática y cualquier otra actividad asociada con proteger la integridad
específica de personas, bienes o información, estén apropiadamente enfocadas.
3. Recuperación Tecnológica / Technology Recovery (TR): Asegura que el hardware, software, redes y aplicaciones críticas de la
organización son recuperados de manera adecuada dentro de los tiempos objetivos de recuperación.
4. Recuperación de negocios / Business Recovery (BR): Asegura que las funciones, procesos y recursos críticos del negocio, son
recuperables de manera adecuada dentro de los tiempos objetivos de recuperación.
A causa de la naturaleza de las competencias individuales, las organizaciones generalmente no progresan a través de los niveles en la misma
forma. Por ejemplo, sin Compromiso de Recursos, no habría componentes cumplidos para la Estructura del Programa de CN. El gráfico siguiente
demuestra cómo las organizaciones progresan en cada competencia. Por ejemplo, en el nivel tres, la gestión ha ascendido a recursos
proporcionados, yendo del punto más bajo al medio. Por sus esfuerzos ellos podrán tener una Estructura de Programa de CN al medio y en nivel
cuatro.
Modelo Comparativo Organización: “En Riesgo” “Ejecutante Competente” “El Mejor de la Clase”
Nota: “VL” indica Muy Bajo, “L” indica Bajo, “M” indica Mediano, “H” indica Alto
a. ¿Dónde estamos hoy? (¿Qué nivel de madurez del programa continuidad de Negocios poseemos?)
b. ¿Cuál es el objetivo que buscamos? (¿Qué nivel de madurez de programa de Continuidad del negocio necesitamos tener?)
c. ¿Cuál es el camino de madurez que debemos transitar para llegar ahí? (¿Cómo debemos progresar más efectivamente al
siguiente nivel?)
Sin embargo, dada la ausencia de una metodología estandarizada que esté consistentemente aplicada, este modelo, por sí mismo, no
resuelve las dos grandes metas de ejecución de un BCMM®:
1. Proveer una herramienta de diagnóstico para una evaluación objetiva de la efectividad de un Programa de CNCN.
Por esta razón, Virtual Corporation creó el Centro de Servicios del BCMM®. Para poder generar datos significativos, Virtual creó una metodología
estandarizada para realizar evaluaciones que es aplicada consistente. Esta metodología es soportada por una herramienta de captura de datos
que está disponible a Asesores que han completado satisfactoriamente el entrenamiento del BCMM, que está disponible alrededor del mundo.
El Centro de Servicios del BCMM® ha desarrollado una metodología de evaluación y juego de herramientas para apoyar los que han sido
entrenados por el Centro de Servicio o por otros centros de instrucción aprobados por la Virtual Corporation para realizar los cursos de la
Instrucción de Evaluación usando el BCMM®. La metodología y el juego de herramientas aseguran que los resultados sean consecuentes y
exactos cuando una evaluación es realizada. Materiales de juegos de herramientas de evaluación son proporcionados a cualquiera que completa
clase de la instrucción del Centro de servicio (o por otros centros de instrucción aprobados por la Corporación Virtual) y que ejecuta el acuerdo
individual necesario (acuerdos corporativos están también disponibles). Contacte la Corporación Virtual en su sitio web http://virtual-corp.net o (+1)
973-426-1444 de llamada para obtener más información, o para recibir una copia del acuerdo de tasador.
Mantiene/actualiza la Calculadora BCMM® (automatizada) que es usada para generar Evaluaciones de Madurez que proporcionen datos que son
almacenados en la base de datos central de referencia (en la forma anónima y acumulada) para todos los que la consulten.
Maneja la base de datos de asesores entrenados, administra renovaciones anuales, y proporciona comunicaciones regulares con los asesores
Cada sección de la descripción del modelo está organizada idénticamente. El siguiente formato y terminología son usadas consistentemente a
través de este.
Cada sección comienza con una definición de los atributos generales de una organización en este nivel del modelo. El seguir la definición general
nos otorga una caracterización amplia del estado general de preparación de una organización que ha alcanzado completamente ese nivel del
Modelo. Finalmente, el estado del “Modelo Comparativo” (de la “Tabla de Referencia Estándar” mencionado en paginas previas) se enfatiza para
claridad. Ejemplos del nivel Uno:
Descripción General
La Administración de continuidad del Negocio (BCM), no ha sido reconocida como una estrategia importante. Si la compañía tiene una
política de BCM, esta no es obligatoria. Los departamentos individuales de las Unidades de Negocio están haciendo esfuerzos propios
para organizar, implementar y auto-gobernar la Continuidad del Negocio.
Caracterización Amplia
El estado de preparación es generalmente bajo en toda la compañía
Competencias Corporativas
Dentro de cada nivel, se menciona cada una de las competencias corporativas. La definición de cada una de las competencias corporativas se
puede encontrar en la sección inicial de este documento. Por cada Competencia Corporativa en cada Nivel de Modelo, se describen Categorías de
Criterios y Descriptores así como Requisitos de Desempeño (Ver definiciones para cada uno de ellos más adelante)
En cada Nivel del Modelo, un párrafo introductorio describe el Concepto Clave de como todas las cuatro disciplinas de CN son implementadas por
organizaciones a este nivel. Siguiendo este párrafo introductorio, los Requisitos de Desempeño son listados separadamente de cada una de las
cuatro disciplinas (Ver la definición de Requisitos de desempeño más adelante)
Como ejemplo, para la Estructura del Programa de CN, la siguiente Categoría de Criterio define las características inherentes en esta Competencia
Corporativa.
Entonces, dentro de cada uno de estas Categorías de Criterios se definen Descriptores de Criterios específicos (o atributos organizacionales). Hay
a menudo más de un descriptor de criterios por Categoría de Criterios. Por ejemplo, los siguientes descriptores de criterios definen la Categoría de
Criterios de Estrategia / Cultura / Objetivos en el nivel 2 del modelo:
Actividades de los Departamentos / Unidades de Negocio de BCM en sincronización con las partes relevantes de la estrategia corporativa, cultura
y objetivos.
SM
BCMM® NIVELES NIVEL 1 NIVEL 2 NIVEL 3 NIVEL 4 NIVEL 5 NIVEL 6
CAPACIDAD PARA
ANALOGÍA DE CAPACIDAD PARA CAPACIDAD APTO PARA CORREDOR CORREDOR
AVANZAR
ATLETA CAMINAR PARA CORRER CORRER COMPETITIVO OLIMPICO
LENTAMENTE
MODELO
ORGANIZACIÓN EN RIESGO EJECUTANTE COMPETENTE MEJOR DE LA CLASE
COMPARATIVO
CUMPLIMIENTO de
CONCEPTO CLAVE AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
NORMAS
LIDERAZGO No Dirigido Compromiso y coordinación Gobierno Patrocinio ejecutivo Participación Ejecutiva Compromiso
de la Administración Corporativo común ejecutivo activo
Departamentos/Unidades de de BCM
Negocio
ESTRUCTURA del Sin Estructura , Entendimiento Conocimiento y Cumplimiento con Integración explicita Prominencia
PROGRAMA CN potencialmente incrementando del BCM, Adopción normas de CN vertical y horizontal
contraproducente Uso de terminología común
INTERIORIZACION Auto contenido Participación departamental Participación por Integración BCM inculcado en la BCM inculcado en la
del PROGRAMA limitada mas Departamentos cultura corporativa de cultura corporativa de
/ Unidades de negocios negocios
Negocio
METRICA No medible Limitado medición Desarrollo de métrica Desempeño Planeación Evaluación continua
departamental de casos de negocio consistentemente Multi -años y enlace para el plan
medido contra el corporativo
objetivo estratégico
RECURSOS Algunos, si los hay Limitados recursos Recursos Afianzado al Plan de Recursos de personal Asimilación
departamentales Departamentales Estrategia Corporativa calificado
Copyright, Virtual Corporation, 1994 – 2012 Página 16 de 74 Ultima actualización:
Junio 1, 2012
COMPROMETIDOS comprometidos comprometidos
COORDINACION Externamente manejado Consideración mínima Colaboración Participación Coordinación activa Liderazgo y
EXTERNA asociación
CONTENIDO del Programa no definido Estructurado localmente, Estructura básica de Estructura de empresa Actividades integradas Todas las disciplinas
PROGRAMA de capacidad básica de empresa, poca completa, planes de evaluación y son implementadas
ejecución integración funcional iniciales en el lugar planificación completamente y son
CONTINUIDAD de
integradas uno con el
NEGICIO otro
“Existencia del cumplimiento de la normatividad de BCM como criterio en negociaciones de contrato (EXT / MET)”
LDR = LIDERAZGO
EA = CONCIENCIA DEL EMPLEADO
PS = ESTRUCTURA DEL PROGRAMA DE CN
PER = INTERIORIZACION DEL PROGRAMA
MET = METRICAS
RC = RECURSOS COMPROMETIDOS
EXT = COORDINACION EXTERNA
Para el Programa de Contenido de CN, tuvo sentido el dividir por disciplina los Requisitos del Desempeño. Cada una de las cuatro disciplinas tiene
su propio grupo de requerimientos en cada nivel del modelo.
Posterior en este documento se encontrará una serie de gráficos que son organizados por Competencia Corporativa. Son muy efectivos en dirigir
las Categorías de Criterios y a Descriptores,
COMPETENCIAS CORPORATIVAS
LIDERAZGO
Concepto Clave
o No dirigido
Amplitud y Profundidad del Compromiso de la Alta Dirección
o Liderazgo sin dirección/consistencia
Justificación de la Continuidad del Negocio
o Poco entendimiento de una potencial pérdida del negocio (financiera/operacional/legal) debido a un serio incidente.
o La autocomplacencia y/o el conocimiento limitado de los vínculos y las interdependencias entre las estrategias del negocio,
los procesos operacionales, las instalaciones y la Tecnología de Información.
CONCIENCIA en CN
Concepto Clave
o Limitado o sin conciencia del BCM
Nivel de conocimiento
o Los empleados a lo largo de la Empresa permanecen en gran medida sin conciencia de la necesidad de proteger los
activos de la Empresa y mitigar los riesgos.
o Aún dentro de aquellos departamentos de las Unidades de Negocio que han implementado de manera rudimentaria
capacidades de BCM, pocos empleados además de aquellos que se encuentran directamente involucrados en las
actividades del BCM, han alcanzado un significativo nivel de conciencia.
Nivel de preparación
o Los empleados generalmente no se encuentran preparados para participar en el BCM.
Concepto Clave
o No estructurado, potencialmente contraproducente
Estrategia/cultura/objetivos
o No definidos
Diseño Organizacional
o Autodefinido
Roles y responsabilidades
o No definidos
Políticas y procesos
o Uno o varios departamentos de las unidades de Negocios implementan unos cuantos componentes de CN auto
seleccionado.
Concepto Clave
o Auto-contenido, no rebasa su propia área ó departamento.
Programas de Gobierno Corporativo
o Ninguno
Amplitud y profundidad del programa
o Las actividades del BCM iniciadas en las bases de un departamento/Unidad de Negocios sin integración.
o Consideraciones limitadas de los elementos de las funciones y aplicaciones (contribuyentes/receptores).
Nivel de participación
o El departamento o la Unidad de Negocios, Autónomo.
Conciencia Corporativa
o Sin o muy poco conocimiento compartido.
METRICAS
Concepto Clave
o Sin medición
Aplicaciones Métricas
o El BCM no es medible en ningún sentido significativo
o Planificación y mantenimiento de registros son informales.
Objetivos de las métricas
o Ninguno
Políticas y Grado de Responsabilidad.
o Compromiso informal
RECURSOS COMPROMETIDOS
Copyright, Virtual Corporation, 1994 – 2012 Página 20 de 74 Ultima actualización:
Junio 1, 2012
Concepto Clave
o En caso de haberlos, muy pocos.
Recursos Humanos y financieros
o Recursos no considerados formalmente para el BCM, generalmente, tareas de medio tiempo.
o Personal no dedicado a BCM
Determinación de Necesidades
o Auto determinados
COORDINACIÓN EXTERNA
Concepto Clave
o Manejados externamente
Alcance
o Alguna coordinación externa está siendo manejada con recursos externos
Interdependencias Externas (EID´s)
o Sin entendimiento de EID´s
Industria
o Poca o sin participación
Contestadores de EMS
o Sin dirección/consistencia
Requisitos de desempeño
PS - Estructura del programa; LDR – Liderazgo; PER – Interiorización; EA – Conciencia de Empleados; MET – Métricas; RC – Recursos
comprometidos; EXT – Coordinación Externa.
Ninguno
Pensamiento intuitivo y esfuerzos heroicos mediante respuestas individuales a las crisis; debido a la carencia de estructura para
soportar la continuidad del negocio
Concepto Clave
Requisitos de desempeño
El estado de preparación puede ser moderado por los participantes pero se mantiene relativamente bajo a través de la mayoría de la
empresa.
COMPETENCIAS CORPORATIVAS
LIDERAZGO
Concepto Clave
o Compromiso y coordinación por parte de la Administración de los departamentos en las Unidades de Negocio.
Amplitud y Profundidad de Compromiso de la Alta Dirección
o Por lo menos un departamento de la Unidad de Negocios reconoce el valor estratégico del BCM y ha empezado a hacer
esfuerzos por educar a sus colaboradores.
o La voz del líder es escuchada al más alto nivel en por lo menos un departamento de la Unidad de Negocios.
Justificación del Programa
o Entendimiento incrementado de una pérdida potencial del negocio (financiera/operacional/legal) debido a un serio
incidente.
o Conocimiento expandido de los vínculos / interdependencias entre las estrategias de negocio, los procesos operacionales,
la seguridad, las Instalaciones y Tecnologías de Información.
CONCIENCIA en CN
Concepto Clave
o Participación
Nivel de Conocimiento
o Los empleados de los departamentos de las Unidades de Negocio que han implementado un rudimentario BCM tienen
algo de conciencia fundamental de la Continuidad del Negocio.
o Los empleados que se encuentran fuera de estos enmarcados grupos de implementación “Permanecen en la Oscuridad”.
Copyright, Virtual Corporation, 1994 – 2012 Página 23 de 74 Ultima actualización:
Junio 1, 2012
Nivel de Preparación
o El entrenamiento inicial ha empezado dentro de los departamentos de la Unidad de Negocios.
Concepto Clave
o Incremento del entendimiento del BCM, terminología común en uso.
Estrategia/Cultura/Objetivos
o Las actividades del departamento de la Unidad de Negocios están sincronizadas en una proporción relevante con la
estrategia de la Empresa, la cultura y los objetivos.
Diseño Organizacional
o Identificación de los vínculos de control interno y los acuerdos de trabajo
Roles y Responsabilidades
o El personal del departamento de la Unidad de Negocios tiene la responsabilidad del BCM.
o Pueden surgir funciones en común
Políticas y Procesos
o Los departamentos activos de la Unidad de Negocios han formulado políticas estándares y prácticas.
o No existe una Política Corporativa para BCM.
Concepto Clave
o Limitada participación departamental
Programa de Gobierno Corporativo
o Gobierno corporativo sin dirección/consistencia de unidades participantes
Amplitud y Profundidad del Programa
o Centros aislados de actividad con poca integración en la planeación de procesos de negocio de la Empresa.
o Limitada consideración de funciones y aplicaciones contribuyentes/receptores
Nivel de Participación
o Cooperación Inter - departamental.
Conciencia Corporativa
o El compartimiento del conocimiento se reduce a la participación del Departamento/Unidad de Negocios, pero incluye
implicaciones más amplias del BCM.
METRICAS
Concepto Clave
o Limitado nivel de medida departamental
Aplicaciones Métricas
o Las métricas son rudimentarias para los departamentos y/o funciones participantes
o Las métricas acumuladas del BCM son usadas esporádicamente por la administración de departamentos para propósitos
estratégicos.
Objetivos de las Métricas
Copyright, Virtual Corporation, 1994 – 2012 Página 24 de 74 Ultima actualización:
Junio 1, 2012
o Objetivos más amplios para capacidad de recuperación
Políticas y Grado de Responsabilidad
o Establecer Comparativos
RECURSOS COMPROMETIDOS
Concepto Clave
o Limitado nivel de recursos comprometidos en el Departamento / Unidad de Negocios.
Recursos Humanos y Financieros
o Al menos un recurso interno o externo con conocimiento del BCM está disponible para soportar los esfuerzos del BCM por
los departamentos participantes / funciones.
Determinación de Necesidades
o Los departamentos participantes utilizan la fuente de conocimiento para determinar las necesidades del BCM
COORDINACIÓN EXTERNA
Concepto Clave
o Consideración Mínima
Alcance
o Consideraciones externas se incorporan en los departamentos participantes en el desarrollo del plan de procesos de BCM
o Algunas, si acaso todas, exposiciones externas / riesgos permanentes permanecen sin atención aún por las unidades
participantes
Interdependencias Externas (EID’s)
o EID’s claves son identificadas por los departamentos participantes.
Industria
o Participación pasiva en conferencias de BCM o sesiones de la industria.
Contestador de EMS
o Limitada relación y coordinación con bomberos, policía y autoridades de seguridad locales.
Requisitos de desempeño
PS - Estructura del programa; LDR – Liderazgo; PER – Interiorización; EA – Conciencia de Empleados; MET – Métricas; RC –
Compromiso de Recursos; EXT – Coordinación Externa.
Concepto Clave
Localmente estructurado: Al menos una función de negocio ha implementado evaluaciones rudimentarias y actividades planeadas. Ellos
alcanzaron una capacidad “básica” de ejecución. Debe hacerse notar que no es necesario que la misma función haya implementado las cuatro
disciplinas. Por ejemplo, todas la funciones de IT pueden haber empezado a estructurar Recuperación Tecnológica (TR) mientras que la división de
administración en un área de la compañía ha implementado un Plan de respuesta a Emergencias y nadie está haciendo el plan de Recuperación
del Negocio o el de Administración de Seguridad.
Requisitos de desempeño
El estado de preparación puede ser alto para algunos departamentos/unidades de negocio, pero en el mejor de los casos se mantiene
moderado a nivel de toda la empresa.
Organización – “Competente”
COMPETENCIAS CORPORATIVAS
LIDERAZGO
Concepto clave
o Gobierno Corporativo del BCM Común
Amplitud y profundidad del Compromiso de la Administración
o Departamentos Participantes/Unidades de Negocio están ahora conscientes de los conceptos y principios del BCM y esta
implementado un programa común del BCM
o El estado del Programa de CN es incluido en la evaluación de desempeño de administradores.
o Expectativas de recuperación son claramente comunicadas a la participación de los Departamentos/Unidades de Negocio
Programa de Justificación del CN
o Casos de negocios soportados con la realización del impacto de negocios y del análisis de riesgos, incluyendo la prioridad
de las unidades de negocios críticos y funciones dentro de los Departamentos Participantes/Unidades de Negocio
CONCIENCIA EN CN
Concepto clave
o Creación de conciencia amarrada a los departamentos/Unidades de Negocios participantes del programa del BCM
Amplitud y Profundidad del Compromiso de la Administración
Copyright, Virtual Corporation, 1994 – 2012 Página 28 de 74 Ultima actualización:
Junio 1, 2012
o Los empleados están conscientes de las políticas del BCM, estándares, y prácticas que han sido publicadas e
implementadas
o Un estatuto de la continuidad del Negocio ha sido establecido y comunicado.
Nivel de Preparación
o Empleados en Departamentos Participantes/Unidades de Negocio entienden el objetivo común de los conceptos y
principios básicos incluyendo un glosario básico del BCM a través del programa de capacitación del mismo.
o Los objetivos del tiempo de recuperación son manejados por un conocimiento de las prioridades y requerimientos del
Departamento / Unidades de negocio
METRICAS
Concepto clave
o Desarrollo de las métricas para el caso de negocio
Copyright, Virtual Corporation, 1994 – 2012 Página 29 de 74 Ultima actualización:
Junio 1, 2012
Aplicaciones Métricas
o Desempeño, evaluación de preparación y caso de negocio
o Validación de las capacidades de recuperación
o Hallazgos de las auditorías realizadas a los participantes para reforzar la ventaja competitiva y estratégica para sus grupos
Objetivos de las Métricas
o Establecer Objetivos del RTO y RPO alcanzables
Políticas y Responsabilidad
o Punto de referencia y validación de los objetivos clave
o Existencia de las definiciones del negocio de los requerimientos del programa de recuperación.
o Análisis logrado del RTO y RPO (Resultados de los análisis vs. Requisito departamental)
RECURSOS COMPROMETIDOS
Concepto clave
o Recursos comprometidos del departamento
Recursos Personales y Económicos
o Personal y presupuesto apropiado para cumplir el trabajo necesario
o Compromiso para el desarrollo de recursos internos establecido en el presupuesto del BCM
Determinación de las necesidades
o El Modelo de Implementación creado a partir del caso negocios define los recursos requeridos para el adecuado
lanzamiento del Programa de CN (presupuesto, personal, herramientas)
COORDINACION EXTERNA
Concepto clave
o Colaboración
Alcance
o Una apreciación de la participación de los Departamentos/Unidades de Negocio participantes costos por no re - dirigir los
riesgos externos están incluidos en el caso de negocio
o Participación de Departamentos/Unidades de Negocio puedan señalar un retorno tangible de la coordinación de los
esfuerzos externos realizados.
Inter.-Dependencias externas (EIDs)
o Términos contractuales disponibles
o El programa BCM incorpora a las interdependencias claves
Industria
o Comunicación activa del BCM y fuente de información
Contestador de EMS
o Ampliar la relación laboral y coordinación extendida con bomberos, policía, y autoridades de seguridad.
PS - Estructura del programa; LDR – Liderazgo; PER – Interiorización; EA – Conciencia de Empleados; MET – Métricas; RC – Compromiso de
Recursos; EXT – Coordinación Externa.
Una terminología común de la continuidad del negocio usada por todos los departamentos participantes (PS)
Institución de un programa de gobierno corporativo para y por los departamentos participantes obligando al menos cumplir de manera
limitada con la normatividad de políticas, estándares prácticas comunes (PER, PS)
Existencia de una función de BCM (RC)
Se ha creado un caso de negocio para la administración de la continuidad del negocio (PS/LDR)
La existencia de un programa de capacitación y de concientización para los departamentos participantes (EA)
La existencia de los RTOs y RPOs establecidos por los departamentos participantes(MET)
La existencia de colaboración Inter-departamental (PER)
Comunicación de la actividad del BCM más allá de la participación de los departamentos (PER)
Resultados de las pruebas mostrando los RTOs y RPOs logrados (MET)
Evidencia que los requerimientos regulatorios han sido identificado (MET)
La existencia de aplicación de políticas, estándares, y practicas acerca de Registros & Gestión de Documentos (asociado con CN), al
nivel departamental (PS, PER)
Estructura Corporativa Parcial- Muchas funciones de negocio ahora cuentan con actividades de evaluación y planeación en una o más de las
disciplinas del BCM. Algunas cuentan con prácticas sofisticadas. Existen pocos cruces funcionales entre las disciplinas. Todas las disciplinas
podrán haberse iniciado en algún lugar dentro de la organización, pero no a un nivel holístico.
Requisitos de desempeño
COMPETENCIAS CORPORATIVAS
LIDERAZGO.
Concepto Central
o Apoyo y Responsabilidad ejecutiva.
Amplitud y Profundidad de Compromiso Ejecutivo
o El caso del negocio para un programa corporativo BCM ha sido claramente articulado y bien entendido por el Comité
Ejecutivo
o El Comité Ejecutivo está comprometido a una implementación escalada apropiadamente
o El primer ejercicio a nivel ejecutivo de Administración EOC ha sido completado – primordialmente basado en pruebas de
unidades
Justificación del Programa
o El caso de negocio corporativo esta soportado por la terminación del análisis de riesgo e impacto del negocio.
CONCIENCIA EN CN
Conceptos clave
Copyright, Virtual Corporation, 1994 – 2012 Página 34 de 74 Ultima actualización:
Junio 1, 2012
o Conciencia promovida activamente a nivel empresarial
Nivel de conocimiento.
o Se han iniciado los medios de comunicación empresariales del BCM
o Los empleados a lo largo de la compañía logran competencia estandarizada de los conceptos y principios de BCM
o Grupos selectos a lo largo de la compañía han participado en ejercicios y simulacros al menos en una ocasión
Nivel de Preparación
o Los medios de entrenamiento BCM empresariales han sido iniciados
o Los empleados son competentes y tienen confianza en su habilidad para ejecutar planes BCM
o Los empleados conocen quienes son los miembros de su equipo BCM
Conceptos Clave
o Cumplimiento con estándares de CN
Objetivos/Estrategia/Cultura
o Existe y se encuentra integrada en el ciclo presupuestal un requerimiento obligatorio para la revisión de la estrategia de
BCM
o Existen procedimientos de administración de cambios con los coordinadores de BCM a nivel de unidades de
negocio/departamentos
o Los hallazgos de la auditoria en toda la compañía empiezan a reflejar una mejor respuesta positiva al BCM
Diseño Organizacional
o El proceso BCM de la compañía es compatible con la estrategia completa de negocios de la compañía
Roles y Responsabilidades.
o Ha sido definidos y adoptados/seguidos vínculos de responsabilidad y relaciones formales de BCM
Políticas y Procesos.
o Políticas, estándares, y prácticas de BCM obligatorias en funcionamiento a través de toda la compañía
o Las plantillas de BCM (nivel empresa) son sumisas con estándares aceptados
Conceptos clave
o Integración.
Programa de gobierno corporativo
o Programa de gobierno corporativo implementado
o Todas la unidades de negocio/departamentos identificadas deben adherirse a políticas, estándares y prácticas acordadas
Amplitud y Profundidad del Programa
o Planeación corporativa coordinada
o Se encuentran consideradas en la planeación de procesos departamentos internos y externos y dependencias funcionales
Nivel de Participación
o Las funciones críticas y las unidades de negocio/departamentos de toda la empresa
Preparación de la empresa
o Diseminación del conocimiento generado a la administración y al personal en todos los niveles
Conceptos Clave
o Desempeño consistentemente medido contra objetivos
Aplicaciones Métricas
o Métricas básicas de BCM para todas las unidades de negocio/departamentos escogidos
o Herramientas para administrar, analizar y auditar la información de BCM implementada a lo largo de la compañía
Objetivo de Medición.
o Confirmación de que los RTO’s y RPO’s de las unidades de negocio/departamentos han sido establecidos y alcanzables
o Determinar nivel de logro, efectividad y recursos requeridos del programa BCM
Políticas y Credibilidad
o Criterios de medición formalmente definidos dentro de la política de BCM
RECURSOS COMPROMETIDOS
Concepto Clave
o Vinculación al plan estratégico de la compañía.
Recursos Financieros y de Personal
o Compromiso ejecutivo de los recursos para la implementación apropiadamente escalada en la empresa
o La gestión ejecutiva designa a líder autorizado de programa de continuidad de negocio al nivel de la empresa
o La gestión ejecutiva establece procedimientos de financiación de emergencia para la utilización durante gestión de crisis e
incidente
Determinación de Necesidades.
o La función corporativa de BCM determina necesidades.
COORDINACION EXTERNA
Concepto Clave
o Participación
Alcance
o La administración del riesgo vincula la evaluación de los riesgos externos y de exposición de toda la compañía a las
actividades de BCM
o Los procesos de BCM identifican a primera vista los riesgos externos y la exposición en toda la compañía
o Las recomendaciones de mitigación incluyen medios para reducir los riesgos externos y las exposiciones
o Los socios BCM externos cumplen con el lenguaje desarrollado y es utilizado en algunas negociaciones de contratos
Inter-dependencias externas (EID’s).
o Los términos contractuales a menudo son utilizados y los acuerdos de niveles de servicio desarrollados
o Algunos EID’s son probados con frecuencia
Industria
o Membrecía en grupos de trabajo o en equipos de proyecto
Contestadores de EMS
o Claramente establecidos los roles y responsabilidades con las autoridades
PS - Estructura del programa; LDR – Liderazgo; PER – Interiorización; EA – Conciencia de Empleados; MET – Métricas; RC – Recursos
comprometidos; EXT – Coordinación Externa.
Todos los Departamentos/Unidades de negocio han implementado planes de continuidad de negocio independientes (PER/PS)
Existencia del reforzamiento de políticas, estándares y prácticas de BCM a nivel empresarial (PS)
Existencia de la prioridad de recuperación para cada función crítica del negocio (PER)
Existencia de la terminación de un BIA empresarial apoyando el desarrollo del caso de negocio empresarial (LDR)
Existencia comunicación empresarial y medios de capacitación ( EA)
Existencia de un programa de gobierno corporativo (PER)
Existencia de un punto de partida para las métricas empresariales (MET)
Existencia del compromiso del departamento administrativo para la apropiada implementación a empresarial (LDR)
Existencia de los acuerdos niveles de servicio y contratos de desempeño con los socios de negocio externos (EXT)
Evidencia de que requerimientos regulatorios han sido dirigidos en actividades del BCM (MET)
Existencia de la ejecución de ejercicios del BCM para procesos críticos del negocio (MET)
Existencia de un líder de programa de continuidad de negocio con autoridad al nivel empresarial (LDR, PS)
Existencia de un fondos de reserva para el uso durante crisis e incidentes, incluyendo procedimientos para conseguir acceso a los fondos
(LDR, PS)
Existencia del reforzamiento de políticas, estándares y practica acerca de registros y documento asociados con CN, al nivel empresarial (PS,
PER)
Existencia de un programa de reconocimiento para reconocer mejoras al Programa de CN (PS, MET)
Concepto Clave
Estructura completa de la Organización – Todas las funciones del negocio han implementado planes de la administración de continuidad del
negocio “independientes”. Los departamentos del negocio tienen planes iniciales de recuperación del negocio en sitio. La Administración del
Incidente, recuperación tecnológica y los planes de administración de la seguridad están establecidos. Sin embargo, estos planes son
independientes de cada uno al nivel empresarial. Cada ejecutivo a través de la organización tiene ahora un entendimiento básico de todos los
principios y prácticas del BCM
Requisitos de desempeño
Existencia de lista de notificación y árbol de llamada para recuperación tecnológica para todos los departamentos, que es regularmente
probado
Existencia de un procedimiento de acción para notificación de recuperación tecnológica, al nivel empresarial, que es regularmente probado
Existencia del orden de prioridad de recuperación de todos los componentes/sistemas de infraestructura tecnológica (plataformas, redes de voz
y datos) así como todas las aplicaciones de negocios en todos los departamentos
Existencia de las estrategias de recuperación tecnológica para todos los departamentos
Existencia de las facilidades internas o externas para ser usadas para la recuperación tecnológica de todos los departamentos
Existencia de un estándar de documentación común para la documentación de recuperación tecnológica
Existencia de planes de recuperación regularmente probados, incluyendo la ejecución de reuniones y procedimientos después de terminado de
pruebas, para todos los departamentos
Existencia del mantenimiento continuo del plan para reaccionar a cambios/ evolución
Existencia de los procedimientos de respaldo de medios regularmente probados
Existencia de la relación entre los procesos de control de cambios tecnológicos y programas/planes de recuperación
Existencia de una prueba apropiada de los recursos tecnológicos y procedimientos para asegurar pruebas de recuperación adecuadas
ADMINISTRACION DE LA SEGURIDAD
Existencia de lista de notificación y árbol de llamada para incidentes de seguridad, al nivel empresarial, y regularmente probado
Existencia de un procedimiento probado de notificación de acción empresarial de recuperación del negocio
Existencia de priorización empresarial para todos los departamentos del negocio participantes
Existencia de una estrategia empresarial de recuperación del negocio.
Existencia de un plan de documentación estándar de recuperación del negocio
Existencia de los planes de recuperación del negocio para todas las funciones críticas del negocio a lo largo de la empresa
COMPETENCIAS CORPORATIVAS
Categorías de Criterios y Descriptores.
LIDERAZGO.
Concepto Clave.
o Participación Ejecutiva.
Amplitud y Profundidad del Compromiso de la Alta Dirección
o La administración a nivel ejecutivo se compromete a un programa mejorado de BCM basado en objetivos básicos
previamente establecidos y a un caso de negocio.
o Ejercicios de EOC coordinados que incluyan escenarios más completos y realistas.
Justificación del Programa.
o El caso de negocio de la empresa es reforzado mediante la ejecución continúa de los análisis de riesgos e impactos del
negocio.
CONCIENCIA en CN.
Concepto Clave.
o Procesos de preparación activamente promovidos en toda la compañía.
Nivel de Conocimientos.
o Un programa enérgico de comunicaciones y entrenamiento existe para poder sustentar el alto nivel de conciencia en la
continuidad del negocio.
Nivel de Preparación.
o Planeación del mantenimiento al Programa de CN multi - años.
o Son publicadas las actualizaciones de los ejercicios CN/DR más recientes.
Copyright, Virtual Corporation, 1994 – 2012 Página 40 de 74 Ultima actualización:
Junio 1, 2012
o Cada proceso de negocios tiene una prioridad de recuperación claramente definida.
Concepto Clave.
o El BCM engranado en la cultura de negocios de la compañía.
Programa de Gobierno Corporativo.
o Gobierno Corporativo a lo largo de la compañía con la representación de todas las unidades de negocio/departamentos.
o Métricas de los procesos de BCM integradas a la evaluación del desempeño de la administración.
Amplitud y Profundidad de los Programas.
o Visión corporativa centralizada y coordinación – Parte de todos los procesos de planeación de negocios de la compañía.
o Dependencias funcionales y departamentales internas y externas consideradas en los procesos de planeación.
Nivel de Participación.
o Participación de la mayoría de la compañía; funciones críticas y no-críticas.
o Actividades de colaboración con organizaciones externas en la misma industria.
Conciencia Corporativa.
o Conocimiento compartido continúo con el staff a todos los niveles.
METRICAS.
Concepto Clave.
o Planeación multi - años.
Aplicaciones de Métricas.
o Métricas del BCM para todas las unidades del negocio/departamentos.
o Herramientas para administrar, analizar y auditar la información integrada de BCM en toda la compañía.
Objetivos de las Métricas.
o Cobertura y efectividad del programa sobre un plan de varios años.
o Determinación de la cantidad adecuada de personal y presupuesto para las tareas asignadas, estrategia apropiada para la
recuperación interna y/o externa, inventario de las aplicaciones/procesos con los enlaces (contribuyentes/receptores) y los
RTO/RPO alcanzables.
o Mejora consistente de los resultados de las auditorias BCM.
Políticas y Grado de Responsabilidad.
o Programa de medición formalmente aplicado e impuesto por la política de BCM.
Copyright, Virtual Corporation, 1994 – 2012 Página 41 de 74 Ultima actualización:
Junio 1, 2012
RECURSOS COMPROMETIDOS.
Concepto Clave.
o Recursos de personal calificado.
Recursos Financieros y de Personal.
o Certificación de BCM y/o implementación de otras iniciativas de desarrollo profesional.
Determinación de las Necesidades.
o La función BCM corporativa determina las necesidades de BCM y asesora a las unidades de negocio/departamentos en la
determinación de sus necesidades.
COORDINACION EXTERNA.
Concepto clave.
o Coordinación activa.
Alcance.
o Lograr que el cumplimiento con BCM sea un criterio en las negociaciones con todos los proveedores críticos.
o El Programa Corporativo de BCM es incluido en la información de la compañía y en otras actividades de
mercadotecnia/ventas.
Interdependencias externas (EID’s).
o Los socios del negocio están enterados de los programas de recuperación y sus objetivos.
o Las capacidades son regularmente auditadas.
o Todos los EID’s críticas son probadas regularmente.
Industria.
o Miembros activos en grupos de trabajo o equipos de proyectos.
Requisitos de desempeño
PS – Estructura del programa; LDR – Liderazgo; PER – Interiorización; EA – Conciencia del empleado; MET – Métricas; RC – Recursos
comprometidos; EXT – Coordinación externa.
Existencia de una evaluación integrada del BCM y actividades de planeación en toda la compañía (PER).
Objetivos de desempeño del BCM documentados ligados a la compensación (PS).
Existencia de revisiones regulares de políticas corporativas de BCM, estándares y prácticas (PS).
Caso de negocio de la compañía reforzado por la ejecución continua del Análisis de Riesgo e Impacto de los negocios de la
compañía (LDR).
Existencia de un gobierno corporativo con representación en todos los departamentos (PER).
Existencia de mejoras de los resultados de auditorías de BCM (MET).
Existencia del BCM siendo considerado en todos los procesos de planeación de negocios de la compañía (PS).
Existencia de que la mayoría en la compañía se encuentra participando en los procesos de BCM (EA).
Existencia de la obligatoriedad del programa de medición como parte de las políticas de BCM (MET).
Existencia de programas de desarrollo profesional para el personal de BCM (RC).
Requisitos de desempeño.
Existencia de información empresarial centralmente administrada y/o un grupo de administración de seguridad lógica y física.
Existencia de un programa de consciencia y entrenamiento de seguridad empresarial.
Existencia de políticas de seguridad empresariales, procedimientos y estándares.
Existencia de un proceso en marcha/cíclico para la revisión de las políticas empresariales de seguridad, procedimientos y estándares.
Existencia de los enlaces apropiados entre la recuperación de tecnología y recuperación de negocios y los planes de administración de
incidentes y seguridad.
El estado de preparación es alto en la compañía para todas las funciones que se han definido.
COMPETENCIAS CORPORATIVAS
LIDERAZGO.
Concepto Clave.
o Compromiso ejecutivo activo.
Amplitud y Profundidad del Compromiso de la Alta Dirección.
o El Comité Ejecutivo comprometido a un involucramiento activo en las actividades profesionales pertinentes, de comunidad,
industria, y nacionales.
o El Comité Ejecutivo abandera simulacros rigurosos y pruebas regulares.
Justificación del programa.
o El caso de negocio empresarial es continuamente reforzado por el análisis de impacto y riesgo del negocio.
CONCIENCIA en CN.
Concepto Clave.
o coordinados empresarial del BCM es un componente integral de la cultura del negocio.
Nivel de Conocimientos.
o Las competencias de los empleados son continuamente alineadas con el cambiante caso de negocio.
o Las actividades de BCM son claramente reportadas en el sitio de Internet (web-site) de la compañía.
Nivel de Preparación.
o El entrenamiento empresarial del BCM es un componente integral en el proceso de contratación de nuevos empleados.
METRICAS.
Concepto Clave.
o Evaluación permanente y enlace a los planes estratégicos de la organización.
Aplicaciones Métricas.
o Métodos y herramientas implementadas para la evaluación permanente de la efectividad y el nivel de ventaja del programa
BCM, así como un estado de preparación medible.
Objetivos Medibles.
o Cobertura y efectividad del programa por varios años.
o Determinación de la cantidad adecuada de personal y presupuesto para las tareas asignadas, estrategia apropiada para la
recuperación interna y/o externa, inventario de las aplicaciones/procesos con los enlaces (contribuyentes/receptores) y los
RTO/RPO alcanzables.
o Mejorando consistentemente los resultados de las auditorias de BCM.
Políticas y Grado de Responsabilidad.
o Programa de medición formalmente aplicado y forzado como parte de las políticas de BCM.
COORDINACION EXTERNA.
Concepto clave.
o Liderazgo y asociación.
Alcance.
o Socios externos invitados a participar conjuntamente en ejercicios y simulacros.
Interdependencias Externas (EID’s).
o Todas las EID’s críticas están sujetas a pruebas integrales regulares.
Industria.
o Liderazgo activo en organizaciones profesionales e industriales, equipos de trabajo y/o equipos de proyectos.
Respondedores de EMS.
o Involucramiento activo en planeación de procesos.
Requisitos de desempeño
PS – Estructura del programa; LDR – Liderazgo; PER – Interiorización; EA – Conciencia del empleado; MET – Métricas; RC - Compromiso de
Recursos; EXT – Coordinación externa.
Existencia de un programa BCM el cual ha sido promocionado como una ventaja competitiva (PS).
Existencia de procesos BCM que contribuyan al desarrollo estratégico del negocio.
Existencia de la aplicación de prácticas y soluciones innovadoras de BCM (PS).
Existencia de un compromiso por parte del Comité Ejecutivo y un involucramiento activo en actividades relevantes, en la comunidad,
industria y/o nacionales (LDR).
Evidencia de que el Comité Ejecutivo abandera con regularidad rigurosos ejercicios y pruebas. (LDR/MET).
Evidencia de que la consciencia de BCM está integrada a la cultura del negocio (PER/EA/LDR/EXT).
Existencia de una participación empresarial y actividades de colaboración con organizaciones externas dentro de la comunidad e
industria (PER/EA/EXT).
Existencia de la consideración de la interdependencia entre la comunidad y de la industria en el proceso de planeación de BCM
(EXT/LDR).
Existencia de métodos y herramientas implementadas para la evaluación continua de la efectividad y grado de ventaja del programa
BCM (MET).
Existencia de un programa de cobertura y efectividad sobre el plan de varios años del BCM (MET/PER).
Existencia de una función corporativa de BCM trabajando en cercana colaboración con los gerentes del negocio para determinar las
necesidades corporativas de BCM (RC).
Existencia de la participación de socios de negocio externos en simulacros y ejercicios conjuntos.
Concepto clave.
Completamente integrado – todas las disciplinas están completamente implementadas e integradas entre sí. La “completa” implementación de la
evaluación, planeación, y ejecución de las actividades ha sido lograda y mantenida.
Requisitos de desempeño.
Existencia de pruebas regulares y rigurosas de recuperación tecnológica, incluyendo reubicación y operación desde instalaciones de
recuperación alternas.
Existencia de un proceso exhaustivo de comunicación de emergencia de dos vías.
Existencia de pruebas integradas incluyendo la recuperación de la infraestructura técnica así como las aplicaciones del negocio y las
conexiones de redes requeridas para comunicarse a las ubicaciones normales y/o de emergencia del negocio.
Existencia de una revisión regular de las estrategias de recuperación tecnológica.
SM
BCMM® NIVEL 4 NIVEL 5 NIVEL 6
NIVEL 1 NIVEL 2 NIVEL 3
NIVELES
CAPACIDAD PARA
ANALOGÍA DE CAPACIDAD PARA CAPACIDAD APTO PARA CORREDOR CORREDOR
AVANZAR
ATLETA CAMINAR PARA CORRER CORRER COMPETITIVO OLIMPICO
LENTAMENTE
MODELO
ORGANIZACIÓN EN RIESGO EJECUTANTE COMPETENTE MEJOR DE LA CLASE
COMPARATIVO
CUMPLIMIENTO
LIDERAZGO AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
de NORMAS
CONCEPTO CLAVE No dirigido Compromiso y Gobierno Patrocinio Ejecutivo Participación Ejecutiva Compromiso ejecutivo
coordinación de la corporativo común activo
administración de BCM
departamentos / unidades
de negocio
Copyright, Virtual Corporation, 1994 - 2005 Página 49 de 74 Ultima Actualización: Junio 20, 2005
AMPLITUD Y Liderazgo sin dirección Al menos un La participación de El caso de negocio Comité ejecutivo Comité ejecutivo
PROFUNDIDAD /consistencia Departamento / Unidad de la directiva de los para un programa comprometido para comprometido para una
Negocio reconoce el valor Departamentos / empresarial de BCM realzar el Programa de participación activa en
DEL COMITÉ
estratégico de BCM y han Unidades de ha sido claramente CN basado sobre la actividades profesionales,
EJECUTIVO comenzado esfuerzos para Negocio es ahora articulado y bien línea de partida y el comunidad, Industria y
educar a su personal consciente de los entendido por el caso de negocio actividades nacionales.
conceptos y comité ejecutivo previamente
Voces de líderes en al principios de BCM y desarrollado Los Líderes de los comités
menos un departamento / se implementa un El Comité Ejecutivo ejecutivos realizan pruebas
Unidad de Negocio es programa común de comprometido a una Ejercicios coordinados y simulacros rigurosos
escuchada al más alto BCM implementación requeridos de EOC
nivel apropiadamente implicando escenarios
El proceso de BCM escalada más completos y
incluido en reales
evaluaciones de Primer ejercicio
desempeño de los mayor de la gestión
Administradores ó alta completó para el
gerentes. EOC - en gran parte
la prueba fue basado
Las expectativas de en unidades
recuperación
claramente son
comunicadas a la
participación de
Dept./ Unidades de
Negocio
JUSTIFICACION Poco entendimiento de Entendimiento Caso de negocio Caso de Negocio Caso de negocio Caso de negocio
DEL PROGRAMA pérdida potencial de incrementado de la soportado por soportado por la fortalecido por la fortalecido por la ejecución
negocio (Financiero / pérdida potencial de terminación de un terminación del ejecución continua de continua de un análisis de
DE CN
Operacional / legal) negocio (Financiero / análisis impacto al análisis de riesgo e un análisis de impacto impacto al negocio y
Ejecutivos debido a un incidente Operacional / legal) debido negocio y riesgo, impacto de negocio al negocio y análisis análisis de riesgo
entendiendo del serio a un incidente serio incluyendo la de riesgo
“caso de negocio” priorización de las
Complacencia y/o Conocimiento aumentado unidades críticas de
conocimiento limitado de del negocio y funciones
los enlaces / enlace/interdependencia de aquellos
interdependencias entre entre estrategias de Departamentos /
estrategias de negocio, negocio, proceso Unidades de
procesos operacionales, operacional instalaciones, y Negocio
instalaciones, y TI TI participantes
Copyright, Virtual Corporation, 1994 – 2012 Página 50 de 74 Ultima actualización: Junio 1, 2012
SM
BCMM® NIVELES NIVEL 1 NIVEL 2 NIVEL 3 NIVEL 4 NIVEL 5 NIVEL 6
CAPACIDAD PARA
ANALOGÍA DE CAPACIDAD PARA CAPACIDAD APTO PARA CORREDOR
AVANZAR CORREDOR OLIMPICO
ATLETA CAMINAR PARA CORRER CORRER COMPETITIVO
LENTAMENTE
MODELO
ORGANIZACIÓN EN RIESGO EJECUTANTE COMPETENTE MEJOR DE LA CLASE
COMPARATIVO
CUMPLIMIENTO de
CONCIENCIA en CN AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
NORMAS
CONCEPTO CLAVE Conocimiento de BCM, Participación. Creación de Conocimiento Preparación Conocimiento corporativo
limitado, si lo hay. conciencia amarrada activamente promovido activamente promovida del BCM componente
al programa BCM de a nivel compañía a nivel compañía integral de la cultura de
Departamentos/Unid negocio
ades de Negocio
NIVEL DE Empleados en toda la Empleados en Los empleados son Vehículos o medios Un programa Competencia del empleado
CONOCIMIENTO compañía se mantienen Departamentos / Unidades conscientes de corporativos de energético de continuamente alineada
en gran parte de Negocio han políticas de BCM, comunicación de BCM entrenamiento y con el ambiente de
inconscientes de la implementado un BCM normas, y las iniciados comunicaciones existe negocios en evolución
necesidad de proteger el rudimentario, tienen algún prácticas que han para sostener un alto
activo de la empresa y conocimiento fundamental sido publicadas e Empleados en toda la nivel de conocimiento Actividades del BCM son
mitigar el riesgo en CN implementadas. compañía alcanzan el de BCM claramente reportadas en el
punto de partida de sitio Web de la empresa.
Aún dentro de aquellos Los empleados fuera de Un estatuto de competencias en los
Departamentos / estos pocos grupos Continuidad de conceptos y principios
Unidades de Negocio selectos permanecen “en la Negocio ha sido BCM.
que han implementado oscuridad” establecido y
rudimentariamente comunicado Los grupos
capacidades BCM, pocos seleccionados en toda
empleados, aparte de la compañía han
aquellos directamente participado en
involucrados en la simulacros y ejercicios
actividad BCM, han al menos una vez
alcanzado un nivel
importante de
conocimiento
Copyright, Virtual Corporation, 1994 – 2012 Página 51 de 74 Ultima actualización: Junio 1, 2012
NIVEL DE Empleados generalmente El entrenamiento inicial ha Los empleados en Vehiculo(s) de Programa multi - años Entrenamiento Corporativo
PREPARACION no están preparados sido comenzado dentro de departamentos / entrenamiento de planificación de BCM es integrado como un
para participar en el BCM los Departamentos / Unidades de corporativo de BCM mantenimiento componente de los
Unidades de Negocio. Negocios iniciados. de BCM procesos para nuevos
participantes empleados
alcanzan un Los empleados son Actualizaciones sobre
entendimiento competentes y tiene el más reciente
común de conceptos confianza en sus ejercicio de CN/DR
y principios habilidades para están publicados
incluyendo el ejecutar los planes de
glosario básico BCM BCM Cada proceso de
a través del negocio tiene
programa de Los empleados saben claramente un estado
entrenamiento de quiénes son los de prioridad de
BCM. miembros de su recuperación
equipo de BCM
Los objetivos de
tiempos de
recuperación son
conducidos por un
conocimiento de las
prioridades y los
requerimientos de
los Departamentos /
Unidades de
Negocio.
Copyright, Virtual Corporation, 1994 – 2012 Página 52 de 74 Ultima actualización: Junio 1, 2012
SM
BCMM® NIVELES NIVEL 1 NIVEL 2 NIVEL 3 NIVEL 4 NIVEL 5 NIVEL 6
CAPACIDAD PARA
ANALOGÍA DE CAPACIDAD PARA CAPACIDAD APTO PARA CORREDOR CORREDOR
AVANZAR
ATLETA CAMINAR PARA CORRER CORRER COMPETITIVO OLIMPICO
LENTAMENTE
MODELO
ORGANIZACIÓN EN RIESGO EJECUTANTE COMPETENTE MEJOR DE LA CLASE
COMPARATIVO
ESTRUCTURA DEL CUMPLIMIENTO de
AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
PROGRAMA CN NORMAS
CONCEPTO CLAVE Sin estructura Entendimiento Conocimiento y Cumplimiento con Integración explicita Prominencia
,potencialmente contra incrementado del BCM, Adopción normas de CN vertical y horizontal
productivo terminología común en uso
Estrategia, Cultura Sin definición Actividades de BCM de los Se establece un Se implementa una El BCM es BCM y su relación para
y Objetivos Departamentos / Unidades caso de negocio requerimiento de considerado en el disponer de productos y
de Negocio estan para BCM estrategia obligatoria desarrollo de servicios ha llegado a ser
Definición:
sincronizadas con de BCM y se integra estrategias cuantificable y una ventaja
Relevante para los porciones relevantes de la dentro del ciclo del corporativas de competitiva comercial
objetivos del estrategia, cultura y metas presupuesto Negocio
negocio y el empresariales. El BCM es uno de los
ambiente Se han establecido conductores que
competitivo procedimientos para contribuyen al desarrollo
cambios con corporativo de la estrategia
Excelencia: “Igual coordinadores de BCM de Negocio
al nivel de
Impedancia” entre
Departamentos / La administración explora
Strategia/Cultura/O Unidades de Negocio. nuevas tecnologías e
bjetivos y BCP innovaciones para
Hallazgos de auditoría soluciones del BCM
en toda la compañía
comienzan a reflejar
mayor
respuesta positiva de
BCM
Copyright, Virtual Corporation, 1994 – 2012 Página 53 de 74 Ultima actualización: Junio 1, 2012
Diseño de Auto definido Identificación de los enlaces Identificación de las El proceso de BCM Sustentabilidad y Procesos de innovación
Organización clave internos y acuerdos funciones criticas Corporativo es supervivencia son los piloteados e incorporados
de trabajo. del BCM y Roles compatible con todas principios de la dentro del programa
Definición: métodos
las estrategias compañía empresarial de BCM
explícitos de la corporativas de
compañía Negocio
Excelencia: Soporta
el enfoque
empresarial y es
definitivo
Roles y Indefinido Personal de Departamentos Participación del Enlaces formales de Enlaces formales de Enlaces formales de BCM
Responsabilidades / Unidades de Negocio Departamentos/ responsabilidad de BCM para objetivos de para objetivos de
tienen responsabilidad de Unidades de BCM y relación desempeño y desempeño y
Definición: ¿quién y
BCM Negocio tienen en definidas y adheridas compensación compensación
qué? común una cadena al BCM
La duplicación de roles de mando de BCM
Excelencia: puede ocurrir.
responsabilidad y
claridad
Políticas y Uno o más Departamentos / Unidades Departamentos / Políticas de BCM, Revisión regular de la Participación ejecutiva pro-
Procesos departamentos / de Negocio activos tienen Unidades de estándares y practicas política corporativa de activa en el desarrollo de
Unidades de Negocio políticas formuladas, Negocio comparten vigentes impuestas en BCM , estándares y una nueva política de BCM
Definición: ¿Cómo?
implementaron algunos estándares y prácticas. políticas comunes toda la empresa practicas
(por ejemplo: reglas componentes auto de BCM, estándares
de operación) seleccionados de BCM Ninguna política corporativa y prácticas. La plantillas para
Excelencia: de BCM existe planes de continuidad
consistente y clara Departamentos / (nivel empresarial)
Unidades de cumplen con
Negocio comparten estándares aceptados
políticas, estándares
y procedimiento
comunes acerca de
gestión de registros
y documentos
asociados con CN.
Fletamento de
Continuidad de
Negocio esta
publicado para
unidades/departame
ntos participando en
CN
Copyright, Virtual Corporation, 1994 – 2012 Página 54 de 74 Ultima actualización: Junio 1, 2012
®
BCMM® NIVELES NIVEL 1 NIVEL 2 NIVEL 3 NIVEL 4 NIVEL 5 NIVEL 6
CAPACIDAD PARA
ANALOGÍA DE CAPACIDAD PARA CAPACIDAD APTO PARA CORREDOR CORREDOR
AVANZAR
ATLETA CAMINAR PARA CORRER CORRER COMPETITIVO OLIMPICO
LENTAMENTE
MODELO
ORGANIZACIÓN EN RIESGO EJECUTANTE COMPETENTE MEJOR DE LA CLASE
COMPARATIVO
INTERIORIZACION CUMPLIMIENTO de
AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
DEL PROGRAMA NORMAS
CONCEPTO CLAVE Auto contenido Participación Participación por Integración BCM inculcado en la BCM inculcado en la
departamental limitada mas departamentos cultura Empresarial del cultura empresarial del
/ Unidades de Negocio Negocio
Negocios
PROGRAMA DE Ninguno Gobierno corporativo sin Programa de Programa de gobierno Gobierno corporativo a Participación proactiva del
GOBIERNO dirección/consistencia de Gobierno empresarial nivel Empresarial con Comité Ejecutivo
unidades participantes corporativo obliga al implementado la representación de
CORPORATIVO
menos todos los
cumplimiento Todos departamentos / Departamentos /
limitado de una Unidades de Negocio Unidades de Negocio
política seleccionados tienen
estandarizada de que apegarse a las Proceso de métricas
BCM, estándares, y políticas , estándares y del BCM integral a la
practicas practicas evaluación del
desempeño de la
administración
AMPLITUD Y Actividades de BCM son Centros aislados de Aumento en la Planeación Visión y coordinación Visión y coordinación
PROFUNDIDAD DEL iniciadas por actividad con poca actividad Inter - empresarial corporativa corporativa centralizada
Departamentos / Unidad integración dentro del departamental e Coordinada centralizada - Parte del proceso
PROGRAMA
de Negocios sin proceso de planeación de integración del BCM - Parte del proceso empresarial global de
integración negocio corporativo Departamentos empresarial global de planeación de procesos de
internos y externos y planeación de negocio
Consideración limitada Consideración limitada de dependencias procesos de negocio
de la relación la relación funcionales Interdependencias con la
(contribuyentes/receptor (contribuyentes/receptores) consideradas en la Departamentos Comunidad consideradas
es) de funciones y de funciones y aplicaciones planeación de internos y externos y en la planeación de
aplicaciones procesos dependencias procesos.
funcionales
considerados en el
proceso de planeación.
Copyright, Virtual Corporation, 1994 – 2012 Página 55 de 74 Ultima actualización: Junio 1, 2012
NIVEL DE Departamentos / Cooperación Colaboración Funciones criticas y Participación Participación empresarial
PARTICIPACION Unidades de Negocio , interdepartamental interdepartamental departamentos / mayoritaria de la global y actividades de
Auto-contenidos Unidades de Negocio compañía , funciones colaboración con
criticas del total de la criticas y no criticas organizaciones externas
compañía dentro de la comunidad y
Actividades la industria.
colaborativas con
organizaciones
externas (de la misma
industria
CONCIENCIA Poco o nulo conocimiento Compartido, Actividad de Aumento en el Conocimiento Existencia de un programa
CORPORATIVA conocimiento compartido pero limitado entre comunicación de conocimiento compartido de manera de consciencia coordinado
Departamentos / Unidades BCM mas allá de los compartido en la permanente con el al nivel empresarial
de Negocio participantes, departamentos / administración a todos personal a todos los
pero incluye implicaciones Unidades de los niveles niveles
más amplias de BCM Negocio
Copyright, Virtual Corporation, 1994 – 2012 Página 56 de 74 Ultima actualización: Junio 1, 2012
® NIVEL 4 NIVEL 5 NIVEL 6
BCMM® NIVELES NIVEL 1 NIVEL 2 NIVEL 3
CAPACIDAD PARA
ANALOGÍA DE CAPACIDAD PARA CAPACIDAD APTO PARA CORREDOR CORREDOR
AVANZAR
ATLETA CAMINAR PARA CORRER CORRER COMPETITIVO OLIMPICO
LENTAMENTE
MODELO
ORGANIZACIÓN EN RIESGO EJECUTANTE COMPETENTE MEJOR DE LA CLASE
COMPARATIVO
CUMPLIMIENTO de
METRICA AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
NORMAS
CONCEPTO CLAVE Sin medición Limitado nivel de medición Desarrollo de Desempeño Planeación Evaluación
departamental métricas de caso de consistentemente Multi-anual continua y
negocio medido contra los enlaces para los
objetivos planes de
estrategia
empresarial
APLICACIONES BCM no medido de una Métricas rudimentarias para Desempeño, Métricas básicas para Métricas del BCM para Métodos y
METRICAS manera significativa departamentos / funciones preparación, todos los objetivos todos los departamentos herramientas en
participantes evaluación y caso de (Departamentos/Unidad sitio para una
La planeación y el negocio. es de Negocio) Herramientas para evaluación
mantenimiento de Métricas acumuladas de administrar, analizar y continua del
registros son informales BCM usadas Validación de la Herramientas para auditar datos integrados programa de
esporádicamente por la capacidad de administrar, analizar y del BCM implementadas efectividad y
administración de cada recuperación auditar datos del BCM en toda la compañía adecuación así
departamento para integrado implementado como la
propósitos estratégicos Los hallazgos de en toda la compañía medición del
auditoría de los estado de
participantes están preparación.
siendo utilizados para
la ventaja y estrategia
competitiva para sus
grupos
OBJETIVOS Ninguno Amplios objetivos para la Establecer objetivos Confirmación de que Cobertura y efectividad Cobertura y
METRICOS recuperabilidad alcanzables de RTO y los RTO y RPO de los del programa sobre un efectividad del
RPO Departamentos / plan multi - años Programa en
Unidades de Negocio base a un plan
son establecidos y Determinación de un Mult. - anual
alcanzables conteo apropiado de
personal y presupuesto Determinación
Determinar el programa para tareas por realizar, de un conteo
completo de BCM, estrategia apropiada de apropiado de
efectividad y recursos recuperación interna y personal y
requeridos. externa, inventario de presupuesto
aplicaciones/procesos para tareas por
con enlaces de realizar,
contribuyente/receptor , estrategia
y la posibilidad de lograr apropiada de
el RTO y RPO . recuperación
Copyright, Virtual Corporation, 1994 – 2012 Página 57 de 74 Ultima actualización: Junio 1, 2012
interna y
Mejora consistente de externa,
los resultados de inventario de
auditoria aplicaciones/pro
cesos con
enlaces de
contribuyente/re
ceptor , y la
posibilidad de
lograr el RTO y
RPO .
Mejora
consistente de
los resultados de
auditoria
POLITICAS Y GRADO Compromiso informal Estableciendo comparativos Comparación y Criterios de Medición Programa de Programa de
DE validación de formalmente definidos mediciones formalmente mediciones
objetivos planteados dentro de las políticas aplicado y impuesto de formalmente
RESPONSABILIDAD
de BCM acuerdo a la política de aplicado y
Existencia del BCM impuesto de
requerimiento de acuerdo a la
definición de negocio política de BCM
para programas de
recuperación
Análisis de
sustentabilidad para
RTO y RPO
(resultados actuales
de la prueba contra
los requerimientos de
los departamentos)
Copyright, Virtual Corporation, 1994 – 2012 Página 58 de 74 Ultima actualización: Junio 1, 2012
®
BCMM® NIVELES NIVEL 1 NIVEL 2 NIVEL 3 NIVEL 4 NIVEL 5 NIVEL 6
CAPACIDAD PARA
ANALOGÍA DE CAPACIDAD PARA CAPACIDAD APTO PARA CORREDOR CORREDOR
AVANZAR
ATLETA CAMINAR PARA CORRER CORRER COMPETITIVO OLIMPICO
LENTAMENTE
MODELO
ORGANIZACIÓN EN RIESGO EJECUTANTE COMPETENTE MEJOR DE LA CLASE
COMPARATIVO
RECURSOS CUMPLIMIENTO
AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
COMPROMETIDOS de NORMAS
CONCEPTO CLAVE Poco, si lo hay Compromiso limitado de Recursos Afianzado al plan de Recursos de Personal Asimilación
recursos a nivel departamentales estrategia empresarial Calificado
Departamento/ Unidades comprometidos
de Negocio
Recursos de Consideraciones no Al menos una fuente de Asignación del Compromiso ejecutivo Implementación de El personal de BCM
personal y formales de recursos de conocimiento interno o personal apropiado para los recursos para certificación de BCM y demuestra un alto grado de
BCM, generalmente externo de BCM está y presupuesto para una apropiada /o otras iniciativas de conocimiento y asimilación
financieros (numero
funciones de medio disponible para apoyar en las tareas por implementación desarrollo profesional con los departamentos /
y nivel de tiempo los esfuerzos de BCM de realizar empresarial escalada Unidades de negocio a las
conocimiento) los departamentos y cuales ellos apoyan
Personal no dedicado al funciones participantes Compromiso para el La gestión ejecutiva
BCM desarrollo de designa a un líder
recursos internos autorizado para el
establecido en el programa de
presupuesto de continuidad de
BCM negocio, al nivel
empresarial
La gestión ejecutiva
establece
procedimientos de
financiación de
emergencia para la
utilización durante
gestión de crisis e
incidentes
El modelo de
Determinación de Auto determinado Departamentos Implementación La función empresarial La función empresarial Función empresarial de
necesidades participantes utilizan una desarrollado a partir de BCM determina de BCM determina las BCM en colaboración
fuente de conocimientos del “caso de necesidades. necesidades de BCM cercana con los
para determinar las Negocio” define y aconseja a los administradores de negocio
necesidades de BCM recursos requeridos Departamentos / las para determinar las
para un programa unidades de negocio necesidades empresariales
apropiadamente sobre sus necesidades de BCM
escalado
(presupuesto,
personal,
Herramientas).
Copyright, Virtual Corporation, 1994 – 2012 Página 59 de 74 Ultima actualización: Junio 1, 2012
SM
BCMM® NIVELES NIVEL 1 NIVEL 2 NIVEL 3 NIVEL 4 NIVEL 5 NIVEL 6
CAPACIDAD PARA
ANALOGÍA DE CAPACIDAD PARA CAPACIDAD APTO PARA CORREDOR CORREDOR
AVANZAR
ATLETA CAMINAR PARA CORRER CORRER COMPETITIVO OLIMPICO
LENTAMENTE
MODELO
ORGANIZACIÓN EN RIESGO EJECUTANTE COMPETENTE MEJOR DE LA CLASE
COMPARATIVO
COORDINACION CUMPLIMIENTO
AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
EXTERNA de NORMAS
CONCEPTO CLAVE Externamente manejado Consideraciones mínimas Colaboración Participación Coordinación Activa Liderazgo y Asociación
Alcance Cualquier coordinación Coordinación externa Una apreciación del Administración de Cumplimiento del BCM Socios externos invitado a
externa está siendo incorporada dentro de los costo de los riesgos ligada a la llega a ser un criterio participar en simulacros y
conducida desde una departamentos Departamentos / evaluación externa de de negociaciones de ejercicios
fuente externa. participantes. Unidades de riesgos y la contrato con todos los
Desarrollando un plan de Negocio exposición en toda la proveedores críticos
procesos de BCM participantes por no compañía a
atender los riesgos actividades del BCM Programa empresarial
Algunas , si no la mayoría, externos y de BCM documentado
de las exposiciones exposiciones está Procesos de BCM en la información de la
externas / riesgos incluida en el caso identificados ,1ª vista compañía y otras
permanecen sin atención de negocio de riesgos externos y formas de marketing
aun para las unidades que exposición en toda la
participan Las funciones de compañía
departamentos /
funciones Recomendaciones de
participantes mitigación incluyen
pueden indicar medios para reducir
retornos tangibles riesgos externos y
sobre sus esfuerzos exposiciones.
de coordinación
externos Socio externo de BCM
desarrollo un lenguaje
de cumplimiento y lo
utilizo en algunos
contratos de
negociación.
INTERDEPENDEN- No hay entendimiento de EID´s clave identificadas Términos Se desarrollan Socios de Negocio son Todas las EID´s son
CIAS EXTERNAS las EID´s por las unidades que contractuales términos contractuales conscientes del sujetas a una prueba
participan disponibles frecuentemente programa de regular integrada
(EIDs)
utilizados y acuerdos recuperación y sus
Programa de CN de nivel de servicio objetivos
Proveedores , incorpora las
Clientes, Gobierno, interdependencias Algunas EID’s son Las capacidades son
Uniones, Bancos, claves regularmente regularmente
Acreedores, Seguros, probadas auditadas
etc.
Todas las EID´s son
Copyright, Virtual Corporation, 1994 – 2012 Página 60 de 74 Ultima actualización: Junio 1, 2012
probadas
regularmente
INDUSTRIAS Poca o sin participación Participación pasiva en las Comunicación Asociación en grupos Asociación activa en Liderazgo activo en
conferencias de BCM o activa de BCM y de trabajo o equipos grupos de trabajo o organizaciones
sesiones de la industria fuentes de de proyectos equipos de proyectos profesionales y
Asociaciones de
información organizaciones industriales,
industria, grupos de trabajo, y /o
organizaciones equipos de proyecto.
comerciales, grupos
a la par de CN,
conferencias, grupos
de usuarios, etc.
CONTESTADORES Improvisado Relación limitada y Relación y Roles claramente Participación activa en Participación activa en
DE EMS coordinación limitada con coordinación establecidos y procesos de procesos de planeación
los bomberos, policía y expandida con los responsabilidades con planeación
autoridades de seguridad bomberos, policía y las autoridades
FEMA (USA), OEM, autoridades de
departamento de seguridad
bomberos y policías
locales.
Copyright, Virtual Corporation, 1994 – 2012 Página 61 de 74 Ultima actualización: Junio 1, 2012
SM
BCMM® NIVELES NIVEL 1 NIVEL 2 NIVEL 3 NIVEL 4 NIVEL 5 NIVEL 6
CAPACIDAD
ANALOGÍA DE CAPACIDAD PARA CAPACIDAD APTO PARA CORREDOR CORREDOR
PARA AVANZAR
ATLETA CAMINAR PARA CORRER CORRER COMPETITIVO OLIMPICO
LENTAMENTE
MODELO
ORGANIZACIÓN EN RIESGO EJECUTANTE COMPETENTE MEJOR DE LA CLASE
COMPARATIVO
ADMINISTRACION CUMPLIMIENTO
AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
de los INCIDENTES de NORMAS
Estrategia, Política, & Reactivo - planes no Reactivo - planes no Existencia del plan Existencia de Existencia de un La existencia de la
Planes existen, ninguna existen, ninguna de gestión de estrategia y política proceso de gestión de inclusión de actividades de
actividades acerca de actividades acerca de incidente para para gestión de incidentes integrado evitar y mitigación en la
planificación o planificación o evaluación departamento o sitio incidente con el proceso de estrategia y la política
evaluación – la – la organización (documentada al nivel BCM, al nivel
organización reacciona contra empresarial) empresarial
reacciona contra acontecimientos
acontecimientos desastrosos Existencia de
desastrosos integración entre
planes de gestión de
incidente, gestión de
seguridad,
recuperación de
tecnología, y
recuperación de
negocio, al nivel
empresarial
Comunicación Pensamiento intuitivo Existencia de un Existencia pruebas Existencia de árbol de Existencia de sistema Existencia de un proceso
y esfuerzos heroicos procedimiento del árbol de llamadas (nivel integrado de (doble vía) de
por individuos que departamental formal para llamadas para los empresarial) notificación y un comunicación de
responden a la crisis notificar el personal clave equipos procedimiento común emergencia
en caso de una participantes Existencia de de notificación de
emergencia (árbol de procedimiento de emergencia, al nivel Existencia de interacción
llamadas ) notificación, empresarial proactiva con la comunidad
incluyendo notificación y medios
de primero
respondientes (policía,
bomberos, rescate,
etc.)
Equipos, Tareas, & Improvisado Registro de taladros de Existencia de Existencia de equipo Existencia de pruebas Existencia de capitación
Entrenamiento fuego y o evacuación equipo de gestión y plan de gestión de integradas de todos en gestión de incidente,
de incidente al nivel incidente (nivel los componentes de ejercicios, y otras pruebas
Director de de departamento o empresarial) BCM de BCM que son rigurosas
fuego/seguridad designado sitio presencia ejecutiva de y integradas
gestión Existencia de un
Existencia de un centro de
Copyright, Virtual Corporation, 1994 – 2012 Página 62 de 74 Ultima actualización: Junio 1, 2012
experto de Existencia de centro operaciones de
conocimiento y de operaciones de emergencia (EOC)
director de emergencia (EOC) y que esta
incidentes calificado procedimientos apropiadamente
definidos para la equipado
Existencia de una activación y
posición designada desactivación del Existencia de
para manejar centro participación (nivel
respuesta empresarial) en el
departamental de proceso de gestión de
incidente incidentes
Copyright, Virtual Corporation, 1994 – 2012 Página 63 de 74 Ultima actualización: Junio 1, 2012
SM
BCMM®
NIVEL 1 NIVEL 2 NIVEL 3 NIVEL 4 NIVEL 5 NIVEL 6
NIVELES
CAPACIDAD PARA
ANALOGÍA DE CAPACIDAD PARA CAPACIDAD APTO PARA CORREDOR CORREDOR
AVANZAR
ATLETA CAMINAR PARA CORRER CORRER COMPETITIVO OLIMPICO
LENTAMENTE
MODELO
ORGANIZACIÓN EN RIESGO EJECUTANTE COMPETENTE MEJOR DE LA CLASE
COMPARATIVO
RECUPERACION CUMPLIMIENTO
AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
TECNOLOGICA de NORMAS
Política & Planes Reactivo - planes no Existencia de uno o más Existencia de Existencia de un Existencia de uniones Existencia de revisión y
existen, ninguna departamentos teniendo un gestión centralizada estándar común de apropiadas (nivel actualización regulares de
actividades acerca de plan de recuperación de de recuperación de documentación de empresarial) entre estrategias de
planificación o tecnológica (documentada) tecnología para los plan de recuperación planes de recuperación de tecnología
evaluación – la departamentos de tecnología recuperación de
organización reacciona participantes tecnología,
contra acontecimientos Existencia de planes recuperación de
desastrosos Existencia de un de recuperación de negocio, gestión de
experto de tecnológica seguridad, y gestión
conocimiento de regularmente de incidentes
recuperación de probadas y
tecnología, incluyendo reuniones
compartido por los después de las
departamentos pruebas (revisión de
participantes resultados “Post-
Mortem”), y
procedimientos para
todos los
departamentos
Existencia de
mantenimiento de
planes continuo para
enfrentar evolución de
condiciones
Comunicación, Pensamiento intuitivo y Existencia de un árbol de Existencia de un Existencia de pruebas Existencia de sistema Existencia de un proceso
Tecnología y esfuerzos heroicos por llamadas departamental árbol de llamadas regular del árbol de de notificación (de doble vía) para
individuos que interdepartamental llamadas de integrado (nivel comunicación de
Estrategias
responden a la crisis que incluye clientes recuperación de empresarial) y emergencia
internos del tecnología para procedimiento común
negocio, socios todos los de notificación de
externos del departamentos emergencia, con unión
negocio, y a servicios
proveedores de Existencia de un corporativos, clientes
servicios procedimiento de negocio, gestión de
(probado) de incidentes, , gestión
Evidencia de notificación de de seguridad, gestión
Copyright, Virtual Corporation, 1994 – 2012 Página 64 de 74 Ultima actualización: Junio 1, 2012
pruebas del árbol recuperación de de facilidades, y
de llamadas para tecnología (al nivel proveedores de
los equipos empresarial) servicios externo
participantes
Desarrollando y
Probando las No definido Existencia de estrategia de Existencia de una Existencia de Existencia de un Existencia de pruebas
Estrategias de respaldo para datos estrategia común estrategia de programa de regular y riguroso de
críticos para recuperación recuperación de recuperación de recuperación de
Recuperación
de tecnología para tecnología para todos tecnología (nivel tecnología, incluyendo
Existencia de uno o más departamentos departamentos empresarial) recolocación y operación
departamentos que tienen que están ,incluyendo el uso de desde las facilidades de
arreglos alternos de participando Existencia de un lazo mejores prácticas y la recuperación alternas
recuperación entre el proceso de gestión de vendedores
Existencia de control de cambio de externos para lograr el Existencia de pruebas
requisitos tecnología y el rendimiento máximo integradas y incluyendo la
identificados para programa y plan de de la inversión recuperación de la
recuperación de recuperación de infraestructura técnica, las
tecnología que tecnología Existencia de un lazo aplicaciones de negocio, y
resultan de la entre el proceso de las conexiones de red
ejecución de AIA Existencia de pruebas control de cambio de necesarias para comunicar
para departamentos apropiadas de negocio y la gestión a dentro y entre los sitios
que están recursos y del programa y plan normal de negocio y o las
participando procedimientos de de recuperación de facilidades del negocio
recuperación de tecnología para operar en modo de
Existencia de tecnología para emergencia
identificación de asegurarse de
proveedores de pruebas adecuadas
servicios (internos y
externos) y sus
interdependencias
BIA/AIA/RA
No existe BIA / AIA / RA Existencia de uno o más Existencia de Existencia de Existencia de un
departamentos que tienen objetivos de tiempo priorización de orden proceso cíclico y
“Análisis del impacto del datos resultando de la de recuperación de recuperación para progresivo (nivel
negocio” ejecución de un AIA (RTO) y objetivos todas las empresarial) para
(análisis de impacto de de punto de componentes y ejecución de AIA,
“Análisis de impacto de aplicación) recuperación (RPO) sistemas de revisión de estrategia
aplicación” para la infraestructura de de recuperación de
infraestructura y tecnología tecnología, revisión de
“Evaluación de riesgos” aplicaciones (plataformas de requisitos de
computadora, redes recuperación de
Existencia de de comunicaciones de tecnología, y para
identificación de data y voz, etc.) así revisión de
dependencias entre como todas las priorización de
departamentos aplicaciones del recuperación
negocio, dentro de
todos los
departamentos
Sitio Alterno, No existe sitio alternativo No existe sitio alternativo Existencia de una Existencia de Existencia de una
Almacenamiento, para recuperación para recuperación o estrategia para facilidades alternativas estrategia para
almacenamiento almacenamiento de (internas o externas) manejar asignación y
Respaldo
medios de respaldo para la recuperación compartimiento (nivel
de la tecnología para empresarial) de
Existencia de todos los facilidades y recursos
Copyright, Virtual Corporation, 1994 – 2012 Página 65 de 74 Ultima actualización: Junio 1, 2012
facilidades departamentos (ejemplo: un centro
alternativas común de
(internas o Existencia de pruebas recuperación de
externas) para la regular del tecnología y pruebas
recuperación de la procedimiento para de tecnología
tecnología de recuperación de informática)
departamentos medios de respaldo de
participantes la facilidad de
almacenamiento
Copyright, Virtual Corporation, 1994 – 2012 Página 66 de 74 Ultima actualización: Junio 1, 2012
SM
BCMM® NIVELES NIVEL 1 NIVEL 2 NIVEL 3 NIVEL 4 NIVEL 5 NIVEL 6
CAPACIDAD PARA
ANALOGÍA DE CAPACIDAD PARA CAPACIDAD APTO PARA CORREDOR CORREDOR
AVANZAR
ATLETA CAMINAR PARA CORRER CORRER COMPETITIVO OLIMPICO
LENTAMENTE
MODELO
ORGANIZACIÓN EN RIESGO EJECUTANTE COMPETENTE MEJOR DE LA CLASE
COMPARATIVO
ADMINISTRACION CUMPLIMIENTO
AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
de SEGURIDAD de NORMAS
Planes, Política, & Reactivo - no planes en Existencia de área segura Existencia de Existencia de uniones Existencia de política, Existencia de inclusión de
Procedimientos el lugar, ninguna para el equipo/ambiente políticas y entre el procedimiento procedimientos y actividades de evitación y
actividades acerca de técnico procedimientos de gestión de cambios estándares de mitigación en la estrategia
planificación o documentados de y gestión de seguridad (nivel y política de seguridad
evaluación –reaccionan Existencia de control seguridad, y recuperación y empresarial)
contra acontecimientos básico de acceso y disposiciones de respuesta a incidentes
de desastre procedimientos de aplicación de seguridad Existencia de un
autenticación proceso cíclico y
Existencia de Existencia del progresivo para la
planes de seguridad archivado de registros revisión de políticas,
(documentadas) procedimientos y
para sistemas Existencia de estándares de
críticos/plataformas/ estándares de seguridad, al nivel
funciones seguridad para empresarial
procesos críticos
Existencia de departamentales, Existencia de uniones
planes de seguridad (lógicos y físicos) apropiadas entre
(departamental) recuperación de
para sistemas tecnología y negocio y
críticos/plataformas/ gestión de planes de
funciones incidente y seguridad
Comunicación Pensamiento intuitivo y Existencia de árbol de Existencia de árbol Evidencia de pruebas Existencia de un proceso
esfuerzos heroicos por llamadas (nivel de llamadas regularmente de el (doble vía) de
individuos que departamental) (interdepartamental) sistema de notificación comunicación de
responden a crisis que incluye clientes de incidente de emergencia
Existencia de internos de negocio, seguridad (nivel
procedimientos para socios externos de empresarial)
reportar incidentes negocio y
proveedores de Evidencia de
servicios procedimiento de
notificación (nivel
Evidencia de empresarial) para
pruebas del árbol reportar incidentes de
de llamadas seguridad
Estrategia de
Seguridad Existencia de reglas Existencia de una Existencia de Existencia de uniones
rudimentarias (nivel estrategia priorización de orden apropiadas entre
departamental), para (interdepartamental) de recuperación para recuperación de
acceso lógico a todos los para toda la infraestructura tecnología y negocio y
sistemas operativo y respuesta/recupera y componentes de gestión de planes de
Copyright, Virtual Corporation, 1994 – 2012 Página 67 de 74 Ultima actualización: Junio 1, 2012
plataformas ción de incidente de aplicaciones de incidente y seguridad
seguridad seguridad
Existencia de una (plataformas de
estrategia de respaldo Existencia de una computadora, data,
básica para sistemas y estrategia para redes de
datos relacionado a almacenamiento de comunicaciones,
seguridad medios de respaldo cortafuegos, etc.)
en facilidades
externas Evidencia de realizar
evaluaciones de
Existencia de vulnerabilidad y audita
procedimientos para de seguridad
vigilar, rastrear, y
seguir incidentes de Evidencia de
seguridad estrategia de gestión
de seguridad (Nivel
Existencia de empresarial)
política y
procedimientos para
clasificación y
control de ventajas
Existencia de
proceso para
determinar
conformidad con
política/estándares/
procedimientos de
seguridad
Gobierno y Liderazgo sin estructura Existencia de Existencia de Existencia de un Uso obligatorio de todo
Capacitación recurso (fuente de conocimiento y grupo centralmente procesos de seguridad
conocimiento) de programas de manejado (nivel física y de información
seguridad capacitación de empresarial), de para todos los aspectos de
seguridad, al nivel seguridad física y de operaciones de la empresa
Existencia de empresarial información
procedimientos Uso regular de forense
comunes para Existencia de pruebas Existencia de para el análisis de
revisar y responder regulares de conocimiento y infracciones de seguridad
a violaciones de la respuesta y planes de capacitación de temas
seguridad tanto seguridad de parte de de seguridad, a nivel
física como de todos los empresarial
información departamentos,
incluyendo pruebas de
penetración
Existencia de
procedimientos poste
de pruebas de
recuperación para
aseguras que planes
son mantenidos como
necesario
Copyright, Virtual Corporation, 1994 – 2012 Página 68 de 74 Ultima actualización: Junio 1, 2012
Existencia de
mantenimiento
progresivo de planes
para reaccionar a
condiciones
evolucionaras
Existencia de pruebas
regular del
procedimiento para
recuperación de
medios de respaldo
Copyright, Virtual Corporation, 1994 – 2012 Página 69 de 74 Ultima actualización: Junio 1, 2012
SM
BCMM® NIVELES NIVEL 1 NIVEL 2 NIVEL 3 NIVEL 4 NIVEL 5 NIVEL 6
CAPACIDAD PARA
ANALOGÍA DE CAPACIDAD PARA CAPACIDAD APTO PARA CORREDOR CORREDOR
AVANZAR
ATLETA CAMINAR PARA CORRER CORRER COMPETITIVO OLIMPICO
LENTAMENTE
MODELO
ORGANIZACIÓN EN RIESGO EJECUTANTE COMPETENTE MEJOR DE LA CLASE
COMPARATIVO
RECUPERACION CUMPLIMIENTO
AUTO DIRIGIDO DEPARTMENTAL COOPERATIVO INTEGRADO SINERGICO
DEL NEGOCIO de NORMAS
Existencia de
personal designado
y otros recursos
para apoyar
continuidad de
negocio
Comunicación
Existencia de árbol de Existencia de árbol Evidencia de pruebas Evidencia de árboles Existencia de un proceso
llamadas (nivel de llamadas regularmente de el integrado de llamadas completo (de doble vía) de
departamental) (interdepartamental) sistema de notificación y un procedimiento comunicación de
que incluye clientes de recuperación de común de notificación emergencia
internos de negocio, negocio (nivel de emergencia (nivel
socios externos de empresarial) empresarial)
negocio y
proveedores de Evidencia de
servicios procedimiento
(probado) de
Evidencia de notificación para
pruebas del árbol de acciones de
llamadas recuperación de
negocio (nivel
empresarial)
Estrategia de
Recuperación Existencia de uno o más Existencia de Existencia de Existencia de
departamentos que tienen facilidades estrategia de facilidades alternas de
arreglos alternos para alternativas recuperación de recuperación y otros
Copyright, Virtual Corporation, 1994 – 2012 Página 70 de 74 Ultima actualización: Junio 1, 2012
recuperación de negocio (internas o externas) negocio al nivel recursos de
para la recuperación empresarial recuperación
de negocio
Existencia de
Existencia de asignación de
estrategia de recursos compartidos
recuperación de de recuperación (nivel
negocio para empresarial)
departamentos
individuales
Mantenimiento y
Pruebas de Plan Evidencia de pruebas de Existencia de planes Evidencia de pruebas Existencia de pruebas
planes de recuperación de de recuperación de (regularmente) de regular y riguroso de
negocio negocio para todas las planes de recuperación de negocio,
funciones críticas a recuperación de incluyendo recolocación y
Existencia de uno o más través de la empresa negocio operación desde las
departamentos teniendo un facilidades de
plan de recuperación de recuperación alternas
negocio (documentada)
Existencia de revisión y
actualización regulares de
estrategias de recuperación
de negocio
Copyright, Virtual Corporation, 1994 – 2012 Página 71 de 74 Ultima actualización: Junio 1, 2012
APENDICE
“Así como el estándar de prácticas profesionales del BCI / DRII define un marco de referencia para medir la habilidad y desempeño en Continuidad
de Negocio de un individuo, las Competencias Corporativas proveen de un marco de referencia para medir las habilidades y desempeño de una
organización.”
Citado del artículo, “HOW DOES YOUR COMPANY MEASURE UP?”, por Scott Ream, impreso en la edición 2003 de Disaster Resource Guide; una copia la cual puede ser encontrada
en este apéndice.
Los Miembros del equipo de trabajo fueron seleccionados de cuatro sectores de la industria de continuidad de negocios:
1.- Profesionales de Continuidad del Negocio del Sector Público y de la Industria Privada
2.- Líderes de Comercio, Industria y Educación en Continuidad del Negocio
3.- Proveedores de Servicios Profesionales en Continuidad del Negocio
EL equipo del Modelo de Madurez de Continuidad del Negocio® (BCMM®) fue formado como el instrumento por cual la experiencia de varias industrias,
consultación, y el consejo podrían ser cosechados. El objetivo fue de reunir un equipo de trabajadores de industrias principales para adelantar el trabajo del
BCMM® al próximo nivel. Los miembros del equipo de trabajo incluyeron a representantes de las industrias siguientes:
o Banca y finanzas.
o Productos de consumo.
o Educación.
o Gobierno.
o Cuidado de salud.
o Seguros.
o Utilidades públicas.
o Telecomunicaciones.
o Asociaciones de publicación de temas en continuidad del negocio.
o Servicios de consultoría en continuidad del negocio.
Copyright, Virtual Corporation, 1994 – 2012 Página 72 de 74 Ultima actualización: Junio 1, 2012
El Equipo de trabajo procuró desarrollar un objetivo "un palo para medir" la competencia y capacidad de para continuidad del negocio de una organización;
por ejemplo, para medir objetivamente su preparación (en general) para responder a un desastre. En la misma manera como Wall Street puede evaluar una
fuerza financiera de organización revisando sus datos financieros, este modelo de la madurez podría proporcionar unos medios equivalentes de determinar
elasticidad de interrupción del negocio de una organización por una evaluación de sus datos de programa de continuidad de negocio.
Lyndon Bird, Director del Instituto de Continuidad del Negocio y Administración, Contingency Planning Associates. Ltd.
Paul Kirvan DC, FBCI, CBCP, CISSP – Contingency Planning & Managemement Magazine
Bill Raisch, Director del Programa de Emergencia Corporativa, patrocinado por el The Greater New York Safety Council, Miembro del Programa de
entrenamiento maestro FMEA, Emergency Management Institute, National Emergency Training Center.
Dan Derby DC, Consultor de operaciones de negocios. The Derby Consulting Group, LLC
Ron Guida, CEO, U1net
Sandy Howlettee DC, Samuel S. Howelett, Limited
David Katz, Omnimath DC
Gregory Latiak, Technology Strategists, Inc.
Damian Walch, CBCP, CISSP, CISA, VP, Consulting T – System, Inc.
Rich S. Wexler, Altria \ Technology Enterprise Computing Works, LLC (TEC Works).
Copyright, Virtual Corporation, 1994 – 2012 Página 73 de 74 Ultima actualización: Junio 1, 2012
Personal de Virtual Corporation.
Copyright, Virtual Corporation, 1994 – 2012 Página 74 de 74 Ultima actualización: Junio 1, 2012