Introducción a la Implantación de un Sistema de Continuidad de Negocio

Continuidad y BIA corporativos

 

Por Alberto Rosell – Product Manager de Audisec-GlobalSUITE®

En los últimos tiempos, cada vez es más utilizado y aplicado el término “Continuidad de Negocio” en las organizaciones, tanto públicas como privadas. Este hecho está basado en la preocupación creciente de que ninguna organización está exenta de sufrir un incidente que afecte a la continuidad de sus operaciones diarias.

Pero… ¿qué es la Continuidad de Negocio? Según la norma ISO 22301:2012 (estándar internacional publicado por la Organización Internacional de Normalización (ISO) que regula los requerimientos que debe tener un Sistema de Gestión de Continuidad de Negocio), la continuidad de negocio es la capacidad de la organización para continuar la entrega de los productos y servicios en los niveles predefinidos aceptables después de un incidente disruptivo. Analizando con detenimiento la definición anterior, uno percibe que existen varias incógnitas y presupone que es necesario mucho trabajo lograr esa “capacidad”.

Independientemente del estándar ISO 22301, las estrategias llevadas a cabo por las organizaciones para la implantación de la Continuidad de Negocio son muy diversas, dependiendo en gran medida de los conocimientos existentes en la organización sobre la materia y de los recursos (económicos, tecnológicos, humanos) que dispone.

Como primera recomendación, si me lo permiten, para la implantación de la Continuidad de Negocio es la utilización de algún estándar de referencia sobre la materia. Los estándares publicados por los diferentes organismos (por ejemplo, la citada norma ISO 22301) son realizados por equipos de trabajo compuestos por expertos en la materia y que disponen de una amplísima experiencia, por lo que suelen ser documentos que incorporan todos los requisitos que se deben considerar para la implantación de un sistema. Algunas personas tienen la falsa creencia que la implantación de un estándar ISO (u otro estándar de un organismo diferente) supone obligatoriamente la certificación del mismo, pero en realidad muchas organizaciones utilizan un estándar internacional como una guía de QUÉ pueden hacer para conseguir sus objetivos sin caer en la obligación de cumplir con todos los requerimientos al 100%, y menos aún que una entidad externa certifique dicho cumplimiento.

Dejando de lado la parte teórica y centrándonos en la parte más práctica de la Continuidad de Negocio, ésta supone el desarrollo de diferentes actividades que, en primer lugar, ayuden a la organización a conocer sus características y carencias principales, y en segundo lugar, definan las acciones necesarias para recuperarse de cualquier evento que afecte a la continuidad de sus operaciones considerando el impacto para la organización de que ciertos procesos dejen de ejecutarse.

Para lograr esto existe una actividad muy importante en cualquier implantación de un Sistema de Continuidad de Negocio: el Análisis de Impacto en el Negocio (comúnmente llamado BIA, por sus siglas en inglés). Esta actividad está compuesta por el análisis de todos los procesos de negocio que se encuentran involucrados en la entrega de los productos y servicios a los clientes de una organización.

Cómo planificarlo y llevarlo a cabo lo veremos próximamente en la segunda parte del artículo.