1. Gestión de Continuidad del Negocio
Los conceptos en Continuidad del Negocio, las mejores prácticas internacionales sobre el tema y la normativa local de
cada país, han evolucionado partiendo de la documentación de planes específicos a tecnología de información o al negocio, hasta establecer la necesidad de contar en la organización con una Función de Continuidad del Negocio responsable
de integrar la gestión de crisis, la recuperación tecnológica ante desastres, la continuidad operativa del negocio y la respuesta a la emergencia para salvaguardar las vidas humanas.
Nuestra Visión
Protiviti tiene muchos años de experiencia en esta área y entiende claramente
cómo organizar una Función de Continuidad del Negocio. Nuestro enfoque ha
sido probado en múltiples clientes en diferentes sectores en Latinoamérica y el
mundo con resultados exitosos. Nuestra metodología en Gestión de Continuidad
del negocio (BCM por sus siglas en inglés) se apoya en la experiencia de nuestros
profesionales certificados en continuidad del Negocio (CBCP) y
seguridad
de la información (CISM).
Nuestro portafolio de servicios en Continuidad del Negocio incluyen: el
establecimiento de la función de continuidad del negocio; el entendimiento de la
organización en cuanto al impacto en caso de paralización de acuerdo a los
niveles de riesgos de las posibles amenazas; selección de estrategias de continuidad; desarrollo e implementación de las estrategias tanto a nivel del plan de
gestión de crisis como a nivel de planes de continuidad del negocio y recuperación ante desastres; pruebas, actualización y auditoría de planes y el establecimiento de la gestión de la continuidad como parte de la cultura organizacional.
Nuestro Enfoque
Nuestra metodología toma como base el estándar internacional BS25999 que
considera 6 fases en su aplicación:
la
Ge
tin
ltur
a d
gr
la or
g
n
a
3.
Establecer
la
estrategia
de BCM
cu
ó
ci
el Negocio
d d
en
1. Gestión
del
Programa
BCM
4. Desarrollar e
Implementar la
respuesta del
BCM
5. Probar,
Mantener
y Revisar
la
ar
2. Entender la
Organización
da
6. In
te
st ión de l a Co
n
ui
an
iz
1.- Gestionar el Programa de BCM: Establece la política y
la estructura organizacional que soporta el programa de
continuidad.
2.- Entender la organización: Permite identificar las
prioridades de recuperación y las amenazas de mayor
riesgo que podrían afectar la operación del negocio.
3.- Establecer la estrategia de BCM: Permite diseñar
estrategias de recuperación a nivel de la gestión de
crisis, del negocio y de tecnología de información.
4.- Desarrollar e implementar la Respuesta del BCM:
Documenta las actividades a ser realizadas por la
organización de acuerdo con las estrategias definidas.
Incluye documentación para la gestión de incidentes,
recuperación y continuidad.
5.- Probar, mantener y revisar: Asegura que la continuidad se mantiene viva con ejercicios frecuentes y la
revisión permanente del programa.
Ciclo de Vida de BCM
Fuente: BSI Management System
6.- Integrar la Gestión de la Continuidad del Negocio en la cultura de la organización: Asegura que
la responsabilidad en continuidad del negocio sea entendida y asumida por toda la organización.
“La gestión de la continuidad del
negocio es un proceso, efectuado
por el Directorio, la Gerencia y el
personal, que implementa
respuestas efectivas para que la
operatividad del negocio de la
empresa continúe de una manera
razonable, con el fin de
salvaguardar los intereses de sus
principales grupos de interés, ante
la ocurrencia de eventos que
pueden crear una interrupción o
inestabilidad en las operaciones de
la empresa.
Las empresas deben realizar una
gestión de la continuidad del
negocio adecuada a su tamaño y a
la complejidad de sus operaciones
y servicios.”
Superintendencia de Banca,
Seguros y AFP- Perú