by Maria Camila Arévalo, on octubre 14, 2020
Las organizaciones deben entender que la seguridad total no existe y por ende deben contar con un plan de acción que les permita protegerse y actuar de manera oportuna antes las amenazas de seguridad que puedan poner en peligro los procesos y el cumplimiento de los objetivos.
Las empresas tienen por obligación reaccionar de manera inmediata y efectiva ante cualquier riesgo que se pueda presentar con el fin de mitigarlo a tiempo y en caso de que este se llegue a presentar evitar que produzca alarmantes pérdidas.
Para esto se diseña un plan de continuidad de negocio, con el fin de regular las estrategias que se van a llevar a cabo en caso de que se desarrolle un incidente que pueda causar problemas.
El plan de contingencia que se crea traerá los siguientes beneficios:
- Mantener el nivel de servicio en límites predefinidos.
- Establecer un periodo de recuperación.
- Determinar la capacidad que puede tener la empresa en caso de materializarse un riesgo de alto impacto.
- Mitigar permanentemente el riesgo de interrupción de servicios.
- Administrar una eventual crisis, protegiendo principalmente la integridad de las personas y activos de la empresa.
- En caso de crisis garantizar un efectivo flujo de las comunicaciones internas y externas.
- Garantizar el principio de la “empresa en marcha” logrando la recuperación de la operación crítica en el menor tiempo posible.
- Minimizar las pérdidas - contener el impacto y minimizar la probabilidad de cometer errores.
¿Qué es la gestión de la continuidad del negocio?
"La gestión de la continuidad de negocio (GCN) busca sostener en niveles previamente definidos y aceptados, los productos y servicios críticos del negocio a través de la estructuración de procedimientos, tecnología e información, los cuales son desarrollados, compilados y mantenidos en preparación para su uso durante y después de una interrupción o desastre, con el fin de proteger los intereses de las partes interesadas, la reputación, las finanzas, los activos críticos y otros aspectos generadores de valor". Así lo da a entender Rodrigo Ferrer, en su documento "Metodología para la Gestión de la Continuidad del Negocio", publicado en 2015.
En caso de que se llegue al punto de desastre, el contar con el plan de contingencia ayudará a que la reputación de la compañía se mantenga, al igual que se evitará tener impactos negativos en al área financiera y pérdida de información importante, pues se brindará una respuesta que cuenta con planificación ante cualquier fallo de seguridad.
Se debe tener claro que continuidad del negocio no solo se refiere a aspectos relacionados a tecnologías de la información, sino a cualquier riesgo que pueda poner en peligro las actividades de la empresa.
Tipos de proyectos de continuidad
Plan de continuidad de negocio (PCN)
Se tienen en cuenta sus diferentes frentes como: infraestructura, recurso humano, sistemas industriales, estrategias de comunicación y tecnología, es importante que cada uno de ellos cuente con un plan de acción en caso de que se llegue a presentar una amenaza.
Plan de continuidad TIC
Este se enfoca únicamente a riesgos tecnológicos que puedan traer grandes pérdidas o afectar de manera directa a la empresa.
