Lineamientos para la construcción de un Plan de Continuidad del Negocio
Share
La Gestión de Continuidad es una función estratégica que demanda una visión integral del negocio y una adecuada comprensión del entorno. Javier García, responsable de Riesgo Operacional de Banco Solidario menciona algunos aspectos de interés relacionados con el presupuesto, actores que participan, estándares y los insumos para la correcta construcción del BCP.
1.- ¿Un plan de continuidad de negocio debe estar ligado al presupuesto de IT?
Circunscribir el presupuesto de Continuidad de Negocio a un área específica como IT, puede dejar por fuera procesos y productos que dependen de recursos más allá de lo tecnológico tales como: el humano, proveedores, equipos, y en el caso de industrias diferentes a la de servicios, materias primas y la cadena de suministro.
2.- ¿Cuándo y con qué áreas se debe elaborar un BCP?
La Gestión de Continuidad del Negocio es un ejercicio permanente que se sustenta en componentes como el Análisis de Impacto al Negocio, Planes de Contingencia y el propio BCP. La construcción de cada uno de estos elementos requiere de insumos provistos por actores específicos de la alta gerencia, áreas comerciales y de soporte, IT, Legal, Compliance y otros. El éxito del BCP depende en gran medida del involucramiento y compromiso de estos actores, de la comprensión correcta del negocio, de la evaluación de factores externos y sobre todo, de comprobar su validez a través de pruebas y ejercicios continuos.
3.- ¿Las empresas deben alinearse a un estándar de continuidad del negocio?
Los estándares se enriquecen a través de la opinión de expertos y permiten estructurar, de una manera ordenada, la gestión empresarial en distintos ámbitos y es recomendable tomarlos como referencia en primera instancia o incluso buscar la certificación en una fase posterior. En relación a la continuidad del negocio, existen estándares, los más conocidos en nuestro medio, la norma ISO 22301 y el británico BS 25999-1.
4.- ¿Qué planes de contingencia se deben contemplar en el BCP frente a amenazas de un virus informático vs un virus como el covid-19?
Si bien son dos escenarios distintos, la implicación es una sola, interrupción al negocio. En el caso de amenazas que comprometen la seguridad informática, ha existido tradicionalmente mayor concientización y planificación. Virus humanos pueden provocar disrupción de muy alto nivel, sin embargo, por su baja frecuencia son continuamente ignorados o no considerados como parte de las amenazas. El teletrabajo y la aparición de tecnologías cloud pueden resultar en alternativas a escenarios como el que estamos enfrentando ahora.