cuatro pasos para armar un plan de contingencia
cuatro pasos para armar un plan de contingencia:
Cuando hablamos de continuidad del negocio nos referimos a la capacidad de sobrevivir a las “cosas malas” que pueden tener un impacto negativo en la empresa: desde un brote de virus informático hasta un brote de virus biológico, y todos los demás peligros entre ambos, como incendios, inundaciones, tornados, huracanes, terremotos y tsunamis.
El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.
La Gestión de la Continuidad del Negocio (también llamada BCM, por sus siglas en inglés) es el proceso de lograr esta capacidad y mantenerla, y conforma una parte vital de la gestión de seguridad de sistemas de información, que ahora se conoce más comúnmente como seguridad cibernética.
1:Acepta las posibles amenazas y riesgos a los que se enfrenta tu empresa. Es aterrador pensar en la posibilidad de que una interrupción detenga tus operaciones comerciales, pero siempre debes estar preparado y dispuesto a aceptar que los riesgos y amenazas pueden ocasionarle un lío a tu negocio.
2:No confundas los planes de continuidad del negocio con los planes de recuperación ante desastres. A veces se refiere a los planes de continuidad del negocio como planes de recuperación ante desastres y ambos tienen mucho en común. Los planes de recuperación ante desastres deben estar orientados hacia la recuperación del negocio después de un desastre y mitigar las consecuencias negativas del mismo. En contraste, los planes de continuidad del negocio se enfocan en crear un plan de acción cuyo objetivo sea evitar del todo que ocurran las consecuencias negativas de un desastre.
3:Considera las amenazas y riesgos potenciales a los que se enfrenta la empresa. Los planes de análisis de impacto al negocio consideran las consecuencias potenciales para tu negocio cuando la capacidad de operar y procesar haya sido interrumpida por una amenaza o riesgo. Como resultado, crear un análisis de impacto al negocio te permite determinar cuáles problemas, riesgos y amenazas tiene que abordar tu plan de continuidad del negocio.
La mayoría de los expertos en BCM recomiendan probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba te permite sacar el mayor provecho a lo que invertiste en la creación del plan, y no sólo te permite encontrar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, sino que también causa una buena impresión en la gerencia.
No cabe duda de que estos cuatro pasos significan un enorme trabajo, pero es una tarea que las empresas ignoran bajo su propio riesgo. Si el proyecto parece demasiado desalentador para aplicar a la empresa completa, considera comenzar por unos pocos departamentos o una sola oficina, si hay varias. Todo lo que vayas aprendiendo en el proceso se podrá aplicar en mayor escala a medida que progreses. Evita a toda costa pensar que las cosas malas no suceden, porque sí lo hacen.
Cuando hablamos de continuidad del negocio nos referimos a la capacidad de sobrevivir a las “cosas malas” que pueden tener un impacto negativo en la empresa: desde un brote de virus informático hasta un brote de virus biológico, y todos los demás peligros entre ambos, como incendios, inundaciones, tornados, huracanes, terremotos y tsunamis.
El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.
La Gestión de la Continuidad del Negocio (también llamada BCM, por sus siglas en inglés) es el proceso de lograr esta capacidad y mantenerla, y conforma una parte vital de la gestión de seguridad de sistemas de información, que ahora se conoce más comúnmente como seguridad cibernética.
1:Acepta las posibles amenazas y riesgos a los que se enfrenta tu empresa. Es aterrador pensar en la posibilidad de que una interrupción detenga tus operaciones comerciales, pero siempre debes estar preparado y dispuesto a aceptar que los riesgos y amenazas pueden ocasionarle un lío a tu negocio.
2:No confundas los planes de continuidad del negocio con los planes de recuperación ante desastres. A veces se refiere a los planes de continuidad del negocio como planes de recuperación ante desastres y ambos tienen mucho en común. Los planes de recuperación ante desastres deben estar orientados hacia la recuperación del negocio después de un desastre y mitigar las consecuencias negativas del mismo. En contraste, los planes de continuidad del negocio se enfocan en crear un plan de acción cuyo objetivo sea evitar del todo que ocurran las consecuencias negativas de un desastre.
3:Considera las amenazas y riesgos potenciales a los que se enfrenta la empresa. Los planes de análisis de impacto al negocio consideran las consecuencias potenciales para tu negocio cuando la capacidad de operar y procesar haya sido interrumpida por una amenaza o riesgo. Como resultado, crear un análisis de impacto al negocio te permite determinar cuáles problemas, riesgos y amenazas tiene que abordar tu plan de continuidad del negocio.
La mayoría de los expertos en BCM recomiendan probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba te permite sacar el mayor provecho a lo que invertiste en la creación del plan, y no sólo te permite encontrar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, sino que también causa una buena impresión en la gerencia.
No cabe duda de que estos cuatro pasos significan un enorme trabajo, pero es una tarea que las empresas ignoran bajo su propio riesgo. Si el proyecto parece demasiado desalentador para aplicar a la empresa completa, considera comenzar por unos pocos departamentos o una sola oficina, si hay varias. Todo lo que vayas aprendiendo en el proceso se podrá aplicar en mayor escala a medida que progreses. Evita a toda costa pensar que las cosas malas no suceden, porque sí lo hacen.
Comentarios
Publicar un comentario