Información General

1. ¿Por qué es necesario contar con un Plan de Continuidad del Negocio?

Toda organización depende de sus recursos, del personal y de las tareas que día a día son ejecutadas con el fin de mantener los beneficios y la estabilidad. La mayoría posee bienes tangibles, empleados, sistemas y tecnologías de información, etc. Si alguno de estos componentes es dañado o deja de estar accesible por la razón que sea, la organización puede paralizarse. Cuanto mayor sea el tiempo de inactividad, mayor es la probabilidad de que tenga que comenzar de nuevo desde cero. Incluso muchas organizaciones no son capaces de recuperarse después de ser víctima de algún desastre.

Para mantener la continuidad de los servicios de la empresa y de los procesos críticos, así como la disminución de impactos ante eventos inesperados o desastres.
Para poder identificar los diversos eventos que pueden impactar sobre la continuidad de las operaciones y su impacto en el negocio.
Para conocer los tiempos críticos de recuperación, para volver al estado anterior de la compañía.
Para poder identificar aquellos puntos más débiles de la infraestructura, que son susceptibles de sufrir un incidente y afectar la continuidad del negocio.
Para disponer de un plan logístico de rápida actuación y respuesta, en caso de sufrir un incidente.
Para determinar con anterioridad cuales son las tareas y funciones que deberán reponerse en primer lugar.

2. ¿Por dónde empezar para llevar a cabo un Plan de Continuidad del Negocio?

Como paso previo al proceso formal de desarrollar e implantar un plan de continuidad de negocio, toda organización debe tener en consideración varios aspectos claves, tales como:

Tiempo y recursos:

Toda estrategia para abordar la implantación de un Plan de Continuidad de Negocio requiere de tiempo y recursos (humanos, económicos e incluso tecnológicos). Dicho requerimiento convierte a las direcciones de las organizaciones en un componente clave para apoyar la gestión de continuidad y dotar de tales recursos a la organización.

Implicación y compromiso de la dirección:

La alta dirección de la Organización, como ente que toma las decisiones y proporciona los fondos necesarios, debe ser concienciada y debe estar convencida de la necesidad de este tipo de planes. Esta misión de concienciación a menudo resulta un proceso complejo por varias razones: los canales de comunicación con la dirección no siempre son fluidos, el lenguaje empleado en términos de “riesgo”, “impacto”, “vulnerabilidad” y otros conceptos relacionados con la seguridad y las tecnologías de la información puede no ser el idóneo para que sea entendido y asimilado por la dirección .Para conseguir el citado apoyo de la dirección, es necesario dirigirse a la misma en términos más tangibles y de negocio como son los costos de implantar los planes de continuidad y los beneficios que éstos proporcionan.

Definir el alcance:

Un paso clave que una organización debe abordar cuando decide impulsar un plan de continuidad de negocio es decidir acerca del alcance del mismo, es importante determinar qué áreas, procesos de negocio o productos/servicios de la organización serán incluidos en el plan. Incluso en los casos en los que la organización tenga varias sedes, será necesario establecer un alcance geográfico.

Colaboración de las áreas que componen la empresa:

Un plan de continuidad de negocio impacta y necesita del apoyo y la colaboración de las diferentes áreas de la organización: los proyectos de continuidad de negocio tienen que contar con enfoques no solo tecnológicos, sino también de negocio (relación con proveedores de servicio, recursos humanos, atención al cliente, recursos financieros, recurso logísticos, etc.).

3. ¿Quién debe realizar los mantenimientos y/o actualizaciones?

El Plan debe mantenerse actualizado para que sea útil y efectivo en casos de crisis y desastres, por lo que es necesario que tanto los responsables de los procesos críticos como el personal de Continuidad de la Organización se encarguen de llevar a cabo todas las actualizaciones necesarias (de personal, infraestructura, procesos, tecnología, etc.).