Gestión de la Continuidad del Negocio

Semana 03
Unidad: Continuidad del Negocio
Sesión: Gestión del Programa de Continuidad del Negocio
 Logros e Importancia del Curso

Al finalizar la unidad, el estudiante reconoce los aspectos relacionados a la

implementación de una gestión de la continuidad del negocio en las
organizaciones, basados en los cumplimientos regulatorios y buenas
prácticas.

La Gestión de Continuidad es importante porque permite asegurar la

recuperación de la operativa de la organización en la generación de
productos y/o servicios, ante los posibles eventos de interrupción que
afecten su operatividad normal.
 Contenido General
Continuidad de negocio basados en el DRII.

Planeación Estratégica y Estructura Organizacional para la Continuidad.

Gestión del Programa de Continuidad del Negocio.

Análisis de Impacto al Negocio (BIA) – Parte 01.

Análisis de Impacto al Negocio (BIA) – Parte 02.

Gestión del Programa de
Continuidad del Negocio
• Programa de Continuidad del Negocio
• Programa de Revisión / Actualización de Planes
• Programa de Sensibilización y Capacitación
• Programa de Pruebas y Ejercicios
 Programa de Continuidad del Negocio
Está conformado de otros programas:
• Programa de implementación de controles y mitigación del riesgo
– Programa de actualización de las necesidades del negocio (BIA y
estrategias).
• Programa de revisión / actualización de planes.
• Programa de sensibilización y capacitación.
• Programa de pruebas y ejercicios.
Se estructura de acuerdo con
• Programación anual según el nivel de madurez de cada
proceso/área.
• Factores de cambio en la organización.
 Programa de Continuidad del Negocio
Programa de implementación de controles y mitigación
del riesgo
• Califica el nivel de riesgo para localidades todavía con
carencia de controles apropiados para un nivel de riesgo
aceptable.
• Anualmente revisa que el plan de implementación de
controles se esté cumpliendo
• Cuando aparece una nueva localidad o existe un cambio
en alguna infraestructura de soporte, debe levantarse
una “bandera roja”.
 Programa de Continuidad del Negocio
Programa de actualización de las necesidades del negocio (BIA y
estrategias)
Asegura que las urgencias de recuperación de las estrategias y planes
se encuentre acorde con las prioridades del negocio.
El BIA es afectado cuando:

La importancia de
Aparece un nuevo Restructuración de
los productos o
producto/servicio. áreas
servicios cambia.

Restructuración de Cambios
aplicaciones de organizacionales
sistemas importantes
 Programa de Continuidad del Negocio
Programa de actualización de las necesidades del negocio (BIA y
estrategias)
Las estrategias son afectadas cuando: – El BIA cambia
• Las necesidades de las áreas funcionales crecen
• Las capacidades de Tecnología de Información crecen
• Las capacidades de las áreas de apoyo o soporte crecen
Al menos una vez al año debiera evaluarse si han existido cambios que
ameriten la necesidad de la actualización del BIA o de la estrategia
vigentes.
 Programa de Continuidad del Negocio
Programa de revisión/actualización de
planes Factores de
Cambio
• Cada cambio debe evaluarse y determinar su nivel
de afectación a los planes y al programa. Cambios en la
• Al menos una vez al año debieran revisarse los organización
planes para validar cambios no advertidos.
Cambios de personas

Cambios de procesos

Cambios de
tecnología

Cambios de
infraestructura
 Programa de Continuidad del Negocio
Programa de revisión/actualización de planes

Objetivos

• Asegurar que el plan tenga consistencia con la

organización.
• Asegurar que las prioridades de recuperación
se sigan manteniendo.
• Minimizar los impactos de improvisación
cuando se presente la necesidad de activar el
plan.
• Determinar los elementos interdependientes
que podrán ser afectados con los cambios del
plan.
 Programa de Continuidad del Negocio
Programa de revisión/actualización de planes

Herramientas

• Revisión de Planes.
• Ejercicios de Escritorio
• Ejercicios en General
Programa de Revisión/Actualización de Planes
Roles

Gestor de Continuidad

• Estar al pendiente de los cambios organizacionales:

productos, procesos, tecnología, infraestructura, gente.
• Evidenciar los cambios existentes, ya sea
comunicándolos o forzando un ejercicio.
• Llevar una bitácora de cambios.

Dueño del Área/Proceso

• Estar al pendiente de los cambios al interior de su área.

• Coordinar con el Gestor para efectuar los cambios
correspondientes.
Programa de Revisión/Actualización de Planes
Roles Control y Publicación del Plan

El documento del plan debe ser controlado por el Gestor

de Continuidad.

Deben tener acceso al documento aquellos definidos en el

plan.

Los definidos en el plan son aquellos que ha dispuesto el

dueño del área/proceso.

Los niveles de acceso deben ser definidos considerando

aspectos de confidencialidad y facilidad de uso.

Cualquier información confidencial se puede llegar a

convertir en registro vital.
Programa de Revisión/Actualización de Planes
Roles para el Control y Publicación del Plan

Gestor de Continuidad

• Responsable del documento y de quienes tienen acceso al

mismo.
• Lleva una bitácora de versiones y controles de cambio.
• Responsable de la publicación / distribución del plan.
• Una persona no puede tener dos versiones diferentes!!

Dueño del Área/Proceso

• Responsable de las modificaciones y actualizaciones del

plan (en coordinación con el Gestor).
• Indica quienes pueden tener copias del plan o de partes
del mismo.
 Programa de Continuidad del Negocio
Programa de revisión/actualización de planes

Herramientas para el control y publicación del plan

• Bitácora de cambios
• Permisos para modificación de documentos
• Software para control seguro de cambios
• Esquema de creación de versiones del plan
 Programa de Continuidad del Negocio
Programa de Sensibilización y Capacitación

• Evalúa las necesidades de conocimiento a nivel de las operaciones del día a día y
las que se requieren para los planes.
• Mantiene “vivo” el programa de continuidad al interior de toda la organización.
• El programa debe ser difundido y según sea necesario deben crearse las
habilidades necesarias en el personal.
 Programa de Continuidad del Negocio
Programa de Sensibilización y Capacitación

Creación de conciencia
• La conciencia debe ser dada en todo el personal.
• Semana de Continuidad del Negocio.
• Afiches, protectores de pantalla, etc.
• Campañas de creación de conciencia.
• Aprovechar programas ya existentes como en el caso de seguridad de
información.
 Programa de Continuidad del Negocio
Programa de Sensibilización y Capacitación

Capacitación
• La capacitación deber ser en aspectos de:
• Habilidades en el uso del plan
• Habilidades del día –día
• Habilidades en continuidad del negocio
• Es necesario determinar los tipos de audiencia para lograr alcanzar mejores
resultados.
• Deben medirse los resultados al final.
• Aprovechar esfuerzos ya existentes del departamento de Recursos Humanos.
 Programa de Continuidad del Negocio
Programa de Pruebas y Ejercicios

• Establece un plan de pruebas y ejercicios de acuerdo con el nivel de madurez y

según los cambios en la organización
• Hay que asegurar que cada vez que se realicen las pruebas o ejercicios se
anoten las recomendaciones de actualización del programa o planes
• Dichas mejoras deben tener un responsable y un plazo
• Se deben incluir las mejoras para las próximos ejercicios