plan de continuidad de negocioExiste una gran variedad de incidentes disruptivos que pueden poner en jaque la continuidad de negocio en su organización, desde fenómenos meteorológicos como un temporal que impida que los empleados lleguen a sus puestos de trabajo a averías imprevistas o eventos globales como el que estamos viviendo estos días a raíz del COVID-19.

En ocasiones, desde Gerencia se conocen los Procesos de Negocio vitales para la organización (es decir, lo que nos hace ganar dinero) pero no sobre qué Sistemas se apoyan, por lo que se hace necesario realizar un Análisis de Impacto en el Negocio (BIA, por sus siglas en inglés) y gestionar correctamente los recursos para asegurar que dichos Sistemas estén disponibles en función de las necesidades reales de la organización.

Se conocen los Procesos de Negocio vitales para la organización pero no sobre qué Sistemas se apoyan

Es por ello fundamental contar con una correcta Gestión de la Continuidad de Negocio que cubra no solo los procesos críticos de la organización, sino todos aquellos recursos necesarios para el correcto desarrollo de la actividad.

Normativas asociadas

La norma internacional para la Gestión de la Continuidad de Negocio es la ISO 22301. No obstante, algunas organizaciones deciden no certificarse en ISO 22301, simplemente lo que buscan es mejorar su resiliencia frente a una incidencia que impida el desarrollo normal de las actividades.

Desde Qualipharma proponemos la utilización de estándares para la realización de las actividades, así por ejemplo se utilizaría la norma ISO 31000 para el análisis de riegos y el catálogo de amenazas recomendado por ENISA (European Network and Information Security Agency).

Planteamiento de proyecto

Desde Qualipharma nos adaptaremos a cualquier necesidad que tenga el cliente en el ámbito de la Continuidad de Negocio. Tal y como hemos comentado antes, algunos clientes optarán por la certificación de la norma y otros simplemente la utilizarán para mejorar sus procesos y procedimientos.

Nuestro planteamiento de proyecto incluiría las siguientes fases:
  • Identificación de los Procesos de Negocio de la organización.
  • Identificación de las dependencias de dichos Procesos de Negocio.
  • Aplicación del catálogo de amenazas de ENISA para identificar las amenazas que puedan afectar a los activos de la organización.
  • El Análisis de Riesgos para cada uno de los escenarios detectados.
  • El Plan de Acción para la mitigación de los riesgos identificados.
  • Creación del Business Continuity Plan (BCP) de alto nivel.
  • Formación y concienciación al personal implicado en el Sistema de Gestión de la Continuidad de Negocio.

Beneficios para la organización

Los beneficios para la organización son más que evidentes: conocimiento del Negocio. Ser conscientes de los Procesos críticos y conocer cuánto tiempo podríamos estar sin dicho proceso antes de que nuestro Negocio se viera afectado es una información muy valiosa para el Management de la organización.

Por otro lado, llegar a certificarse en ISO 22301 de Continuidad de Negocio supone una ventaja competitiva sobre la competencia y permite diferenciarnos sobre nuestros clientes, los cuales sabrán que estamos preparados ante contingencias y que el servicio que les ofrecemos no se va a ver afectado en ningún caso.