martes, 8 de septiembre de 2009

GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO

La Administración de la Continuidad del Negocio (BCM, por sus siglas en inglés), es un proceso de administración holístico.
· Identifica impactos potenciales que amenazan una organización.
· Suministra un esquema para construir resiliencia.
· Facilita la capacidad para una respuesta efectiva.
· Salvaguarda:
1. Los intereses de los accionistas claves (stakeholders)
2. La reputación del negocio
3. La marca
4. Las actividades de creación de valor

BCM es un proceso, NO es un documento. Debe generar resultados. Son tareas ejecutadas por personas en un tiempo continuo para construir resiliencia en la organización.
Y para lograr esto las empresas deben de basarse en las mejores prácticas y estándares.

Mejores prácticas
· Las mejores prácticas nacen de innovaciones.
· Son un proceso evolutivo. Lo que es una mejor práctica hoy no necesariamente lo será en el futuro.
· Las mejores prácticas se convierten en buenas prácticas (“commodities”), los cuales son principios generalmente aceptados, o requerimientos regulatorios.
· Lo que alguna vez fue un factor diferenciado, es tomado por los clientes como básico.
· Esto obliga a buscar nuevas formas de mejorar y diferenciarse.

Estándar
• Un estándar es un acuerdo.
• Establece un lenguaje común.
• Contiene especificaciones técnicas u otros criterios específicos.
• Es diseñado para ser usado constantemente, como una regla, una guía o una definición.
• Sirve para asegurar que materiales, productos, procesos o servicios sirven para su propósito.
• Es un código voluntario, no es una regulación.

Asegurar la continuidad de las operaciones del negocio, en caso de verse afectadas por una interrupción, es esencial actualmente para cualquier organización.


La BSI 25999, publicada por el BSI (British Standards Institution), es la primera norma mundial para Gestión de Continuidad de Negocio (BCM por sus siglas en inglés) desarrollada para mitigar los riesgos por interrupciones al negocio.


La norma está diseñada para mantener el negocio funcionando durante las situaciones demandantes e inesperadas. Provee una base sólida para entender, desarrollar e implantar continuidad de negocio en las organizaciones protegiendo al personal, cuidando la reputación y permitiendo que las operaciones críticas continúen en caso de interrupción, generando así confianza en los clientes y demás partes interesadas.

El estándar BS25999
• Especifica los requerimientos para establecer, implementar, operar, monitorear, revisar, probar, mantener y mejorar un Sistema de Gestión de la Continuidad del Negocio (BCMS)
• Se aplica dentro del contexto de gestión de los riesgos de negocios de una organización.

El proceso BCM 25999 es un proceso continuo que consta de cuatro pasos:


1. Entender la organización:
a. Gestión de los Riesgos y Análisis de Impacto de la organización.
b. Identificación de los procesos (actividades) críticos.
c. Establecimiento de las prioridades de esos procesos críticos: cuales deben ser restablecidos de primero para la permanencia de las operaciones críticas de la organización.
d. Identificación de nuevos riesgos y sus consecuencias en la organización.

2. Desarrollar la estrategia para recuperar un proceso crítico que sufre un evento.
3. Desarrollar e implementar los procedimientos de respuesta:
a. Capacitación
b. Recursos
c. Procedimientos
d. Sitios alternos

4. Mantenimiento y pruebas:
a. Práctica
b. Revisión
c. Supervisión

Estos cuatro pasos deben ser introducidos como una cultura dentro de la organización. Se tiene que realizar un proceso de concientización en los encargados de los procesos y en la Administración, para que todo esto funcione y se den los resultados.



















Es de suma importancia el estudiar el entorno y aprender de él. Los encargados de los procesos deben entender que ellos son los responsables de garantizar continuidad en sus procesos, lo que garantizara continuidad en la organización.

1. Entendiendo la organización

El propósito es asistir en el entendimiento de la organización por medio de la identificación de: productos y servicios claves, y actividades y recursos críticos que los soportan:
• Se deben identificar:
o los objetivos de la organización
o los productos y servicios que se ofrecen
o las actividades a desarrollar para producir los productos y servicios
o las actividades que dan soporte
o los activos y recursos con que cuenta la organización

Procesos o actividades críticas
• Son aquellos(as) que tendrían el mayor impacto en el tiempo más corto y que necesitan ser recuperados(as) más rápidamente.


2. Determinando la estrategia de continuidad de negocio

Como resultado del análisis conducido en “entender la organización”, una organización estará en posición de elegir las estrategias de continuidad apropiadas que permitan alcanzar sus objetivos.
Las opciones estratégicas dependerán de:
• El máximo período de tolerancia a interrupción en las actividades críticas
• Los costos de implementar la estrategia(s)
• Las consecuencias de no actuar
La estrategia nos permitirá establecer los controles de continuidad para los procesos.


3. Desarrollar e implementar una respuesta

El propósito de esta etapa es el desarrollo e implementación de planes y acuerdos apropiados para asegurar la continuidad de las actividades críticas, y la administración de los incidentes. El rango de amenazas a planificar debe ser determinado por el apetito al riesgo de la organización.

Apetito al riesgo: asumir más o menos riesgo.

Desarrollar e implementar una respuesta, tiene que ver con los medios tácticos por los cuales la continuidad del negocio es suministrada. Esto incluye:
• Identificar las actividades críticas
• Evaluar las amenazas a esas actividades críticas
• Seleccionar las estrategias apropiadas para reducir el impacto y la probabilidad de incidentes
• Seleccionar las estrategias apropiadas que suministren la continuidad o recuperación de sus actividades críticas.


Cronograma de un incidente















1. Respuesta al incidente:
o Primero las vidas de las personas
o Segundo la integridad de la propiedad
2. Continuidad del negocio
3. Recuperación


4. Ensayar, mantener y revisar

Propósito: los elementos del ciclo de vida BCM aseguran que los acuerdos BCM de una organización son validados por medio de ensayos, y que son revisados y mantenidos al día.
Ensayo en lugar de prueba. En el ensayo se define en que se debe mejorar.

No hay comentarios:

Publicar un comentario en la entrada