Compañía
Quiénes somosSeguridad y confianzaEmpleoLicencias académicasContacto
Partners
Conviértete en partnerLocalizador de partner
Recursos
BlogCentro de recursosPrograma de certificacionesEn los mediosComunidados de prensa
ES
logo_FEDER español
gss-logo-header
DEMO
Continuidad de negocio

¿Planes de continuidad de negocio o de TI?¿o los dos?

César Alonso
🕑 2 minutos de lectura

Tabla de contenidos

Continuidad de negocio o de TI

En muchas reuniones y eventos, cuando hablamos de continuidad de negocio se tiende a asociar continuidad de negocio con continuidad de TI (Tecnologías de la Información) y siempre suele ocurrir lo mismo: alguien dice que ellos ya tienen el CPD redundado y las aplicaciones en «activo-activo», por lo que su continuidad de negocio está asegurada. ¿Seguro?

Desde hace algunos años la cultura en continuidad de negocio está creciendo, al menos bajo nuestra visión, que abarca España, Colombia, México, Perú, Chile, Argentina, Panamá y Curaçao. Ese crecimiento cultural en cuanto a continuidad de negocio hace que por suerte cada vez se escuchen menos esas frases, pero la verdad es que se siguen escuchando mucho más de lo recomendable.

ISO 22301, estándar de referencia

La continuidad de negocio, tal y como dice el estándar internacional de referencia, ISO 22301, es muchísimo más que eso. Se dividiría en tres partes, aunque en una consulta rápida a internet podrían verse muchas más divisiones. Esas partes podrían ser tecnología (obviamente), recursos humanos (sin personas no hay continuidad del negocio) e infraestructuras físicas (edificos, asuntos logísticos, etc.). Podemos hablar de planes de comunicación, planes de gestión de incidentes y de gestión de crisis, análisis de riesgos, auditorías de continuidad, y así hasta completar lo que debería ser un Sistema de Gestión de Continuidad de Negocio (SGCN).

No vamos a entrar en más detalle en este artículo, nos lo guardamos para el siguiente, pero lo que sí podemos decir es que a día de hoy, sobre todo en las grandes organizaciones que es donde más se aplican estos estándares, la división suele ser por un lado continuidad de negocio (que incluye recursos humanos e infraestructura) y por otro lado continuidad de TI.

¿Debe ser esa división abierta e integrada o son áreas absolutamente separadas?

¿La parte tecnológica del negocio quien la atiende?, ¿continuidad de TI o ellos mismo?

¿Es correcta esa división o viene heredada de la estructura organizativa anterior de la compañía y no es la división ideal?

¿Debería haber un único procesos de continuidad de negocio que abarcara todo?

Security

Risk management

Business continuity

Compliance management

Privacy Data Protection

Audit Management

Nuestra solución todo en uno

Compartir:

César Alonso
. Director del departamento de Consultoría de GlobalSuite Solutions. Ingeniero industrial por la Universidad Politécnica de Madrid (UPM), CISA, CISM, PMP, Lead Auditor ISO 27001, ISO 20000 e ISO 22301, ITIL Foundations v3 y cuenta con la certificación GlobalSuite® Expert.

Más artículos