Las 10 Prácticas Profesionales para la Gestión de Continuidad del Negocio del DRI Internacional
Share
Karol Cordero, Directora de Recursos Globales del DRI, una organización sin fines de lucro especializada en la preparación y recuperación ante desastres, compartió las claves de las 10 Prácticas Profesionales para la Gestión de Continuidad del Negocio.
Estas Prácticas Profesionales son un conjunto de directrices y acciones recomendadas para ayudar a las empresas a prepararse y recuperarse frente a desastres, y abarcan una variedad de áreas y aspectos para garantizar la continuidad operativa en situaciones de crisis, también sirven como una herramienta para realizar evaluaciones de los programas existentes.
La ejecutiva señaló que estás prácticas fueron diseñadas por expertos de la industria y se revisan periódicamente cada cinco años, permiten la preparación y respuesta ante situaciones de crisis, gestión de continuidad y el establecimiento de requerimientos funcionales para garantizar la continuidad del negocio. Además, enfatizó sobre la importancia de la gestión de incidentes y emergencias, documentación precisa, pruebas de los planes y concientización del personal, así como la gestión efectiva de crisis.
Desde su fundación en 1988, el DRI se ha dedicado a asistir a empresas en la preparación y recuperación de desastres a través de programas de acreditación y educación en temas vitales como la ciber-resiliencia, gestión de riesgos y continuidad del negocio.
La ejecutiva destacó que los profesionales responsables de la Seguridad de la Información tienen un vínculo con la continuidad según el cumpliendo las normativas establecidas. Agregó que va más allá de la mera preservación de datos, abarcando aspectos como la protección de vidas, bienes, medio ambiente y la gestión integral de crisis y comunicaciones. Subrayó la naturaleza holística de este enfoque, enfatizando que engloba a toda la organización, comenzando con la seguridad y protección de las personas.
Las 10 Prácticas Profesionales son un complemento con otras certificaciones de la industria, tal como las de ISACA, y su certificación de continuidad, CBCP, aborda desde la visión gerencial y aplicativa sobre cómo crear la necesidad de la continuidad del negocio de una organización, así como su implementación y mantener vivo ese programa de continuidad. Cordero también resaltó el alcance global de las certificaciones del DRI, revelando que aproximadamente el 40% de los profesionales certificados se ubican fuera de los Estados Unidos.
Prácticas Profesionales para la Gestión de Continuidad del Negocio
- Establece un marco general para la gestión integral de la continuidad del negocio.
- Detalla los procedimientos para manejar situaciones de crisis y emergencias, desde la detección hasta la respuesta inicial.
- Elabora planes detallados que describen las acciones a seguir durante un desastre para minimizar el impacto en las operaciones.
- Establece procesos para probar y validar la efectividad de los planes de continuidad, identificando áreas de mejora.
- Educa y entrena al personal sobre los procedimientos y roles durante una crisis para garantizar una respuesta efectiva.
- Define la estructura y las responsabilidades durante una crisis, incluyendo la comunicación.
- Detalla los pasos y estrategias para recuperar las operaciones comerciales críticas después de una interrupción.
- Determina vínculos con partes externas, socios comerciales, autoridades locales, etc.) para una respuesta coordinada.
- Incluye procesos para revisar, evaluar y mejorar constantemente los planes y procedimientos de continuidad del negocio.
Recomendaciones de capacitación
- Curso de Continuidad BCLE 2000, donde se revisan y desarrollan las 10 prácticas profesionales, y permite entender lo que es continuidad del negocio, sus objetivos para genera . Permite tomar el examen requisito para la certificación CBCP.
- Curso CRLE 2000 de Resiliencia Cibernética, que aborda los ataques cibernéticos, integrando la protección de datos con la continuidad del negocio. Permite tomar el examen requisito para la certificación CCRP.
- Taller de Disaster Recovery Plan para profesionales de IT: BCP IT/DR
La empresa de consultoría Audetic, tienen la licencia para ofrecer cursos y certificaciones del DRI en Chile y Ecuador.