¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores

Una caída de la luz, una inundación, un incendio o un robo han de considerarse amenazas reales que deben ser tratadas de forma preventiva para evitar, en caso de que estas sucedan, que las pérdidas sean tan graves que afecten a la viabilidad del negocio. Son múltiples las organizaciones que, independientemente de su tamaño, fracasan o incluso desaparecen por la falta de procesos, mecanismos y técnicas que mitiguen los riesgos a los que están expuestas y garanticen una alta disponibilidad en las operaciones de su negocio.

Qué es un PCN o BCP

Un plan de continuidad de negocios (PCN) o Business Continuity Plan (BCP) se puede definir como la identificación y protección de los procesos y recursos del negocio considerados críticos, la preparación de procedimientos para asegurar la subsistencia de los mismos y sostener un desempeño aceptable al momento que ciertas amenazas previsibles se transforman daños.

Al momento de planificar cómo hacer frente a una interrupción no deseada de las operaciones de una organización surgen dos acciones:

  1. Prevenir la ocurrencia de la misma.
  2. En caso que ésta ocurra, contar con una respuesta inmediata que permita restablecer la operativa, a nivel adecuado, lo antes posible.

Uno de los principales inconvenientes o barreras a las que se enfrenta una organización cuando decide abordar cualquier tipo de iniciativa relacionada con la continuidad de negocio es la falta de conocimiento, de instrucciones claras y concisas que detallen por donde empezar y qué aspectos deben tenerse en cuenta para garantizar el éxito.

La competitividad creciente entre las organizaciones empresariales, las demandas cada vez más exigentes de clientes, accionistas y comunidad vinculada a una empresa, o los requerimientos regulatorios cada vez más restrictivos, son factores que hoy en día fuerzan a las empresas a demostrar la resistencia de las actividades de negocio a permanecer activas ante cualquier contingencia grave.

De este modo, es necesario que las organizaciones establezcan una serie de medidas técnicas, organizativas y procedimentales que garanticen la continuidad de las actividades o procesos de negocio en caso de tener que afrontar una contingencia grave.

¿Por qué es necesario contar con un plan de continuidad de negocios?

Diferentes acontecimientos prueban que las organizaciones no pueden estar preparadas para todos y cada uno de los eventos adversos que pueden sucederles y que pueden impactar en sus actividades de negocio.

Cada año son cientos las empresas que padecen inundaciones, incendios, ataques terroristas, actos vandálicos y otras amenazas. Las compañías que logran superar estos traumas son las previsoras, las que están preparadas para enfrentarse a lo peor, las que estiman los posibles daños que pueden sufrir y ponen en marcha las medidas necesarias para protegerse.

Toda organización depende de sus recursos, del personal y de las tareas que día a día son ejecutadas con el fin de mantener los beneficios y la estabilidad. La mayoría posee bienes tangibles, empleados, sistemas y tecnologías de información, etc. Si alguno de estos componentes es dañado o deja de estar accesible por la razón que sea, la organización puede paralizarse. Cuanto mayor sea el tiempo de inactividad, mayor es la probabilidad de que tenga que comenzar de nuevo desde cero. Incluso muchas organizaciones no son capaces de recuperarse después de ser víctima de algún desastre.

Adicionalmente, en ocasiones existe la percepción errónea de interpretar como una falta de confianza o una señal de debilidad el hecho de que una organización anticipe que algún componente de su actividad de negocio puede fallar. Nada más lejos de la realidad.

La adopción de una estrategia de continuidad constituye un ejercicio de responsabilidad y predisposición a anticiparse a cualquier tipo de evento adverso que haga peligrar el negocio.

Además de prevenir o minimizar las pérdidas para el negocio que un desastre puede causar, el objetivo principal de cualquier programa orientado a gestionar la continuidad de negocio de una organización es garantizar que esta dispone de una respuesta planificada ante cualquier trastorno importante que puede poner en peligro su supervivencia. Esta afirmación de por sí constituye un argumento irrefutable que explica la necesidad de instaurar en todas las compañías tales estrategias, independientemente de su tamaño y/o sector de actividad.

Beneficios que aporta un plan de continuidad de negocios

  1. Ventaja competitiva frente a otras organizaciones: el hecho de mostrar que se toman medidas para garantizar la continuidad de negocio mejora la imagen publica de la organización y revaloriza la confianza frente a accionistas, inversores, clientes y proveedores. Por otra parte, el retorno de la inversión (ROI) en aspectos de continuidad es más perceptible en términos de reputación e imagen publica.
  2. Gestión preventiva de los riesgos: a través de la gestión de la continuidad, una organización es capaz de abordar la gestión proactiva de amenazas y riesgos que pueden impactar en sus operaciones.
  3. Previene o minimiza las perdidas de la organización en caso de desastre: es capaz de identificar de forma proactiva los posibles impactos e inconvenientes que una interrupción de sus actividades de negocio puede provocar.
  4. Menor riesgo de sufrir sanciones económicas al adaptarse a requerimientos regulatorios: para algunos sectores de actividad, la adopción de planes de continuidad de negocio es un requerimiento regulatorio que debe ser satisfecho. El cumplimiento de tal requerimiento evita el riesgo de sufrir sanciones económicas.
  5. Asignación más eficiente de las inversiones en materia de seguridad: tal y como se detalla en la presente guía, todo plan de continuidad de negocio está diseñado conforme a un proceso previo de análisis de riesgos, el cual permite priorizar los mismos y fijar los esfuerzos y los presupuestos en las áreas más necesitadas

Tipos de proyectos de continuidad

Aunque en términos generales se suelen enmarcar dentro del concepto de Plan de Continuidad de Negocio, hay que distinguir tres tipos de proyectos de continuidad según el alcance o ámbito que tengan.

  1. El Plan de Continuidad de Negocio (PCN) establece la continuidad de una organización desde múltiples perspectivas: infraestructura TIC, recursos humanos, mobiliario, sistemas de comunicación, logística, sistemas industriales, infraestructuras físicas, etc. Cada uno de estos ámbitos tendrá a su vez un plan de continuidad más específico, ya que no es lo mismo la inundación de un almacén de logística que el corte del suministro eléctrico en una sala de servidores.
  2. El Plan de Continuidad TIC (o Plan de Contingencia TIC, PCTIC), es uno de los planes que forman el plan de continuidad de negocio de la organización, pero restringido al ámbito de tecnologías de la información y comunicaciones (TIC). Mientras que un PCN sirve de disparador para los diferentes planes de contingencia, un PCTIC se limita al ámbito tecnológico. Por ejemplo, si se produce un incendio en uno de los almacenes, será necesario poner en marcha todos aquellos planes de continuidad de negocio relacionados con los procesos que han sido afectados. En este caso, hay que centrarse en la parte tecnológica. Aunque el alcance de un PCN es por lo general superior al de un PCTIC, ya que hay otros procesos y activos no tecnológicos implicados, las fases de su elaboración son básicamente las mismas.
  3. El tercer nivel es el Plan de Recuperación ante Desastres (PRD). En este caso, su fase de análisis es menos profunda y se enfoca al ámbito más técnico, de modo que es más un plan reactivo ante una posible catástrofe. Por ejemplo, si se dispone de un plan de desastres para un sitio de comercio electrónico, el PRD contendrá todos los pasos para la recuperación de la aplicación, pero algunos aspectos como los tiempos de recuperación necesarios no se habrán negociado con los departamentos que utilizan dicha aplicación.

Fuentes: Inteco; Instituto de Ciberseguridad española (INCIBE); PWC

 

¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores