Plan de Continuidad del Negocio

“Cualquier organización, en algún instante de tiempo, se deberá enfrentar a una situación anómala que amenace su actividad”.

Un Plan de Continuidad de Negocio tiene como objetivo el mantenimiento de los servicios y procesos críticos, así como la reducción de impactos ante imprevistos de indisponibilidad o desastres para en un plazo razonable y con un coste acotado.

Este servicio está orientado a la obtención de un plan global que garantice la cobertura técnica y organizativa adecuada de las áreas críticas de negocio.
Los objetivos del plan de continuidad de negocio son:

• Salvaguardar los intereses de sus clientes y socios además del negocio y la imagen de la organización.
• Identificar los puntos débiles en los sistemas de la organización.
• Analizar las comunicaciones e infraestructuras.
• Conocer la logística para restablecer los servicios, independientemente de los sistemas.

Para dar una idea de su importancia, citaremos las siguientes cifras del Emergency Management Forum (Estados Unidos): De cada 100 empresas que afrontan un desastre sin contar con un PCN: 43% nunca reabren el negocio, 51% sobrevive, pero están fuera del mercado en 2 años y sólo el 6% logra sobrevivir a largo plazo.

Aún teniendo controles y medidas de salvaguarda implantadas, siempre existe el riesgo de que la continuidad del negocio se interrumpa debido a la materialización de una o varias amenazas, ocasionando pérdidas nefastas para la empresa o institución.

Cuando se produce esta interrupción la mejor forma de minimizar los efectos dañinos es disponer de un Plan de Continuidad del Negocio y aplicarlo de forma inmediata y controlada. Su implantación nos permite hacer que el negocio siga ofreciendo sus servicios, bien de forma completa o bien con unos mínimos de garantía.

Análisis y Clasificación de los Procesos del Negocio

Lo primero que se debe realizar es un Análisis de Impacto en el Negocio (BIA).   Éste es básicamente un informe que nos muestra el coste ocasionado por la interrupción de los procesos de negocio.

Una vez obtenido este informe, la compañía tiene la capacidad de clasificar los procesos de negocio en función de su criticidad y lo que es más importante: establecer la prioridad de recuperación (o su orden secuencial).

Es ese sentido disponemos de una metodología propietaria de recolección de información que permite obtenerla de una forma rápida y eficaz. Gracias a este sistema podemos adaptarnos tanto a grandes compañías como a pymes con una misma metodología.

Un Plan de Continuidad de Negocio (PCN) se puede considerar como un repositorio que recoge toda la gestión necesaria para la ejecución, mantenimiento y pruebas de las acciones a tomar para retomar la continuidad del negocio después de una interrupción.

En este sentido, en un PCN se afrontarán, ente otros, los siguientes aspectos o temas: Los procesos críticos para el negocio, las personas responsables de los procesos y activos, el personal implicado en el PCN, el proceso de alerta y activación del PCN y los procesos de prueba y mantenimiento.

El objetivo es que los servicios o procesos del negocio vuelvan al estado normal de producción que tenían antes de la interrupción.   

Estos planes de respuesta y respaldo se gestionan mediante planes de contingencias.

Planes de Contingencia

Un plan de contingencia es la parte práctica del PCN.   Consiste en los pasos que el personal debe realizar para hacer frente a las situaciones inesperadas que pueden afectar a la continuidad de su negocio.  Puesto que el tiempo es un factor crucial en las situaciones de emergencia, se hace necesario disponer de planes de respaldo que permitan una rápida reacción ante cualquier incidencia producida por hackers, virus, desastres naturales, caídas de redes, etc.

En el caso específico de un plan de contingencia, se estudia no sólo los sistemas informáticos, sino también la integración de los mismos con su modelo de negocio y desarrollamos las situaciones hipotéticas que pudieran afectar a la continuidad del servicio de los sistemas informáticos. También elaboramos planes específicos que permitan una recuperación lo más rápida posible para los escenarios previstos.

• Reducción de aquellos riesgos que, en caso de materializarse las amenazas que les originan, pueden representar pérdidas ingentes de capital, bien por facturación fallida, por reposición de los daños causados, por pérdida de oportunidad de negocio, por reclamación de clientes, por sanciones legales, etc.
• Ahorro de tiempo y dinero al afrontar y corregir situaciones nefastas antes de que ocurran y nos obliguen a resolverlas con prisas y a cualquier precio.
• Mejora de la imagen y revalorización de la confianza en la empresa de los accionistas, inversores, empleados, proveedores y clientes al mostrarles que se toman medidas diarias para garantizar la continuidad del negocio.

Características de nuestro servicio.

Los recursos que contamos tienen una basta experiencia en el sector, con probada capacidad para resolver proyectos en empresas de diferentes tamaños.

Contamos con una amplia experiencia en el desarrollo de planes de seguridad de la información acompañando la evolución de las técnicas de gestión de la información y el conocimiento, el control interno y los riesgos, brinda soluciones de software, capacitación y consultoría para:

• Implantación de las mejores prácticas para la gestión y el buen gobierno de la TI en base a normas internacionales generalmente aceptadas, COBIT, ISO 27002, ITIL, CMMI, otras.
• La implantación de modernas prácticas para el control interno y la gestión de los riesgos (COSO, Enterprise Risk Management, Basilea II, otros).
• La implantación de sistemas de gestión de la seguridad de la información de acuerdo a la norma 27001.
• La implantación de planes de continuidad de negocio y de gestión de incidentes personalizada e integral para su empresa.

Para averiguar más sobre este tema y como lo podemos ayudar a usted contacte a:  Horacio Martínez.