Gestión de Continuidad de Negocio
"Gestión de la Continuidad del Negocio" BS 25999:2006 y el estándar BS 25999-2:2007
¿Qué es?
La Gestión de Continuidad de Negocio tiene como objetivo fundamental el mantenimiento actual y futuro, de los servicios y procesos de la actividad empresarial en caso de riesgo de pérdida, o imposibilidad de acceso, de la información como activo crítico para el funcionamiento de la empresa.
La Gestión de la Continuidad de negocio, reduce los de impactos ante imprevistos de indisponibilidad o desastres, actuando en un plazo razonable y con un coste acotado, garantizando, la cobertura técnica y organizativa adecuada para mantener las áreas críticas del negocio.
Los objetivos específicos del plan de continuidad de negocio son:
- Valorizar y catalogar los activos informativos disponibles en relación con los procesos críticos de la gestión estratégica de la empresa
- Salvaguardar los intereses de los clientes, proveedores y socios además del negocio y la imagen de la organización
- Proteger los activos intangibles críticos de la organización ante cualquier contingencia
- Identificar los puntos débiles en los sistemas de la organización.
- Analizar las comunicaciones e infraestructuras.
- Conocer la logística para restablecer los servicios, independientemente de los sistemas.
- Permitir que los procesos del negocio vuelvan al estado normal de producción que tenían antes de la interrupción
¿A quien afecta?
La gestión de la continuidad de negocio es necesaria para el conjunto de las empresas, instituciones y organizaciones, especialmente para aquellas que gestionan importantes volúmenes de información en su actividad y trabajan en entornos de alto riesgo operacional: banca y finanzas, seguros, ingeniería, telecomunicaciones, empresas de comunicación, servicios empresariales, transporte, educación, sanidad servicios a la población y el conjunto de la administración pública.
Actividades todas ellas, donde la capacidad de continuar la actividad comercial y la prestación de servicios, se basa de forma crítica en la gestión de la información propia, de sus clientes y de partes interesadas.
¿Para qué sirve?
La Gestión de la Continuidad de Negocio protege los procesos vitales del negocio de las empresas y organizaciones. Ante cualquier incidente crítico, se busca que los componentes esenciales de la organización sigan operando
La Gestión de la Continuidad de Negocio se basa no sólo los sistemas informáticos, sino también la integración de los mismos con su modelo de negocio y desarrollando planes de contingencia para prevenir y actuar ante situaciones inesperadas que pudieran afectar a la continuidad del servicio de los sistemas informáticos.
¿Qué implicaciones tiene?
- Implicación de la Alta Dirección: El Plan debe ser entendido por todos los niveles de la organización, como una prioridad en la gestión de la actividad del negocio. La participación activa es imprescindible para una eficaz y eficiente implementación
- Elaboración de un exhaustivo análisis de riesgos
- Análisis del impacto al negocio
- Identificar los procesos críticos
- Analizar el impacto en caso de ocurrir una situación de crisis
- Determinar los niveles máximos de exposición
- Identificar los recursos necesarios para la recuperación
- Definición de estrategias de actuación. Identificación e implantación de:
- Métodos para la mitigación de los riesgos identificados
- Planes y procedimientos de respuesta a cualquier situación de crisis
- Definición de equipos de dirección y respuesta de crisis
Ventajas de su aplicación
- Reducción de aquellos riesgos que, en caso de materializarse las amenazas que los originan, pueden representar pérdidas, bien por facturación fallida, por reposición de los daños causados, por pérdida de oportunidad de negocio, por reclamación de clientes, por sanciones legales, etc.
- Ahorro de tiempo y dinero al afrontar y corregir situaciones nefastas antes de que ocurran y obliguen a resolverlas con prisas y a cualquier precio.
- Mejora de la imagen y revalorización de la confianza en la empresa ante terceros, especialmente los clientes, mejorando la gobernanza de la organización.