INDICE

INTRODUCCION..2 1. 2. 3. 4. 5. 6. PLAN DE CONTINUIDAD DEL NEGOCIO..3 OBJETIVO GENERAL DEL PLAN DE CONTINUIDAD DEL NEGOCIO...3 OBJETIVOS DEL PLAN DE CONTINUIDAD DEL NEGOCIO...3 ELEMENTOS ESENCIALES DE UN PLAN DE CONTINUIDAD DE NEGOCIO...4 BENEFICIOS DE UN PLAN DE CONTINUIDAD DE NEGOCIOS5 FASES DEL PLAN DE CONTINUIDAD DEL NEGOCIO5 6.1. Inicio y Gestin del Proyecto.5 6.2. Evaluacin y Control de Riesgos..6 6.3. Anlisis de Impacto de Negocio (BIA).. 6.4. Desarrollo de Estrategias para la Continuidad del Negocio. 6.5. Respuesta Ante Emergencias 6.6. Mantenimiento y Ejercicio del Plan de Continuidad del Negocio. 6.7. Comunicacin de Crisis. 6.8. Coordinacin con Autoridades Pblicas CONCLUCIONES.12

INTRODUCCION

El plan de Continuidad del Negocio (BCP, DRP), tiene como objetivo proteger los procesos crticos del negocio, contra desastres o fallas mayores, junto con las posibles consecuencias que se puedan tener, como prdidas de tipo financiero, credibilidad, productividad, etc. debido a la no disponibilidad de los recursos de la organizacin. El Plan de Continuidad del Negocio (BCP, DRP), busca mitigar el riesgo a dichas fallas o desastres, mediante un plan que permita la pronta recuperacin de la operacin, en caso de presentarse algn evento que afecte el flujo normal de las actividades de la organizacin. En si La Continuidad del Negocio es un concepto que abarca tanto la Planeacin para Recuperacin de Desastres (DRP) como la Planeacin para el Restablecimiento del Negocio.

1. PLAN DE CONTINUIDAD DEL NEGOCIO

El Plan de Continuidad del Negocio (BCP) es el resultado de la aplicacin de una metodologa interdisciplinaria, llamada Cultura BCP, usada para crear y validar planes logsticos para la prctica de cmo una organizacin debe recuperar y restaurar sus funciones crticas parcial o totalmente interrumpidas dentro de un tiempo predeterminado despus de una interrupcin o desastre. Estos planes son llamados Planes de Continuidad del Negocio. El plan logstico que se denomina un Plan de Continuidad de Negocios.

En lenguaje sencillo, BCP es el cmo una organizacin se prepara para futuros incidentes que puedan poner en peligro la organizacin y su misin bsica a largo plazo. Los incidentes incluidos en la construccin de incidentes como incendios, terremotos incidentes como regional, nacional o incidentes como pandemia de enfermedades.

2. OBJETIVO GENERAL DEL PLAN DE CONTINUIDAD DEL NEGOCIO El objetivo del Plan de Continuidad del Negocio es establecer las estrategias y procedimientos que son implementados por un equipo, que provee direccionamiento, soporte, equipamiento, metodologas y estndares para garantizar la continuidad de las operaciones del negocio.

3. OBJETIVOS DEL PLAN DE CONTINUIDAD DEL NEGOCIO Un Plan de Continuidad del Negocio debera hacer frente a los siguientes objetivos: Aumentar la probabilidad de la continuidad de las funciones crticas de la organizacin en caso de que un incidente interrumpa las operaciones informticas en las que se apoyan. Proporcionar un enfoque organizado y consolidado para dirigir actividades de respuesta y recuperacin antes cualquier incidente o interrupcin de trabajo imprevista, evitando confusin y reduciendo la situacin de tensin. Proporcionar una respuesta rpida y apropiada en cualquier incidente imprevisto, reduciendo as los impactos resultantes de las interrupciones de trabajo a corto plazo. Recuperar las funciones crticas de negocio de manera oportuna, aumentando la capacidad la capacidad de la organizacin para recuperarla ante un incidente que haya dejado las instalaciones daadas o destruidas.

Aumentar la probabilidad de la continuidad del servicio informtico de la organizacin en caso de que un incidente interrumpa sus operaciones normales.

Reducir el tiempo de recuperacin, y como consecuencia, las prdidas econmicas, directas o inducidas, como resultado de un desastre.

Reducir el impacto, tangible o intangible, en las reas funcionales como consecuencia de una interrupcin del servicio informtico.

Realizar la recuperacin de las funciones criticas, mediante el desarrollo de los procedimientos necesarios para: o o o o Reducir la duracin de la recuperacin. Minimizar el coste de la recuperacin. Evitar la confusin y reducir el riesgo de errores. Evitar la duplicacin de esfuerzo.

4. ELEMENTOS ESENCIALES DE UN PLAN DE CONTINUIDAD DE NEGOCIO Anlisis de impacto al negocio: Entendimiento del impacto de los diferentes procesos de negocio sobre la operacin de la organizacin as como su relacin y dependencia con las plataformas tecnolgicas, datos y requerimientos ofimticos. Anlisis de riesgos: Entendimiento de la situacin geogrfica, social y econmica y su impacto sobre la operacin de la organizacin. Anlisis y diseo del centro de respaldo: Construccin de la solucin de infraestructura que soportar a la compaa al momento de presentarse la contingencia. Definicin de planes operativos: Estrategias que sern usadas para resolver la operacin de la organizacin al presentarse la contingencia. Implantacin del Plan de Continuidad: Despliegue de los elementos necesarios para que la organizacin pueda ejecutar las actividades necesarias para enfrentar la contingencia. Mantenimiento y pruebas peridicas al plan: Actualizacin de los elementos que son modificados dentro de la organizacin en el esquema de continuidad planteado por la organizacin.

5. BENEFICIOS DE UN PLAN DE CONTINUIDAD DE NEGOCIOS Un plan de continuidad de negocios constituye un seguro de vida que ayuda a las empresas a salir a flote de un desastre natural. Entre los beneficios enumerados por Miranda se encuentran: Conocimiento: sabe lo que tiene que hacer en cada uno de los frentes de la organizacin (relacin con los clientes, operaciones, control del equipo). Control: se cuenta con los procesos, documentos, roles, responsabilidades para cubrir con las necesidades bsicas. Consistencia: mantiene viva la operacin del negocio y le permite dar seguimiento a sus relaciones internas, externas. Resiliencia: tiene la capacidad de regresar ordenadamente a su operacin normal conforme la situacin de contingencia se controla. Agilidad: tiene un tiempo de respuesta definido para recuperar su operacin bsica.

6. FASES DEL PLAN DE CONTINUIDAD DEL NEGOCIO Para la implementacin del BCP en una organizacin se deben tener en cuenta varios estados o fases que son necesarias para el funcionamiento eficaz y gil de las actividades en una empresa. Estas fases son:

6.1. Inicio y Gestin del Proyecto El objetivo de esta primera fase, es establecer la necesidad de desarrollar el Plan de Continuidad del Negocio en la organizacin, de tal manera que se comunique la importancia de realizar este plan, involucrando a los directivos y el personal de la empresa. Para esto, es importante: Definir un comit responsable del plan Asignar responsabilidades por cada equipo de trabajo Indicar las actividades de cada una de las fases del proyecto Documentar los procesos Presentar los avances Obtener la aprobacin por parte de los directivos.

Las responsabilidades del coordinador de esta etapa son: Dirigir la definicin de objetivos, polticas y actividades crticas. Coordinar y organizar directores por cada fase del proyecto.

Controlar el proceso del Plan de Continuidad del Negocio a travs de mtodos de control efectivo y gestin de cambio.

Presentar el proceso a Directivos y personal. Desarrollar el plan y presupuesto para iniciar el proceso. Definir y recomendar procesos de estructura y gestin. Dirigir el proyecto a desarrollar e implementar el proceso del Plan de Continuidad del Negocio.

6.2. Evaluacin y Control de Riesgos El objetivo de la evaluacin de riesgos es identificar las amenazas internas y externas, incluyendo concentraciones de riesgo, que pueden causar la interrupcin o prdida de la Actividades Crticas de una organizacin, as como la probabilidad (o frecuencia) de que ocurra una amenaza y cmo es vulnerable una organizacin a varios tipos de amenazas permitiendo su gestin de priorizacin y control para formar una base en la que se establezca un programa de control y un plan de accin de gestin de riesgo. Para realizar una evaluacin y control de riesgos se debe tener en cuenta lo siguiente: Identificar riesgos Anlisis/Evaluacin de riesgos Gestin y Control de riesgos

Despus de realizar la evaluacin y el control de riesgos, los resultados obtenidos incluyen la identificacin y documentacin de: La probabilidad de ocurrencia, en la organizacin, a un tipo especfico de amenaza. Concentracin de riesgos donde el nmero de Actividades de Misin Crtica es localizado dentro del mismo edificio o en el mismo lugar. Una evaluacin y anlisis de riesgos (combinado con un Anlisis de Impacto del Negocio BIA). Una estrategia de gestin de control de riesgo y plan de accin. El enfoque de priorizacin del Plan de Continuidad del Negocio y control de riesgos.

6.3. Anlisis de Impacto de Negocio (BIA) El Anlisis de Impacto del Negocio (BIA - Business Impact Analysis) consiste en tcnicas y metodologas que pueden ser usadas para identificar, cuantificar y cualificar los impactos de negocio y sus efectos en una organizacin en caso de prdida o interrupcin de las Actividades de Misin Crtica. Sin embargo, la clave para realizar un Anlisis de Impacto del Negocio es analizar el negocio como un todo ms no como componentes, procesos o funciones individuales. El anlisis BIA tiene en cuenta el RTO (Recovery Time Objective) y RPO (Recovery Point Objective) que deben ser establecidos por la organizacin. Estn definidos como: RTO (recovery Time Objective): El tiempo entre el punto de interrupcin, y el punto en el cul los sistemas sensibles en el tiempo deben estar funcionando nuevamente, con los datos actualizados. RPO (Recovery Point Objective): El punto en el cul fueron interrumpidas las actividades del sistema debido a la ocurrencia de un determinado evento. El objetivo de un Anlisis de Impacto del Negocio es identificar las actividades de misin crtica de una organizacin, sus dependencias y sus puntos de fallas as como analizar el impacto y el efecto que se generara en caso de la perdida e interrupcin de las actividades de misin crtica. A su vez, informar y permitir opciones para crear una resistencia en las operaciones de negocio de la organizacin. Sin embargo, el BIA posee los siguientes componentes claves: Cuestionarios de autovaloracin papel y digitales. Listas de comprobacin. Una Matriz de Anlisis de Impacto del Negocio.

Despus de realizado el BIA, se obtendrn como resultados, la identificacin y documentacin de: Objetivos y salidas (servicios y productos). Actividades de Misin Crtica, sus dependencias y puntos de falla. Impactos y efectos (consecuencias) financieros y no financieros como resultado de una interrupcin o prdida de una o ms actividades de misin crtica durante varios periodos de tiempo. Los objetivos del BCP para cada actividad de misin crtica y sus dependencias. Una priorizacin mnima y aceptable de la recuperacin de los recursos. Registros/datos vitales Usuarios y Clientes Claves

Proveedores (tanto dentro como fuera de la organizacin)

6.4. Desarrollo de Estrategias para la Continuidad del Negocio El propsito del desarrollo de estrategias consiste en identificar las alternativas de recuperacin de las operaciones en los marcos de tiempo definidos. El desarrollo de las estrategias del BCP involucra los siguientes aspectos: Identificar los requerimientos de continuidad de la organizacin. Evaluar la compatibilidad de las estrategias contra los resultados del BIA. Presentar el anlisis costo / beneficio de las estrategias de continuidad. Seleccionar los sitios alternos y de almacenamiento externo. Entender los trminos contractuales de los servicios de continuidad del negocio.

Algunas de las alternativas de recuperacin comprenden estrategias de almacenamiento externo a la organizacin, a su vez procedimientos de recuperacin interna documentados, as como acuerdos recprocos entre empresa-empresa y/o empresa-cliente, o una utilizacin de combinacin de estrategias.

6.5. Respuesta Ante Emergencias El propsito de la fase de respuesta ante emergencias es desarrollar e implementar procedimientos para responder y estabilizar la situacin despus de un incidente y administrar el centro de operaciones de emergencia a ser utilizado como centro de mando. Para cumplir con este propsito es necesario que: Identifique componentes de los procedimientos de respuesta a emergencia. Especifique los procedimientos de respuesta a emergencia. Identifique requerimientos de control y autoridad. Procedimientos de control y autoridad. Respuesta a emergencia y recuperacin de heridos. Seguridad y recuperacin.

6.6. Desarrollo e Implementacin del Plan de Continuidad de Negocio Esta fase involucra el diseo, desarrollo e implementacin de planes de continuidad del negocio para evitar interrupciones de acuerdo a los marcos establecidos por los RTO y RPO. Un buen desarrollo e implementacin de un Plan de Continuidad del Negocio incluye: Identificar requerimientos para el desarrollo de los planes. Definir requerimientos de control y administracin de la continuidad. Identificar y definir un formato y la estructura principal de los componentes de los planes. Elaborar un borrador de los planes. Definir procedimientos de gestin de crisis y continuidad del negocio. Definir las estrategias de evaluacin de daos y reanudacin. Desarrollar una introduccin general a los planes. Desarrollar la documentacin de los equipos de operacin del negocio. Desarrollar la documentacin de los equipos de recuperacin de tecnologa de informacin. Desarrollar el sistema de comunicaciones. Desarrollar los planes de los usuarios finales de aplicaciones. Implementar los planes. Establecer los procedimientos de control y distribucin de los planes.

6.7. Programa de Concientizacin y Entrenamiento del Plan de Continuidad del Negocio Toda organizacin que quiera posicionarse en el mercado y estar preparada a cambios en su entorno, requiere de un constante proceso de evolucin. Este proceso genera en la mayora de los casos, cambios al interior de la empresa. Siempre que se presentan estos cambios existe un porcentaje de resistencia al cambio relacionado con el personal que interviene en dicho proceso. Es necesario que la organizacin prepare a sus empleados ante la presencia de un cambio, logrando minimizar esa resistencia y obteniendo mejor disposicin ante situaciones de este tipo creando una cultura de aceptacin ante un evento que perturbe su labor.

Son estos algunos motivos por los cuales se presenta en la gestin de continuidad de negocio una fase en la cual se trata la concientizacin y entrenamiento del BCP y su relacin con la implementacin mantenimiento, gestin y ejecucin del mismo. Este proceso de conciencia es

necesario que se realice en toda la organizacin (no solamente en el rea de IT) logrando aumentar la resistencia ante riesgos. Para logran una concientizacin y entrenamiento en necesario: Definir objetivos de concientizacin y entrenamiento Desarrollar e implementar varios tipos de programas de entrenamiento Desarrollar programas de concientizacin Identificar otras oportunidades de educacin

6.8. Mantenimiento y Ejercicio del Plan de Continuidad del Negocio El punto D y F hacen referencia a la realizacin, desarrollo e implementacin de estrategias y/o planes, con el objetivo de su utilizacin ante una situacin de interrupcin de un proceso en la organizacin. Una vez se han declarado y documentado estas estrategias y planes, que contribuyen al proceso de normalizacin ante una situacin de crisis, es necesario realizar pruebas para determinar la eficacia con la que puede continuar el negocio ante la presencia de una posible interrupcin. As mismo se puede evaluar el equipo y personal a cargo de cada actividad crtica, adems se realizara una prueba al sistema demostrando competencia y capacidad de continuidad de negocio. Los propsitos de realizar el ejercicio son: a. Evaluar y permitir el continuo mejoramiento del BCP en la organizacin logrando una recuperacin prioritaria de las actividades crticas de acuerdo con los objetivos de tiempo de recuperacin y los objetivos de punto de recuperacin asegurando un nivel mnimo de continuidad del negocio. b. Permite evaluar y mejorar la capacidad de competencia ante la gestin de crisis. Con la realizacin del ejercicio se pueden determinar varios aspectos.

6.9. Comunicacin de Crisis La etapa de comunicacin de crisis se propone desarrollar, coordinar, evaluar y ejercitar planes para comunicarlos a directivos, personal, usuarios, proveedores y medios de comunicacin, de tal forma que el entorno de la organizacin se entere de su estado y en caso de crisis poder reaccionar de forma adecuada para minimizar los costos de interrupcin de los procesos internos. Para ello, el BCP debe contener un listado de clientes, proveedores y medios de comunicacin entre otros, en el cual se muestren los datos bsicos de cada contacto.

6.10.

Coordinacin con Autoridades Pblicas

En esta etapa se quiere que la organizacin tenga una clara definicin y documentacin de las polticas a implementar como un documento obligatorio en la organizacin. Por lo tanto, en este proceso la organizacin vera los resultados en la mejora de los procesos de toda su organizacin, teniendo en cuenta que las polticas estn dirigidas a la organizacin como un todo. En el artculo se describen algunos resultados como los siguientes. Un efectivo propsito de competencia y capacidad del BCP. Creacin de conciencia en toda la organizacin. Una clara definicin y documentacin de un conjunto de principios del BCP. Una clara definicin y documentacin de un conjunto de guas y estndares mnimos del BCP Una clara definicin y documentacin de estrategias del BCP Una clara definicin y documentacin del marco operacional del BCP. Asegurar el personal apropiado Una clara definicin y documentacin de procesos del programa del BCP de gestin de la organizacin Una clara definicin y documentacin de garanta de procesos del programa BCP de gestin de la organizacin Asegurar que los directivos y personal de la organizacin son concientes y cumplen con las normas pertinentes y requisitos legislativos

CONCLUSIONES

No es necesario realizar todas las fases del Plan de Continuidad del Negocio (BCP), ya que stas sern realizadas dependiendo la necesidad y actividad de la organizacin. Uno de los puntos inciales y ms importantes para realizar el BCP es conocer y entender de forma detallada el negocio al que se dedica la organizacin, para as obtener como resultado un plan de continuidad ptimo.

El desarrollo del Plan de Continuidad del Negocio tiene en cuenta el anlisis de todos los recursos (humanos, tecnolgicos, datos vitales, infraestructura, etc.). Hay que tener en cuenta que una amenaza nunca va a desaparecer, siempre estar presente en todos los procesos de una organizacin. Sin embargo, da a da se desarrollan tcnicas que permiten, en poco tiempo, mitigar el impacto que generan estas amenazas.

Para realizar el BCP, es importante analizar el negocio como un todo mas no como procesos, actividades o funciones individuales. Uno de los primeros pasos para llevar a cabo la implementacin de un BCP es la definicin de coordinadores de equipos y equipos, cada uno con responsabilidades y roles relacionados con cada fase del BCP.

La fase de evaluacin de riesgos permite a la empresa identificar, analizar y evaluar amenazas internas y externas que representan riesgos principalmente a las actividades criticas de la organizacin.

El impacto que genera una interrupcin debe ser cualificado y cuantificado permitiendo que la empresa este preparada econmicamente y operacionalmente brindando estabilidad a su negocio.

El desarrollo de un BCP permite que la organizacin este preparada ante una interrupcin de su negocio, por medio de la definicin y documentacin de procedimientos y estrategias de recuperacin.

Cuando una organizacin realiza planes de concientizacin a sus empleados, les proporciona seguridad ante una situacin que requiera el uso del BCP. Para estar seguros de la funcionalidad de un plan es necesario que se desarrollen pruebas, mantenimiento y actualizaciones.