| 25 años generando CONFIANZA
Continuidad de negocio
La continuidad de negocio, en general, comenzó en la década de los 60 en donde se reconoció el desarrollo de un plan de contingencia relacionado con IT. Aunque se empezó a ordenar en procesos a partir de los 70, ya que tiene mucha relación con la evolución de la tecnología y los servicios tecnológicos. Desde los 80 hasta los 90 se utilizó mucho el término de continuidad del negocio, aunque a partir del año 2000 se adopta también el término de resiliencia en las organizaciones.
¿Estamos preparados para afrontar la situación actual?
Puede ser que nos encontremos con dos escenarios diferentes. Primero una organización que ya tuviera implementado el teletrabajo o home office, esta empresa ya contaba con trabajadores que trabajan desde casa en alguna ocasión especial o de forma continuada. Segundo vemos una empresa que no contaba con este servicio para sus trabajadores, pero debido a la situación de emergencia sanitaria se han visto obligadas a dar teletrabajo a sus empleados.
Ante el segundo escenario nos podemos preguntar ¿la empresa está preparada para la gestión de riesgos corporativos que esto atañe? Pues puede ser que no esté preparada pero no le quedará más remedio que prepararse de una forma rápida y eficaz.
Lo primero que debe tener en cuenta es garantizar la seguridad para mantener la continuidad del negocio. De esta forma debe tener en cuenta tres cuestiones diferentes:
Continuidad de negocio
- Seguridad en un entorno que se encuentre bajo control.
- Disponibilidad de la IT y aplicaciones críticas
- Mayor soporte al usuario
Vulnerabilidades de ciberseguridad en el teletrabajo
- Intentos de phishing y malware
- Acceso a la red y autenticación
- Dispositivos WIFI
- Antivirus
- Cifrado de datos
- Cultura y comportamiento
Gobierno de ciberseguridad y comunicaciones
- Mayor coordinación entre áreas de IT, seguridad, legal, cumplimiento y auditoría
- Métodos alternativos de supervisión y control de riesgos
- Planes de respuesta a incidentes evaluados y adecuados al nuevo entorno
- Mejora de los canales de comunicación para informar de los riesgos
Para poder asegurar la continuidad de negocio de la organización y de los procesos críticos que se han ido identificando es necesario establecer cuales van a ser los diferentes abordajes que debemos hacer, según determina un Sistema de Gestión de Continuidad como la norma ISO 22301, para poder cumplir con mi objetivo.
Los procesos se deberían abordar son:
- Gestión de proyectos
- Análisis de riesgos y revisiones
- Análisis de impacto
- Estrategia de recuperación
- Desarrollo del plan
- Ejercicios y testeos
- Gestión de programas
¿Cuáles son las prioridades que debe tener un plan de continuidad de negocio?
Durante la Gestión de Riesgos Corporativos, el plan de continuidad de negocio tendrá ciertas actividades que tengan más prioridad sobre otras, como puede ser:
- Evitar pérdidas de vidas
- Reanudar las operaciones lo antes posible
- Mantener la confianza en la empresa
- Lograr las conexiones con principales clientes y proveedores
- Proteger el medio ambiente
Durante el proceso de continuidad del negocio es muy importante que se conozca la metodología que se va a utilizar a la hora de establecer las diferentes estrategias. Para ello debemos tener en cuenta:
En la parte de la entrada a la organización
- El alcance del proceso BIA
- Los requisitos de entrega de productos y servicios
- Los impactos que se generan a lo largo del tiempo por un fallo durante la entrega de los productos y servicios
- Requisitos legales, reglamentos, etc.
En la parte de lo que sale da organización
- Identificar la relación que existe entre productos y servicios, procesos y actividades
- Identificar las dependencias de otros procesos comerciales
- La evaluación de los impactos que se generan a largo plazo por un fallo en el proceso
- Priorización de procesos
- Analizar la interdependencia de los procesos que entregan productos y servicios a los clientes
- Listado de procesos priorizados que entregan productos y servicios
Seleccionar la estrategia de continuidad del negocio
El análisis BIA es utilizado para establecer la criticidad y los marcos de tiempo de recuperación de los procesos y los recursos que se encuentren asociados, a fin de asegurar la consecución de forma continua de los objetivos.
De forma adicional, el análisis BIA ayuda a establecer todas las dependencias y las relaciones entre procesos, las partes internas y externas, y cualquier conexión de la cadena de suministro.
El proceso de BIA establece como resultado los requisitos de continuidad del negocio. Dichos requisitos permiten que la empresa pueda establecer y seleccionar las estrategias de continuidad de negocio más apropiadas:
- Área de trabajo alternativo
- Acuerdos con proveedores en contingencia
- Acuerdos con proveedores antes de la contingencia
- Opciones de recuperación de las TIC
- Disponibilidad del personal en contingencia
- Equipos y fuentes de materias primas
Por último, vamos a hablar un poco de la resiliencia. La resiliencia es un proceso dinámico que tiene como resultado la adaptación positiva en un contexto de gran adversidad, por esto:
- Tenemos que preparar nuestra resiliencia desde el diseño
- Es necesario que conozcamos el contexto en el que se llevan a cabo nuestros servicios
- La automatización del proceso de gestión del SGCN facilitar el control y gestión de la continuidad de negocio
Software ISOTools para la Continuidad del Negocio
No disponer de este tipo de soluciones, está claro que implica una serie de dificultades que en estos momentos, no podemos permitirnos.
El Software ISOTools para la Continuidad del Negocio le permite reaccionar y poner en marcha de manera inmediata su plan de continuidad del negocio, tal y como ustedes lo tengan diseñado.
Siga cumpliendo con las expectativas de sus clientes y proteja su negocio, con nuestro software.
En serio, ¿se plantea otra solución? Consúltenos sin compromiso.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La estructura de ISO 42001 es la acostumbrada por ISO para sus estándares certificables, y con posibilidad de…