4. LA POLTICA DE GCN
Las polticas definen los siguientes procesos:
- Las actividades para establecer la capacidad para garantizar la
continuidad del negocio
- La gestin y el mantenimiento continuos de la capacidad de
continuidad del negocio.
Las actividades para establecer la capacidad de continuidad del negocio
incorporan la especificacin, diseo integral, construccin, implantacin
y la prueba inicial de continuidad del negocio.
4.1Desarrollo de la poltica de continuidad del negocio
La organizacin debe considerar lo siguiente para desarrollar su poltica:
- Definir el alcance de la GCN en la organizacin
- La dotacin de recursos a la GCN
- Definir los principios, directrices y pautas mnimas de la GCN para la
organizacin.
- Referenciar todas las normas, reglamentos o polticas
correspondientes que deban incluirse o que puedan usarse como
referencia.
4.2Alcance del programa de GCN
La alta direccin podr determinar el alcance del programa de GCN
mediante la identificacin de sus productos y servicios principales que
4.3Actividades externalizadas
Si un producto, servicio o actividad ha sido objeto de externalizacin, la
responsabilidad del riesgo correspondiente a dicho producto, servicio o
actividad sigue recayendo en la organizacin.
5. GESTIN DEL PROGRAMA DE GCN
La gestin del
programa de GCN
se encuentra en el corazn del proceso de GCN. La participacin de la alta
direccin es fundamental.
5.1 Generalidades
La gestin del programa de GCN conlleva 3 pasos:
- Asignacin de responsabilidades
- Implantacin de la continuidad del negocio en la organizacin
- El mantenimiento de la gestin de la continuidad del negocio
5.2 Asignacin de responsabilidades (gobierno)
La direccin de la organizacin debera designar a una persona de
rango y autoridad apropiados que se responsabilice de la poltica e
implantacin de GCN.
Designar una o ms personas que se encarguen de implantar y
mantener el programa de GCN.
Si la estructura de la organizacin as lo exige, la alta direccin podr
designar representantes a lo largo de toda la organizacin para
ayudar en la implantacin.
5.3 Implantacin de la continuidad del negocio en la organizacin
8.
DESARROLLO E
IMPLANTACIN DE UNA
RESPUESTA DE GCN
Este elemento del ciclo de
vida del GCN se refiere al
desarrollo e implantacin de
planes y disposiciones apropiadas para asegurar la continuidad de
actividades crticas, y la gestin de un accidente.
8.1 Estructura de la respuesta a incidentes
Esta estructura debe permitir una respuesta y recuperacin eficaces
frente a interrupciones.
Funciones y responsabilidades
Activacin del plan
Propietario y responsable del mantenimiento de los documentos
Datos de contacto
Este elemento del ciclo de vida asegura que las disposiciones del plan de
GCN de una organizacin son validadas a travs de las pruebas y
revisin, y que se mantienen actualizadas.
9.1 Programa de prueba de puesta en prctica
El programa de pruebas debera ser coherente con el alcance del plan o
los planes de continuidad del negocio, dndole la debida consideracin a
toda la legislacin y reglamentacin aplicables.
9.2 Pruebas de puesta en prctica de las disposiciones de GCN
Las pruebas deberan ser realistas, cuidadosamente planificadas y
pactarse con las partes interesadas, de forma que exista el mnimo
riesgo de interrupcin para los procesos de negocio. Cada prueba
debera planificarse de modo que minimice el riesgo.
10.
IMPLANTACIN DE GCN EN LA CULTURA DE LA
ORGANIZACIN
Para tener xito la continuidad del negocio ha de formar parte de la
manera en que se gestiona la organizacin, sin tener en cuenta su
tamao o sector. En cada etapa del proceso GCN, existen oportunidades
de introducir y mejorar la cultura de GCN en la organizacin.
10.1 Concienciacin
10.2 Formacin