Cómo crear un plan de continuidad de negocio

Las organizaciones deben entender que la seguridad total no existe y por ende deben contar con un plan de acción que les permita protegerse y actuar de manera oportuna ante las amenazas de seguridad que puedan poner en peligro los procesos y el cumplimiento de los objetivos.

Las empresas tienen por obligación reaccionar de manera inmediata y efectiva ante cualquier riesgo que se pueda dar con el fin de mitigarlo a tiempo y en caso de que este se llegue a presentar, evitar que produzca alarmantes pérdidas. 

Para esto se diseña un plan de continuidad de negocio, con el fin de regular las estrategias que se van a llevar a cabo en caso de que se desarrolle un incidente que pueda causar problemas. 

El plan de contingencia que se crea traerá los siguientes beneficios:

• Mantener el nivel de servicio en límites predefinidos.
• Establecer un periodo de recuperación.
• Determinar la capacidad que puede tener la empresa en caso de materializarse un riesgo de alto impacto. 
• Mitigar permanentemente el riesgo de interrupción de servicios.
• Administrar una eventual crisis, protegiendo principalmente la integridad de las personas y activos de la empresa. 
• En caso de crisis, garantizar un efectivo flujo de las comunicaciones internas y externas.
• Garantizar el principio de la “empresa en marcha” logrando la recuperación de la operación crítica en el menor tiempo posible.
• Minimizar las pérdidas - contener el impacto y minimizar la probabilidad de cometer errores.       

¿Qué es la gestión de la continuidad del negocio?

"La gestión de la continuidad de negocio (GCN) busca sostener, en niveles previamente definidos y aceptados, los productos y servicios críticos del negocio a través de la estructuración de procedimientos, tecnología e información, los cuales son desarrollados, compilados y mantenidos en preparación para su uso durante y después de una interrupción o desastre, con el fin de proteger los intereses de las partes interesadas, la reputación, las finanzas, los activos críticos y otros aspectos generadores de valor". Así lo da a entender Rodrigo Ferrer, en su documento "Metodología para la Gestión de la Continuidad del Negocio", publicado en 2015.

En caso de que se llegue al punto de desastre, el contar con el plan de contingencia ayudará a que la reputación de la compañía se mantenga, al igual que se evitará tener impactos negativos en el área financiera y pérdida de información importante, pues se brindará una respuesta que cuenta con planificación ante cualquier fallo de seguridad. 

Se debe tener claro que continuidad del negocio no solo se refiere a aspectos relacionados a tecnologías de la información, sino a cualquier riesgo que pueda poner en peligro las actividades de la empresa.   

Por esta razón es necesario que la organización gestione adecuadamente sus riesgos, es decir, que los identifique, evalúe, controle y monitoree constantemente para prevenir su materialización o mitigar su impacto. El software Pirani Risk facilita este proceso al tener en una sola plataforma todos los riesgos.

Tipos de proyectos de continuidad de negocio

Plan de continuidad de negocio (PCN)

Se tienen en cuenta sus diferentes frentes como: infraestructura, recurso humano, sistemas industriales, estrategias de comunicación y tecnología, es importante que cada uno de ellos cuente con un plan de acción en caso de que se llegue a presentar una amenaza.

Plan de continuidad de negocio TIC

Este se enfoca únicamente a riesgos tecnológicos que puedan traer grandes pérdidas o afectar de manera directa a la empresa.

Plan de recuperación ante desastres (PRD)

Este se relaciona ante posibles catástrofes que se puedan dar.

 

Fases de un plan de continuidad de negocio

1. Determinación del alcance

Se debe clasificar cada una de las áreas dándole una clasificación de prioridad a cada una de ellas, con el fin de entender cuáles son las más vulnerables y de esta manera poder ir trabajando en la continuidad de la organización, en este punto es clave la participación de la dirección.

 

2. Análisis de la empresa

Se debe recoger toda la información de la organización con el fin de identificar cuáles son los procesos de negocios críticos (activos), cómo se les dará soporte y cuáles son las necesidades que se presentan.

 

3. Determinación de la estrategia

Una vez estén definidos los activos se debe establecer que si en caso de que se llegue a presentar una amenaza están en la capacidad de recuperar estos activos en corto plazo, si por el contrario requiere de un tiempo mayor se deben establecer estrategias.

 

4. Respuesta a la contingencia

Se elegirán las estrategias necesarias que se podrán en marcha en caso de presentarse un desastre y se creará un plan de crisis en donde se documentará toda la información.

 

5. Pruebas, mantenimiento y revisión

En este punto es demasiado importante contar con recursos tecnológicos que permitirán crear planes de prueba, mantenimiento y revisión, para identificar cuáles son las buenas prácticas y en qué se debe mejorar. 

 

6. Concienciación

Se debe crear una cultura dentro de la organización para que todos los empleados conozcan el plan de acción y se apropien de la situación, al igual que entiendan cuál será su rol dentro de este plan.