Más allá de la Seguridad Informática. Los Planes de Continuidad de Negocio.

Hoy en día el volumen de información que gestionan las empresas es inmenso. La facilidad con que las empresas tramitan esta información hace que en muchas ocasiones no se de importancia a la criticidad de la misma, en muchas ocasiones estamos hablando de información estratégica de la compañía, desde información de clientes, proveedores, empleados a datos económicos de la propia empresa, etc.

La dependencia de las empresas en sus sistemas de información es tal, que sin ellos funcionando correctamente se limita, incluso se anula, la continuidad de su negocio, parando su actividad y sin poder suministrar los pedidos a sus clientes, ni atenderles sobre sus demandas, con las consecuencias económicas que ello conlleva.  Estaríamos hablando de cómo gestionar la continuidad del negocio.

Esta Continuidad del Negocio en muchas ocasiones viene provocada por factores externos a la propia compañía, desastres naturales o provocados por el hombre, incendios, terremotos, huracanes, etc, sobre los cuales la empresa no puede actuar per si puede de alguna manera, planificar como reaccionar ante estas situaciones adversas para proder continuar oferciendo a sus clientes el servicio comprometido.

Sólo un 18% de los datos de usuario final están protegidos y el 72% de las empresas se encuentran en alguna de estas tres situaciones: (Datos 2005, www.firstconference.org , Manuel Ballester)

  • No tienen un Plan de Continuidad de Negocio
  • Si lo tienen nunca lo han probado
  • Su plan falló cuando lo probaron

Asegurar el acceso a la información es mucho más que disponer de copias de seguridad, hay que garantizar la existencia de un plan que permita disponer de una infraestructura tal que haga viable el recuperar dicha copia de seguridad en las mismas condiciones que si no hubiera sucedido ningún desastre, garantizando la continuidad de los procesos de la compañía. 

Para trabajar sobre estos riesgos de continuidad de negocio hay que hablar del Proceso de Planificación de la continuidad de Negocio y su recuperación frente a desastres.

Un Plan de Continuidad de Negocio es necesario para el éxito duradero de una organización. Tenerlo implantado no sólo le puede permitir proteger la información crítica de su negocio contra una posible destrucción total sino que permite realizar un trabajo de análisis de los procesos de su negocio y así poder volver a la normalidad en caso de desastre parcial o total de las operaciones diarias.

Existe una metodología basada en el uso de buenas prácticas mundialmente reconocidas y en normas internacionalmente aprobadas basadas en la gestión de riesgos.

La Gestión de Continuidad de Negocio implica un proceso continuo, empezando por un buen conocimiento del entorno de la empresa analizada con el objetivo de que la continuidad forme parte de la propia estrategia de la organización.

bcp2

http://www.sun.com/emrkt/boardroom/newsletter/spain/0105leadingvision.html

El proceso en su totalidad incluye las siguientes fases:

  • Obtener un conocimiento de su negocio a través de la iniciación del proyecto.
  • Realizar un análisis de impacto cuyo objetivo es determinar los procesos críticos de la empresa, evaluar sus impactos económicos y operacionales sobre el negocio en caso de no disponer de los recursos humanos, logísticos o tecnológicos para ejecutarlos además de establecer un orden de prioridad de recuperación de dichos procesos.
  • Realizar un análisis de riesgos en el que se valoran los riesgos a los que están expuestos su negocio y más específicamente los procesos críticos identificados en la fase anterior dejando como opciones: eliminar, mitigar o asumir los riesgos valorados.
  • Desarrollar unas estrategias de continuidad y valorarlas hasta llegar a un equilibrio entre los gastos incurridos, los riesgos a mitigar y los beneficios económicos aportados.
  • Documentar los procedimientos a seguir según la estrategia adoptada. Los procedimientos incluyen la planificación de los recursos, la logística y la tecnología necesaria para recuperar los servicios mínimos de su empresa.
  • Probar las soluciones de recuperación y realizar ejercicios basados en el Plan para asegurar su buen funcionamiento y para poder actualizar los puntos débiles encontrados durante esta fase.
  • Sensibilización y formación de la plantilla al Plan y la importancia que éste tiene para su negocio.

En los EEUU hace muchos años que ya se trabaja en ello, nuestro país aún queda mucho por hacer, pero cada vez se oye hablar más de ello. han sido las grandes corporacione multinacionales que han inciado este trabajo necesario, pero no es así en las pymes, donde en mucahs ocasiones no se valora la gestión del desastre hasta que se ha sufrido, y en donde en ocasiones es dificil de ver el rendimiento de esa inversión.

Pregunto, ¿Cuál es el retorno de la inversión de las pólizas de seguros que tienen contratadas sus empresas?, consideren la inversión en un Plan de negocio en una doble perspectiva:

  • Un seguro para garantizar que en caso de desastre pueda recuperar mis datosy segir trabajando.
  • Como un trabajo de organización de los procesos de mi empresa lo que permitirá trabajar de una manera más eficaz y eficiente.

Cada vez hay más profesionales que le pueden ayudar a definir su Plan de Continuidad de Negocio, coménteselo a su socio tecnológico.

 

 

One Comment to “Más allá de la Seguridad Informática. Los Planes de Continuidad de Negocio.”

  1. Es muy importante concientizar a los directores de la necesidad de un Plan de Continuidad de las Operaciones; pero en todo este proceso a los que mas debemos de concientizar de su rol de responsabilidad directa es a los dueños de los procesos. Esto porque mi experiencia me ha enseñado que enmedio de todos los primeros pasos para la elaboración del plan, llamese identificación de riesgos, análisis de impato y otros, los dueños de procesos quieren que les hagamos el trabajo.
    Pero es nuetra obligación, hacerles ver, que ellos son los responsables directos de la continuidad en sus procesos, lo que a su vez nos dará continuidad en el negocio.
    Esta es la tarea primordial, creo yo, que debemos emprender. Si actuamos solos haciendo todo el trabajo, no vamos a lograr implementar un verdadero plan, acorde a las necesidades de nuestra empresa u organización.
    Los dueños de los procesos deben estar involucrados al 100%.!!! Nosotros, los encargados de la elaboración del plan, debemos ser coordinadores, contralores, auditores, solo eso…!!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: