Plan de continuidad de negocio: ISO 27001 e ITIL

13 de agosto de 2019
Plan de continuidad del negocio

“Lo siento, pero por el momento no tenemos terminal, solo pagos en efectivo” fue una de las frases más repetida y sufrida durante el sábado pasado en todo México. A las 10 am se reportó una falla en los sistemas de pago electrónico de los principales bancos mexicanos. Falla que no se resolvió hasta las 10pm. Doce horas sin sistema por una causa: el sistema que gestiona las transacciones registró fallas eléctricas en su data center de Santa Fe sin tener un plan de contingencia ni un plan de continuidad del negocio.  Puedes leer la noticia aquí.

El Sistema de Gestión de la Continuidad de Negocio tiene como objetivo identificar la capacidad que tiene una empresa para prestar servicios y establecer los lineamientos para hacer frente a las posibles situaciones de interrupción de los servicios de negocio (y evitar que situaciones como las del sábado lleguen a suceder)

En este sentido, hay dos conceptos clave que hay que entender a la hora de hablar de Gestión de la Continuidad:

  • BCP (Business Continuity Plan) – Planificación a nivel estratégica que cubre toda la compañía (negocio) y garantiza que las funciones críticas están disponibles después de una falla.

  • DRP (Disaster Recovery Plan) – Describe la secuencia de actividades que se tendrán que llevar a cabo para restablecer la operación normal de los servicios de TI que dan soporte a los servicios de negocio.

Gestión de la Continuidad de Negocio

Gracias a la correcta definición de un proceso de Gestión de Continuidad, se identifican los procesos y servicios que deben seguir funcionando en contingencia, y así reducir el riesgo hacia la organización / negocio.

¿Pero qué se necesita para definir correctamente un BCP/DRP? Muy fácil, apenas…

  • Tener conocimiento de la infraestructura sobre la que se ejecutan los servicios de TI que dan soporte a los procesos de negocio (es importante tener un correcto inventario y una base de datos de configuraciónCMDB –  actualizada).

  • Realizar un análisis de la criticidad de los servicios TI y el impacto al negocio que una eventual caída podría ocasionar (BIABusiness Impact Analysis)

  • Tener en cuenta el impacto que tendrá una falla de continuidad en los niveles de servicio que se tienen acordados.

… y a partir de ahí empezar a tomar las decisiones oportunas para minimizar el impacto no deseado de la falta de disponibilidad de los servicios. Impacto económico, pero también impacto reputacional, que según las encuestas, es uno de los aspectos que más preocupa a los directivos de las organizaciones.

El daño a la reputación y al valor de la marca representa la mayor preocupación para las empresas, según BDO

Fuente: Global Risk Landscape 2019. BDO.

 En el mundo digital la Gestión de la Continuidad ya no es una opción, se ha convertido en una obligación.

Espero que lo disfrute, un saludo

Luis Alonso

Si quieres seguir leyendo sobre este tema puedes ver otros artículos relacionados:

 

Suscríbete a nuestro Blog
Loading
“La combinación perfecta entre agilidad y potencia”